Hoe DMARC instellen?

wat is e-mailverificatie

Voor we beginnen met "hoe stel je DMARC in?" moeten we even een stapje terug doen en het concept van DMARC begrijpen en hoe het de laatste jaren is uitgegroeid tot de meest trending oplossing in de wereld van informatie- en e-mailbeveiliging. Organisaties kunnen worden beschouwd als grote e-mail uitwisselende organen met een grote toevloed in e-mail stroom over hun client-base, en onder hun zakelijke partners en werknemers.

Tijdens het uitvoeren van uw e-mailmarketingcampagnes is het echter moeilijk om te controleren of alle e-mails die vanaf uw domein worden verzonden, legitiem zijn. Elke 14 seconden wordt een organisatiedomein gespooft door een aanvaller om phishing-e-mails te versturen naar ontvangers die hen vertrouwen. Daarom is e-mailverificatie een verplichte toevoeging aan uw beveiliging.

Waarom is DMARC nodig in de huidige situatie?

Het Internet Crime Complaint Center 2020(IC3-verslag 2020) van de FBI meldde dat er in de VS 28 500 klachten waren binnengekomen over op e-mail gebaseerde aanvallen. De FBI onderzocht aanvallen via e-mailoplichting waarin de Coronavirus Aid, Relief, and Economic Security Act (CARES Act) werd beschreven, die erop gericht was kleine bedrijven tijdens de pandemie bijstand te verlenen. Deze aanvallen waren specifiek gericht tegen werkloosheidsverzekeringen, leningen in het kader van het loonbeschermingsprogramma (Paycheck Protection Program, PPP) en rampenleningen voor economisch letsel bij kleine bedrijven (Small Business Economic Injury Disaster Loans).

Wist je dat?

  • 75% van de organisatiedomeinen van over de hele wereld werden in 2020 vervalst om phishing-e-mails naar slachtoffers te sturen
  • 74% van die phishing campagnes waren succesvol
  • De frequentie van BEC is sinds vorig jaar met 15% gestegen
  • IBM meldt dat een op de vijf bedrijven het afgelopen jaar te maken heeft gehad met een datalek als gevolg van kwaadaardige e-mails

Controleer uw domein nu om te zien hoe beschermd u bent tegen e-mailfraude!

Hoe DMARC manueel instellen?

Om te leren hoe DMARC op te zetten, moet je beginnen met het aanmaken van een DMARC record. Hoe ingewikkeld het ook mag klinken, het proces is in verhouding veel eenvoudiger! DMARC is een DNS TXT (tekst) record dat in je DNS gepubliceerd kan worden om het protocol voor je domein te configureren.

DMARC record voorbeeld:

v=DMARC1; p=afwijzing; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Opmerking: Bij het begin van uw e-mail authenticatie reis, kunt u uw DMARC beleid (p) op none houden in plaats van reject, om uw e-mail stroom te monitoren en problemen op te lossen voordat u overschakelt naar een strikt beleid.

Leer DMARC record te publiceren

Hoe DMARC eenvoudig instellen met PowerDMARC

Met PowerDMARC, hoeft u geen diepgaande kennis van de mechanismen te hebben om handmatig uw DMARC record aan te maken, aangezien wij dit automatisch doen op ons platform. Het enige wat u hoeft te doen is onze gratis DMARC record generator tool te gebruiken en de gewenste criteria in te vullen. Klik op Generate Record en creëer direct een foutloos DMARC record om in uw DNS te publiceren:

Na het aanmaken van uw record, opent u uw DNS management console, navigeert u naar uw gewenste domein en plakt u het TXT record. Sla wijzigingen op in het proces en u bent klaar!

Hoe DMARC gebruiken om Domein Spoofing te voorkomen

Merk op dat als u DMARC configureert om te voorkomen dat uw domein Spoofed wordt en om phishing en BEC aanvallen op afstand te houden, raden wij u aan het volgende criterium te selecteren tijdens het genereren van uw DMARC record met onze DMARC record generator tool:

Stel uw DMARC beleid in op p=weigeren

Wanneer u kiest voor DMARC enforcement in uw organisatie door een reject policy te kiezen, betekent dit dat telkens wanneer een e-mail verzonden vanuit uw domein de DMARC authenticatiechecks niet doorstaat en DMARC faalt, de kwaadwillige e-mail onmiddellijk zou worden geweigerd door de ontvangende MTA, in plaats van te worden afgeleverd in de inbox van de ontvanger.

Een andere factor die u zou willen overwegen is het verkrijgen van inzicht in uw e-mailstroom en het monitoren van e-mails die wel en niet door de verificatie komen. DMARC rapportage zorgt ervoor dat u nooit een kwaadwillende activiteit op uw domein mist en u te allen tijde op de hoogte blijft. Om te genieten van de voordelen van e-mail authenticatie, en DMARC in te stellen op een manier die uw domein effectief beschermt, meld u vandaag nog aan bij DMARC analyzer!

/door
Misschien vind je het ook leuk
DMARC gebruiken om uw inactieve/geparkeerde domeinen te beveiligen
DMARC e-mail beveiliging Hoe DMARC te implementeren?
DMARC-rapporten DMARC rapporten begrijpen: DMARC samengevoegde en mislukte rapporten uitgelegd
Leer hoe een DMARC record te publiceren Hoe publiceer ik een DMARC Record? Gemakkelijke 3 stappen gids!
dmarc voor Office 365 Waarom heb je DMARC nodig voor O365?
Is DMARC vereist Is DMARC Verplicht? 5 Redenen om DMARC onmiddellijk te implementeren!