DMARC instellen | Hoe DMARC instellen?

Om je DMARC setup te configureren, moet je beginnen met het aanmaken van een DMARC record. Hoe ingewikkeld het ook mag klinken, het proces om DMARC in te stellen is relatief eenvoudig! DMARC is een TXT (tekst) record dat kan worden gepubliceerd op uw DNS door een paar eenvoudige stappen te volgen om het protocol voor uw domein te configureren.

Wat is DMARC Configuratie?

Het opzetten van het DMARC protocol is de eerste stap naar het verkrijgen van compliance voor uw emails. U begint met het aanmaken van een DNS record dat uw beleid definieert en de implementatie vastlegt.

Om een gratis record aan te maken gebruikt u onze DMARC generator tool:

  • Kies uw DMARC beleid
  • Klik op "Genereren"
  • Kopieer het TXT record naar het klembord en plak het in uw DNS om het protocol te activeren

Wat is er nodig voor DMARC?

Als u een DMARC record opzet, en besloten hebt ervoor te gaan, zijn er bepaalde voorwaarden die u moet hebben voordat u overgaat tot implementatie.

  1. U heeft toegang nodig tot uw DNS management console
  2. Zorg ervoor dat u al uw geautoriseerde e-mail afzenders herkent
  3. Publiceer een SPF en/of DKIM record in uw DNS

Kunt u DMARC instellen zonder DKIM of SPF?

Nee. U moet een van de twee configureren om ervoor te zorgen dat uw e-mails worden geverifieerd. U kunt ervoor kiezen om beide in te stellen, wat de aanbevolen aanpak is voor maximale veiligheid, maar dat is volledig optioneel.

Wij hebben beide benaderingen uitvoerig behandeld in onze knowledgebase.

Waar wordt DMARC voor gebruikt?

Een DMARC setup kan nuttig zijn in de volgende situaties:

  • Om ervoor te zorgen dat alleen geautoriseerde afzenders e-mails kunnen verzenden namens uw domein
  • Om e-mail phishing en direct-domain spoofing aanvallen te voorkomen
  • Om te zien wie er namens u e-mails verstuurt
  • Om te voorkomen dat spamberichten uw ontvangers bereiken
  • Om de bezorgbaarheid van legitieme e-mails te verbeteren

Moet ik DMARC configureren?

Als je industrie experten vraagt "Moet ik DMARC aanzetten?" zeggen de meesten "Ja! Dat zou je moeten". De reden wordt duidelijk als we kijken naar de sterke toename van phishing en spoofing aanvallen in de cyberspace, en de hoeveelheid data en informatie die door deze aanvallen wordt gecompromitteerd. De statistieken boezemen ons angst in, waardoor we ons afvragen welke organisatie het volgende doelwit van oplichters zou zijn.

90% van de phishing-aanvallen gebruiken e-mail als vector, waardoor e-mailauthenticatie onontbeerlijk is. Dit brengt DMARC onmiddellijk naar de voorgrond. Geduld en consistentie in uw DMARC-configuratietraject kunnen spoofing-aanvallen drastisch minimaliseren.

Handmatige DMARC instelling

Hier is een voorbeeld van hoe u uw DMARC setup manueel kan configureren:

DMARC record voorbeeld:

v=DMARC1; p=afwijzing; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Opmerking: Bij het begin van uw e-mail authenticatie reis, kunt u uw DMARC beleid (p) op none houden in plaats van reject, om uw e-mail stroom te monitoren en problemen op te lossen voordat u overschakelt naar een strikt beleid.

Leer hoe DMARC record te publiceren op uw DNS.

Wat is de beste DMARC instelling?

Hoewel een geschikte DMARC instelling afhangt van de hoeveelheid handhaving die je wenst (hoe streng je wil dat ontvangers omgaan met e-mails die DMARC niet halen), is de beste instelling als je maximale bescherming wil tegen aanvallen p=reject (waarbij p het mechanisme is dat gebruikt wordt om je record policy te specificeren).

Moet ik DMARC op weigeren zetten?

U moet ervoor zorgen dat uw DNS-record correct is ingesteld en dat uw externe leveranciers op één lijn zitten, voordat u een afkeurbeleid hanteert. Anders kan de aflevering van legitieme e-mails worden geblokkeerd.

Hoe DMARC eenvoudig instellen met PowerDMARC

Wanneer u een account aanmaakt op PowerDMARC, verzorgen wij de protocol implementatie en setup voor u. Wij beheren en bewaken ook de gezondheid van uw domein en e-mails, ontleden uw samengevoegde rapporten en organiseren uw verificatieresultaten op een speciaal dashboard.

Als u geen zin hebt in de rompslomp van een handmatige installatie, kunt u het proces automatiseren door het gratis 15 dagen bij ons uit te proberen.

Waarom is DMARC nodig in de huidige situatie?

Het Internet Crime Complaint Center 2020(IC3-verslag 2020) van de FBI meldde dat in de VS 28 500 klachten waren binnengekomen over op e-mail gebaseerde aanvallen. De FBI onderzocht aanvallen via e-mailoplichting waarin de Coronavirus Aid, Relief, and Economic Security Act (CARES Act) werd beschreven, die erop gericht was kleine bedrijven tijdens de pandemie bijstand te verlenen. Deze aanvallen waren specifiek gericht tegen werkloosheidsverzekeringen, leningen in het kader van het loonbeschermingsprogramma (Paycheck Protection Program, PPP) en rampenleningen voor economisch letsel bij kleine bedrijven (Small Business Economic Injury Disaster Loans).

Wist je dat?

  • 75% van de organisatiedomeinen van over de hele wereld werden in 2020 vervalst om phishing-e-mails naar slachtoffers te sturen
  • 74% van die phishing campagnes waren succesvol
  • De frequentie van BEC is sinds vorig jaar met 15% gestegen
  • IBM meldt dat een op de vijf bedrijven het afgelopen jaar te maken heeft gehad met een datalek als gevolg van kwaadaardige e-mails

Elke 14 seconden wordt een organisatiedomein door een aanvaller vervalst om phishing-e-mails te versturen naar ontvangers die hen vertrouwen. Daarom is e-mailverificatie een verplichte toevoeging aan uw beveiliging.

Controleer uw domein nu om te zien hoe beschermd u bent tegen e-mailfraude!

DMARC gebruiken om domein-spoofing te voorkomen

Merk op dat als u DMARC configureert om te voorkomen dat uw domein Spoofed wordt en om phishing en BEC aanvallen op afstand te houden, raden wij u aan het volgende criterium te selecteren tijdens het genereren van uw DMARC record met onze DMARC record generator tool:

Stel uw DMARC beleid in op p=weigeren

Wat betekent dit?

Wanneer u kiest voor DMARC enforcement in uw organisatie door een reject policy te kiezen, betekent dit dat telkens wanneer een e-mail verzonden vanuit uw domein de DMARC authenticatiechecks niet doorstaat en DMARC faalt, de kwaadwillige e-mail onmiddellijk zou worden geweigerd door de ontvangende MTA, in plaats van te worden afgeleverd in de inbox van de ontvanger.

Een andere factor die u zou willen overwegen is het verkrijgen van inzicht in uw e-mailstroom en het monitoren van e-mails die wel en niet door de verificatie komen. DMARC rapportage zorgt ervoor dat u nooit kwaadaardige activiteit op uw domein mist en u blijft te allen tijde op de hoogte. Om te genieten van de voordelen van e-mail authenticatie, en DMARC in te stellen op een manier die uw domein effectief beschermt, meld u vandaag nog aan bij DMARC analyzer!

Nieuwste berichten van Ahona Rudra (zie alle)