leven na p=afwijzing

Domeineigenaars maken vaak de fout te veronderstellen dat hun reis naar e-mailverificatie eindigt bij de handhaving. Ze weten echter niet dat het leven na p=afwijzing een belangrijke fase is die de algehele sterkte van de e-mailbeveiliging van hun domein bepaalt. Voor blijvende bescherming tegen spoofing- en phishing-aanvallen is het absoluut noodzakelijk een e-mailbeveiligingsstrategie te formuleren die pas begint nadat u handhaving hebt bereikt.

Wat is P=Verwerpen? 

De DMARC-beleid heeft 3 definitieve handhavingsmodi die men kan toepassen, te weten:

  1. p=geen (geen actie ondernomen)
  2. p=quarantaine (plaatst e-mails die niet voldoen aan DMARC in quarantaine) 
  3. p=reject (wijst e-mails af in geval van DMARC falen)

Verwerpen is het maximale handhavingsbeleid voor DMARC en helpt domeineigenaren om gespoofde of phishing-e-mails te blokkeren voordat ze de inbox van de klant bereiken. Zij die DMARC willen gebruiken om hun domeinen te beschermen tegen op e-mail gebaseerde aanvalsvectoren, vinden p=verwerpen een geschikte beleidsmodus. 

Hoe bereik je de P=Verwerpingsmodus? 

Vaker wel dan niet proberen domeineigenaren zich te haasten bij de invoering van hun protocol en verwachten zij zo snel mogelijk handhaving te bereiken. Dit is echter niet aan te raden. Laten we uitleggen waarom: 

Risico's verbonden aan DMARC bij afwijzing

  • Een zeer snelle overgang naar handhaving kan leiden tot problemen met de bezorgbaarheid van e-mail 
  • Het kan leiden tot het verlies van legitieme e-mailberichten 
  • Het kan resulteren in DMARC-fouten voor e-mails die buiten uw eigen domein worden verzonden. 

Wat is de aanbevolen praktijk?

Hoewel het afwijzingsbeleid zijn eigen waarschuwingen en disclaimers met zich meebrengt, is de doeltreffendheid ervan bij het voorkomen van allerlei aanvallen van e-mailfraude onmiskenbaar. Laten we dus nu onderzoeken hoe u veilig kunt overschakelen op afwijzen: 

  • Begin met p=none

In plaats van te beginnen met een afgedwongen beleid, is het sterk aan te raden te beginnen met iets dat meer flexibiliteit en vrijheid biedt: en dat is precies wat p=none doet. Dit beleid, hoewel het niet veel doet in termen van bescherming, kan dienen als een uitstekend controle-instrument om te helpen bij uw implementatietraject. 

  • DMARC rapportage inschakelen

Monitoring van uw e-mailkanalen kan u helpen ongewenste afleveringsfouten als gevolg van verkeerd geconfigureerde protocollen te voorkomen. Hiermee kunt u fouten visualiseren en opsporen, en problemen sneller oplossen. 

DMARC-rapportage kan u helpen de doeltreffendheid van uw e-mailverificatiebeleid vast te stellen.

Hoewel e-mailverificatie geen wondermiddel is, kan het een effectief hulpmiddel zijn in uw beveiligingsarsenaal. Met DMARC-rapportage kunt u zien of uw inspanningen werken en waar u uw strategie misschien moet aanpassen.

Er zijn 2 soorten rapporten: 

  • Aggregate (RUA) is ontworpen om u te helpen uw e-mailverzendbronnen, IP-adressen van afzenders, organisatiedomeinen en geolocaties te volgen. 
  • Forensisch (RUF) is ontworpen om te werken als incidentenmelding wanneer een forensische gebeurtenis zoals spoofing plaatsvindt.
  • SPF en DKIM samen met DMARC configureren

Te veel koks bederven de bouillon niet als het gaat om de implementatie van DMARC. Beveiligingsdeskundigen raden eerder aan DMARC te combineren met zowel SPF als DKIM voor een betere bescherming en om de kans op valse positieven te verkleinen. Het kan ook ongewenste DMARC-fiasco's voorkomen. 

DMARC heeft behoefte aan SPF of DKIM om de authenticatie te doorstaan.

Dit speelt een cruciale rol bij het veilig implementeren van een afwijzingsbeleid, zodat zelfs als SPF faalt en DKIM slaagt of omgekeerd, MARC zal slagen voor het bedoelde bericht.

  • Neem al uw zendbronnen op

Het ontbreken van verzendbronnen in uw SPF-record kan bijzonder schadelijk zijn wanneer u ongewenste DMARC-fouten probeert te vermijden. Het is belangrijk om een lijst te maken van al uw e-mailverzendbronnen (waaronder e-mailleveranciers van derden en serviceproviders zoals Gmail, Microsoft O365, Yahoo Mail, Zoho, enz.) 

Dit is vooral belangrijk als u SPF alleen gebruikt in combinatie met DMARC. Telkens wanneer u een verzendbron toevoegt of verwijdert, moet uw SPF-record dezelfde wijzigingen weergeven. 

Je leven samenvatten na p=afwijzing

Het controleren van uw e-mailverificatieprotocollen is een essentieel onderdeel van het leven na p=verwerpen. Het zorgt er niet alleen voor dat de effectiviteit van uw beveiligingsmaatregelen gehandhaafd blijft, maar geeft u ook een dieper inzicht in hun functionaliteiten om te bepalen wat voor u het beste werkt. A DMARC-analyzer helpt u bij een soepeler overgang van p=none naar reject, voorkomt deliverabilityproblemen, bewaakt uw e-mailkanalen, werkt het protocolbeleid bij en lost problemen gemakkelijk op via één platform.