• Hoe DMARC instellen? Handleiding voor instellen en configureren van DMARC

Hoe DMARC instellen? Handleiding voor instellen en configureren van DMARC

Blog

Leer hoe het instellen van DMARC je bedrijf kan beschermen tegen e-mailbedreigingen zoals phishing en spoofing. Verbeter de beveiliging en bescherm je merkreputatie.

door Maitham Al Lawati

Leestijd: 7 min
Hoe DMARC instellen? Handleiding voor instellen en configureren van DMARC
Inhoudsopgave-

Een goede DMARC-instelling beschermt je organisatie tegen e-mailspoofing, phishing en andere op e-mail gebaseerde cyberaanvallen. Door het DMARC-protocol (Domain-based Message Authentication Reporting and Conformance) te configureren, creëer je een robuuste beveiligingslaag voor je e-mails, zodat ze geverifieerd zijn en voldoen aan de moderne standaarden. Dit instellingsproces omvat het aanmaken van een DNS-record en de samenwerking met je hostingprovider om dit te publiceren, waardoor e-mailbeveiliging toegankelijker en beter beheersbaar wordt.

Belangrijkste conclusies

  1. DMARC beschermt tegen spoofing en phishing door e-mails te verifiëren met SPF en DKIM.
  2. DMARC-records, gedefinieerd in DNS, bepalen hoe ongeautoriseerde e-mails worden afgehandeld via beleidsregels zoals none, quarantineof reject.
  3. DMARC instellen bestaat uit het aanmaken van een record, het selecteren van een beleid, het inschakelen van rapportage en het publiceren in DNS.
  4. Regelmatige verificatie en controle van DMARC-records zijn essentieel om correcte configuraties te garanderen en leveringsproblemen te voorkomen.
  5. Gebruik p=reject biedt maximale bescherming door te voorkomen dat onbevoegde e-mails de ontvangers bereiken.

Vereisten voor het instellen van DMARC

Voordat we overgaan tot het DMARC installatieproces, moet je ervoor zorgen dat het volgende aanwezig is:

  1. Toegang tot uw DNS-beheerconsole: Dit is essentieel voor het aanmaken en publiceren van DNS-records.
  2. Lijst van geautoriseerde e-mailafzenders: Identificeer alle services en servers die namens jou e-mails versturen om onbedoelde blokkering te voorkomen.
  3. Bestaand SPF en/of DKIM record in je DNS: Ten minste één van deze records moet al zijn geconfigureerd in je DNS, omdat DMARC hierop vertrouwt voor e-mailverificatie.

DMARC instellen Stap voor stap

Volg de onderstaande stappen om de DMARC DNS setup te starten:

Stap 1: Het DMARC-record aanmaken

Je begint met het aanmaken van een DNS-record dat je beleid definieert en de implementatie vastlegt.

Gebruik onze DMARC generator zoals te zien is in de schermafbeelding hierboven. Zodra je het scherm van de tool opent, zijn er een aantal verplichte criteria die je moet invullen.

Vereenvoudig DMARC-instellingen met PowerDMARC!

15 dagen op proefBoek een demo

Stap 2: Kies een geschikt DMARC-beleid voor uw e-mails

De p= policy tag is een verplichte tag die moet worden geconfigureerd in je DMARC setup. Als je deze overslaat, is je record ongeldig. 

DMARC-Record-Generator

Om te voorkomen dat je e-mails worden gespoofed, moet je een DMARC beleid van p=quarantaine of hoger. Je kunt echter een "geen" beleid kiezen als je je e-mails wilt controleren voordat je overgaat tot volledige handhaving.

Stap 3: Rapportage inschakelen en op "Genereren" klikken 

Rapportage-en-klik genereren inschakelen

De rest van de criteria voor een DMARC-instelling zijn niet verplicht, maar als je afstemmingsflexibiliteit voor DKIM en SPF wilt instellen of DMARC-rapportage wilt inschakelen, dan kan dat. Met RUA- en RUF-rapporten kun je je mailstroom en verificatieresultaten bijhouden om inconsistenties snel op te sporen.

Klik ten slotte op de knop "genereren" om je DMARC-instellingen af te ronden en het aanmaken van je record te voltooien.

