Zowel ondernemingen als startende bedrijven geven er vaak de voorkeur aan hun zakelijke en marketinge-mails uit te besteden. Hiervoor worden diensten van derden ingeschakeld die alles afhandelen, van lijstbeheer en het bijhouden van events tot bezorgbaarheidsmonitoring. Maar deze diensten van derden vergroten ook de risico's doordat ze kwaadwillenden de kans bieden zich via domain spoofing voor te doen als merken en phishingaanvallen uit te voeren op nietsvermoedende ontvangers.

Naar verluidt bevat ongeveer een derde van alle spamberichten die op het internet circuleren bedrijfsgerelateerde inhoud. Bedrijven en organisaties kunnen het slachtoffer worden van deze berichten als zij niet de juiste voorzorgsmaatregelen nemen, en het gebruik van externe leveranciers voor het verzenden van e-mailberichten kan een belangrijke factor zijn.

Integratie van DMARC beleid met al uw derde partijen kan u helpen spoofing, phishing en malware-aanvallen te voorkomen die uw domein infiltreren.

Waarom is het belangrijk om uw bronnen voor het verzenden van e-mail op elkaar af te stemmen?

E-mail is van cruciaal belang voor het succes van elk bedrijf, omdat het bedrijven in staat stelt in contact te blijven met hun klanten en prospects. Het wordt veel gebruikt als primair communicatiemiddel en voor marktonderzoek, en het belang ervan zal alleen maar toenemen naarmate de tijd vordert. Welke e-mailleverancier u ook gebruikt om uw e-mails te verzenden, zorg ervoor dat u controleert of ze DMARC-compatibele e-mails namens u kunnen verzenden. 

DMARC is een e-mailbeveiligingsprotocol om phishingaanvallen, domain spoofing en BEC te helpen voorkomen. Maar om echt effectief te zijn, moet een bedrijf nauw samenwerken met al zijn derde partijen, zodat alle e-mails DMARC-compliant zijn.

Uw externe verkopers DMARC-compliant maken

Om een effectief DMARC beleid op te zetten, moet u contact opnemen met uw derde partij providers om samen met u te werken aan de beste manier om e-mail te behandelen die niet gevalideerd kan worden. Het kan nuttig blijken om de voordelen van DMARC uit te leggen, vragen te beantwoorden over hoe het werkt, en oplossingen aan te bevelen die hen zullen helpen DMARC volledig te implementeren.

Elke derde partij is anders, met zijn eigen SPF- en DKIM-installatieproces waar u rekening mee moet houden. Om de beste strategie te bepalen, moet u weten hoe elke partner e-mailmarketingcampagnes verstuurt, naast hun technische trackingmogelijkheden, rapportagefuncties en integratiemogelijkheden. Hoewel het proces misschien omslachtig en vervelend lijkt, zijn er een paar eenvoudige manieren om het van uw kant te versnellen:

  • U kunt voor elk van uw e-mailleveranciers een eigen subdomein instellen en hen SPF en DKIM verificatie voor dat domein laten afhandelen. In dit geval gebruikt de e-mailleverancier zijn mailserver om uw e-mails te verzenden. De leverancier publiceert zijn SPF en DKIM records in de DNS van uw subdomein. Als u geen aparte DMARC policy configureert voor dit verzonden subdomein, wordt de DMARC policy voor uw hoofddomein automatisch geheven op uw subdomein.
  • Als alternatief kan de externe leverancier uw mailservers gebruiken bij het verzenden van e-mails naar uw klanten vanaf uw domein. Dit zorgt er standaard voor dat als u een DMARC beleid voor uw domein heeft, de uitgaande e-mails automatisch DMARC-compliant zouden zijn. Zorg ervoor dat u uw SPF- en DKIM-records bijwerkt om de genoemde derde partijen op te nemen, zodat u zeker weet dat ze als een geautoriseerde verzendbron worden vermeld. 

SPF, DKIM en DMARC records instellen voor uw externe leveranciers

  • Zorg ervoor dat u uw bestaande SPF-record bijwerkt om deze e-mailverzendbronnen op te nemen. Als u bijvoorbeeld MailChimp gebruikt als e-mailleverancier om namens uw organisatie marketinge-mails te verzenden, moet u uw bestaande SPF-record bijwerken of een nieuw record maken (als u er nog geen hebt) waarin MailChimp is opgenomen als geautoriseerde afzender. Dit kan worden gedaan door het toevoegen van een include: mechanisme of specifieke IP-adressen die door de leverancier worden gebruikt tijdens het verzenden van uw e-mails.
  • Vervolgens moet u uw leverancier vragen een DKIM sleutelpaar te genereren voor uw aangepaste domein. Zij gebruiken de private sleutel om uw e-mails te ondertekenen tijdens het verzenden, en de publieke sleutel moet door u worden gepubliceerd in uw DNS. De privé sleutel wordt door uw ontvangers vergeleken met de publieke sleutel in uw DNS, tijdens verificatie.

U kunt onze e-mailverificatie kennisbank artikelen lezen voor eenvoudige stap-voor-stap instructies voor het instellen van DMARC, SPF, en DKIM voor verschillende derde partijen die u mogelijk gebruikt.

Bij PowerDMARC, bieden wij oplossingen voor DMARC deployment en monitoring om u te helpen maximale DMARC compliance te verzekeren. Wij bieden schaalbare DMARC monitoring oplossingen met de meest diepgaande mogelijkheden op de markt om u te helpen uw verzendpraktijken te beheren in coördinatie met de verzendpraktijken van uw leveranciers. 

Met onze middelen en expertise kunnen wij het giswerk uit DMARC compliance halen en analytische rapporten leveren die aangeven wie wel en wie niet compliant is. Meld u aan voor uw gratis DMARC proef vandaag nog!