Hoe maak ik mijn derde partij leveranciers DMARC-compliant?
Zowel ondernemingen als startende bedrijven geven er vaak de voorkeur aan hun zakelijke en marketinge-mails uit te besteden. Hiervoor worden diensten van derden ingeschakeld die alles afhandelen, van lijstbeheer en het bijhouden van events tot bezorgbaarheidsmonitoring. Maar deze diensten van derden vergroten ook de risico's doordat ze kwaadwillenden de kans bieden zich via domain spoofing voor te doen als merken en phishingaanvallen uit te voeren op nietsvermoedende ontvangers.
Naar verluidt bevat ongeveer een derde van alle spamberichten die op het internet circuleren bedrijfsgerelateerde inhoud. Bedrijven en organisaties kunnen het slachtoffer worden van deze berichten als zij niet de juiste voorzorgsmaatregelen nemen, en het gebruik van externe leveranciers voor het verzenden van e-mailberichten kan een belangrijke factor zijn.
Integratie van DMARC beleid met al uw derde partijen kan u helpen spoofing, phishing en malware-aanvallen te voorkomen die uw domein infiltreren.
Waarom is het belangrijk om uw bronnen voor het verzenden van e-mail op elkaar af te stemmen?
E-mail is van cruciaal belang voor het succes van elk bedrijf, omdat het bedrijven in staat stelt in contact te blijven met hun klanten en prospects. Het wordt veel gebruikt als primair communicatiemiddel en voor marktonderzoek, en het belang ervan zal alleen maar toenemen naarmate de tijd vordert. Welke e-mailleverancier u ook gebruikt om uw e-mails te verzenden, zorg ervoor dat u controleert of ze DMARC-compatibele e-mails namens u kunnen verzenden.
DMARC is een e-mailbeveiligingsprotocol om phishingaanvallen, domain spoofing en BEC te helpen voorkomen. Maar om echt effectief te zijn, moet een bedrijf nauw samenwerken met al zijn derde partijen, zodat alle e-mails voldoen aan DMARC.
Uw externe verkopers DMARC-compliant maken
Om een effectief DMARC-beleid op te stellen, moet je contact opnemen met je externe providers om samen met jou de beste manier te vinden om om te gaan met e-mail die niet gevalideerd kan worden. Het kan nuttig zijn om de voordelen van DMARC uit te leggen, vragen te beantwoorden over hoe het werkt en oplossingen aan te bevelen die hen helpen DMARC volledig te implementeren.
Elke derde partij is anders, met zijn eigen SPF- en DKIM-installatieproces waar u rekening mee moet houden. Om de beste strategie te bepalen, moet u weten hoe elke partner e-mailmarketingcampagnes verstuurt, naast hun technische trackingmogelijkheden, rapportagefuncties en integratiemogelijkheden. Hoewel het proces misschien omslachtig en vervelend lijkt, zijn er een paar eenvoudige manieren om het van uw kant te versnellen:
- U kunt voor elk van uw e-mailleveranciers een eigen subdomein instellen en hen SPF en DKIM verificatie voor dat domein laten afhandelen. In dit geval gebruikt de e-mailleverancier zijn mailserver om uw e-mails te verzenden. De leverancier publiceert zijn SPF en DKIM records in de DNS van uw subdomein. Als u geen aparte DMARC policy configureert voor dit verzonden subdomein, wordt de DMARC policy voor uw hoofddomein automatisch geheven op uw subdomein.
- Als alternatief kan de externe leverancier uw mailservers gebruiken bij het verzenden van e-mails naar uw klanten vanaf uw domein. Dit zorgt er standaard voor dat als u een DMARC beleid voor uw domein heeft, de uitgaande e-mails automatisch DMARC-compliant zouden zijn. Zorg ervoor dat u uw SPF- en DKIM-records bijwerkt om de genoemde derde partijen op te nemen, zodat u zeker weet dat ze als een geautoriseerde verzendbron worden vermeld.
SPF, DKIM en DMARC records instellen voor uw externe leveranciers
- Zorg ervoor dat u uw bestaande SPF-record bijwerkt om deze e-mailverzendbronnen op te nemen. Als u bijvoorbeeld MailChimp gebruikt als e-mailleverancier om namens uw organisatie marketinge-mails te verzenden, moet u uw bestaande SPF-record bijwerken of een nieuw record maken (als u er nog geen hebt) waarin MailChimp is opgenomen als geautoriseerde afzender. Dit kan worden gedaan door het toevoegen van een include: mechanisme of specifieke IP-adressen die door de leverancier worden gebruikt tijdens het verzenden van uw e-mails.
- Vervolgens moet u uw leverancier vragen een DKIM sleutelpaar te genereren voor uw aangepaste domein. Zij gebruiken de private sleutel om uw e-mails te ondertekenen tijdens het verzenden, en de publieke sleutel moet door u worden gepubliceerd in uw DNS. De privé sleutel wordt door uw ontvangers vergeleken met de publieke sleutel in uw DNS, tijdens verificatie.
U kunt onze kennisbank voor e-mailverificatie artikelen lezen voor gemakkelijk te volgen, stapsgewijze instructies voor het instellen van DMARC, SPF en DKIM voor verschillende externe leveranciers die je mogelijk gebruikt.
Bij PowerDMARC, bieden wij oplossingen voor DMARC deployment en monitoring om u te helpen maximale DMARC compliance te verzekeren. Wij bieden schaalbare DMARC monitoring oplossingen met de meest diepgaande mogelijkheden op de markt om u te helpen uw verzendpraktijken te beheren in coördinatie met de verzendpraktijken van uw leveranciers.
Met onze middelen en expertise kunnen wij het giswerk uit DMARC compliance halen en analytische rapporten leveren die aangeven wie wel en wie niet compliant is. Meld u aan voor uw gratis DMARC proef vandaag nog!
- Soorten zwakke plekken in domeinen waarvan u op de hoogte moet zijn - 18 augustus 2023
- Hoe Mail Domain Authentication te implementeren in uw e-mail infrastructuur - 22 februari 2023
- Hoe "SPF alignment failed" op te lossen? - 3 januari 2023