Stap 4: De recordinstelling publiceren en valideren

Zodra je klaar bent met het aanmaken van het TXT-record, gebruik je de knop "Kopiëren" om de syntax direct te kopiëren en ga je naar je DNS-beheerconsole. Plak het record in je DNS om je DMARC-instelling te voltooien.

Publiceer en valideer de record-setup

Lees onze gedetailleerde handleiding over het publiceren van een DMARC record op je DNS voor meer informatie.

Uw DMARC-instelling controleren

Nadat je DMARC hebt ingesteld, moet je je configuraties controleren om er zeker van te zijn dat het protocol naar wens werkt en dat je niet tegen de veel voorkomende fout "Geen DMARC record gevonden" aanloopt. Zonder de juiste controles en bewaking kan het verifiëren van je e-mails een hele uitdaging worden en leiden tot fout-positieven of mislukkingen, met alle gevolgen van dien voor de prestaties van je e-mailaflevering.

Om je setup te controleren kun je gratis de DMARC checker van PowerDMARC gebruiken. Het is een direct en effectief hulpmiddel om je DNS TXT-record te valideren dat niet alleen de status van de geldigheid van je record laat zien, maar ook fouten laat zien en verbeteringen voorstelt om sneller compliance te bereiken!

Om het te gebruiken:

  1. Voer uw domeinnaam in het doelvak in (bijv. als de URL van uw website is https://company.com wordt uw domeinnaam bedrijf.com)
  2. Klik op de knop "Lookup
  3. Bekijk je resultaten op het scherm

We raden deze verificatiemethode aan als alternatief voor handmatige verificatie voor een snellere, nauwkeurigere en probleemloze ervaring.

DMARC Setup Voorbeeld

Hier is een voorbeeld van een typische DMARC-opstelling:

v=DMARC1; p=afwijzing; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Opmerking: Als je begint met e-mailverificatie, kun je je DMARC-beleid (p) op geen in plaats van afwijzen houden om je e-mailstroom te controleren en problemen op te lossen voordat je overstapt op een strikt beleid.

DMARC Record Syntax

De syntaxis van je DMARC-configuratie is het belangrijkste onderdeel van je implementatie, omdat deze bepaalt hoe je e-mails worden geverifieerd en welke actie er na verificatie wordt ondernomen. Laten we enkele primaire mechanismen verkennen:

  1. Het veld "v" bepaalt de protocolversie van DMARC, namelijk DMARC1.
  2. Het veld "p" is het verplichte DMARC-beleidsveld dat kan worden ingesteld op geen/weigeren/quarantinebeleid
  3. De velden "rua" geaggregeerde feedback en "ruf" forensische rapporten zijn DMARC-rapportageopties die ontvangende ESP's helpen feedback te geven over e-mails die naar uw ontvangers zijn verzonden en die naar uw opgegeven e-mailadres of speciale mailbox zouden worden verzonden.

Dit zijn er maar een paar om op te noemen, je kunt meer ontdekken in onze gedetailleerde blog over DMARC-tags.

Waarom u DMARC moet configureren

90% van de phishingaanvallen gebruikt e-mail als vector, waardoor e-mailverificatie onmisbaar is. Het Internet Crime Complaint Center van de FBI van 2020 (FBI IC3-rapport 2020) meldt dat er in de VS 28.500 klachten zijn ontvangen over aanvallen via e-mail. Zulke statistieken over e-mail phishing brengen DMARC direct op de voorgrond.

Wist je dat?

  • 75% van de organisatiedomeinen van over de hele wereld werden in 2020 gespoofed om phishing e-mails naar slachtoffers
  • 74% van die phishing campagnes waren succesvol
  • De frequentie van BEC is sinds vorig jaar met 15% gestegen
  • IBM meldt dat een op de vijf bedrijven het afgelopen jaar te maken heeft gehad met een datalek als gevolg van kwaadaardige e-mails

Controleer uw domein nu om te zien hoe beschermd u bent tegen e-mailfraude!

Voordelen en gebruik van een DMARC-instelling

Een DMARC setup kan nuttig zijn in de volgende situaties:

  • Om ervoor te zorgen dat alleen geautoriseerde afzenders e-mails namens uw e-maildomein mogen verzenden
  • Om e-mail phishing en direct-domain spoofing aanvallen te voorkomen
  • De IP-adressen of bronnen bekijken die namens u e-mails verzenden
  • Om te voorkomen dat spamberichten uw ontvangers bereiken
  • De bezorgbaarheid van legitiem e-mailverkeer verbeteren

DMARC installatie FAQ

1. Kun je DMARC instellen zonder DKIM of SPF?

Nee. Je moet een van de twee configureren om ervoor te zorgen dat je e-mails worden geverifieerd. Je kunt ervoor kiezen om beide in te stellen, wat de aanbevolen aanpak is voor maximale beveiliging, maar dat is volledig optioneel.

We hebben beide benaderingen uitgebreid behandeld in onze kennisbank.

2. Wat zijn de beste DMARC-instellingen?

De beste DMARC-instelling, als je maximale bescherming wilt tegen aanvallen via e-mail, is p=reject (waarbij p het mechanisme is dat wordt gebruikt om je recordbeleid op te geven). Een geschikte DMARC-instelling hangt af van de mate van handhaving die je wenst (hoe streng je wilt dat ontvangers e-mails behandelen die niet voldoen aan DMARC).

Alleen voor monitoring kun je DMARC instellen met een "geen" beleid, terwijl je "quarantine" kunt configureren als je ongeautoriseerde e-mails in je quarantine- of spammap wilt bekijken voordat je ze weggooit of accepteert.

Als je DMARC wilt configureren om te voorkomen dat je domein wordt gespoofed en om phishing- en BEC-aanvallen op afstand te houden, raden we je aan het volgende criterium te selecteren tijdens het genereren van je DMARC-record:

Stel uw DMARC-beleid in op p=afwijzen

Wat betekent dit?

Als je DMARC-handhaving in je organisatie configureert door DMARC-instellingen voor "afwijzen" te kiezen, betekent dit dat wanneer een e-mailbericht dat vanuit je domein wordt verzonden, niet slaagt voor DMARC-verificatie, de schadelijke e-mail onmiddellijk wordt geweigerd door de ontvangende e-mailserver, in plaats van te worden afgeleverd in de inbox van je e-mailontvanger.

3. Hoe schakel je DMARC uit?

Het is belangrijk om in gedachten te houden dat het uitschakelen van e-mailverificatie voor uw domeinen niet wordt aanbevolen of aangemoedigd, omdat het uw domeinen kwetsbaar maakt voor een breed scala aan cyberaanvallen en cybercriminelen open toegang biedt om zich voor te doen als uw domein. Als je het protocol toch wilt uitschakelen, kun je de onderstaande stappen volgen:

  1. Ga naar de beheerconsole van uw DNS-registrar
  2. Navigeer naar de geavanceerde DNS-editor om uw DNS-instellingen te bewerken
  3. Zoek het domein waarvoor u DMARC wilt uitschakelen
  4. Het DMARC TXT-record verwijderen
  5. Sla wijzigingen op en wacht enige tijd tot de wijzigingen worden weergegeven

U kunt ook contact opnemen met uw domeinregistrar om u te helpen het record te verwijderen als u geen toegang hebt tot de console. 

Als je de DNS-vermelding voor DMARC verwijdert, wordt het protocol automatisch uitgeschakeld voor het betreffende domein. Als je echter meerdere domeinen hebt waarop DMARC is ingeschakeld, moet je handmatig DNS-vermeldingen voor de genoemde domeinen verwijderen om deze voor je organisatie uit te schakelen.

DMARC eenvoudig instellen met PowerDMARC

Wanneer u een account aanmaakt op PowerDMARC, zorgen wij voor de implementatie en instelling van het protocol. Wij beheren en bewaken ook de gezondheid van uw domein en e-mails, analyseren uw verzamelde rapporten en organiseren uw verificatieresultaten op een speciaal dashboard.

Als je geen zin hebt in een handmatige installatie, kun je het proces automatiseren door ons gratis 15 dagen uit te proberen. Als u wilt profiteren van de voordelen van e-mailverificatie en DMARC zo wilt instellen dat uw domein effectief wordt beschermd, meld u dan vandaag nog aan bij vandaag nog!

Laatste berichten van Maitham Al Lawati (Bekijk alle berichten )
PowerDMARC in 2024: Een jaaroverzichtPowerDMARC-in-2024--A-Year-in-Review-dmarc-beleid niet ingeschakeldHoe los ik "DMARC Policy is Not Enabled" op in 2025?