DMARC gebruiken om uw inactieve/geparkeerde domeinen te beveiligen
door
Laatst bijgewerkt: Leestijd: 4 min
Het is van groot belang dat bedrijven die e-mails gebruiken om met hun klanten te communiceren DMARC-compliant worden om de betrouwbaarheid en privacy van de informatie van hun klanten te beschermen. Een veelgemaakte fout die organisaties echter vaak maken, is het beveiligen van hun lokale/actieve domeinen, terwijl ze de beveiliging van hun geparkeerde domeinen volledig negeren.
DMARC is een e-mailverificatieprotocol dat is ontworpen om te voorkomen dat spammers zich voordoen als afzenders van legitieme e-mails. Het gebruik van DMARC biedt echte waarde. Het is niet alleen een industriestandaard, maar door het te implementeren verdient u vertrouwen en respect van uw klanten, krijgt u controle over uw domein van cybercriminelen en verhoogt u de deliverability en consistentie van berichten.
Belangrijkste Conclusies
- Het beveiligen van je geparkeerde domeinen is essentieel om te voorkomen dat ze een doelwit worden voor aanvallers.
- DMARC helpt bij het verbeteren van domeinbescherming en vergroot het vertrouwen bij klanten door verbeterde e-mailbeveiliging.
- Inactieve domeinen zonder DMARC-records zijn kwetsbaarder voor spam en andere kwaadaardige activiteiten.
- Voor het implementeren van DMARC zijn slechts een paar DNS-records nodig, waardoor het voor elk bedrijf een eenvoudig proces is.
- Bedrijven kunnen het DMARC-installatieproces automatiseren om het beheer over meerdere domeinen te stroomlijnen.
Wat zijn geparkeerde domeinen?
Geparkeerde domeinen zijn webmaster-vriendelijke aliassen die uw online aanwezigheid stroomlijnen en promoten. In principe verwijst het naar de praktijk van het gebruik van een alternatieve domeinnaam (d.w.z. geparkeerd) voor reclame of administratieve doeleinden. Geparkeerde domeinen zijn een geweldige manier om extra merkwaarde voor uw bedrijf te creëren. Hoewel geparkeerde domeinen domeinen zijn die met opzet zijn geregistreerd, worden ze niet noodzakelijkerwijs gebruikt om e-mails te versturen of in zoekmachines te scoren.
Een geparkeerd domein is meestal een lege huls zonder inhoud. Zulke domeinen blijven vaak inactief en worden niet gebruikt voor interactieve doeleinden zoals het verzenden van e-mails. Ze zijn vaak jaren geleden aangeschaft en het is niet meer dan normaal dat grote bedrijven die meerdere domeinen gebruiken voor hun dagelijkse activiteiten, ze vergeten. Je vraagt je natuurlijk af of het wel nodig is om je geparkeerde domeinen te beveiligen. Het antwoord is: ja! De lage domeinbeveiliging van je inactieve domeinen kan ze een gemakkelijker doelwit maken voor aanvallers. DMARC helpt je deze geparkeerde domeinen te beveiligen en voorkomt dat ze worden gebruikt voor kwaadaardige doeleinden.
Vereenvoudig DMARC Met PowerDMARC!
Hoe kunt u DMARC gebruiken om uw geparkeerde domeinen te beveiligen?
Over het algemeen zullen ISP's domeinnamen, vooral geparkeerde domeinen, die geen DMARC-record hebben met een laag niveau van nauwkeurigheid behandelen. Dit betekent dat deze domeinen mogelijk niet goed beschermd zijn tegen spam en misbruik. Door deze stap over te slaan, beschermt u uw hoofddomein mogelijk met 100% DMARC-handhaving met een beleid van p=afwijzen, terwijl uw geparkeerde domeinen kwetsbaar blijven. Door een set DNS-records in te stellen voor inactieve domeinen, kun je helpen voorkomen dat ze worden gebruikt voor phishing of malwaredistributie.
Voor elke bedrijfseigenaar moet de reputatie van je bedrijf van het grootste belang zijn. Als je daarom kiest voor e-mailverificatie, zou dat moeten gelden voor elk domein dat je bezit. Wat nog beter is, is dat je voor het implementeren van DMARC slechts een paar records in je DNS hoeft te publiceren.
Voordat je DMARC implementeert, moet je echter rekening houden met de volgende factoren:
1) Zorg ervoor dat je een geldig en gepubliceerd SPF-record hebt op je DNS.
Voor uw inactieve of geparkeerde domeinen hebt u alleen een record nodig dat aangeeft dat het betreffende domein momenteel inactief is en dat alle e-mail die ervan afkomstig is, moet worden geweigerd. Een leeg SPF-record met de volgende syntaxis doet precies dat:
yourparkeddomain.com TXT v=spf1 -all
2) Zorg ervoor dat je een functioneel DKIM-record hebt gepubliceerd op je DNS.
De beste manier om DKIM selectors die in het verleden actief waren ongeldig te maken is door een DKIM record te publiceren met (*) als selector en een leeg "p" mechanisme. Dit geeft aan MTA's aan dat selectors voor dat geparkeerde domein niet meer geldig zijn:
*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=
3) Publiceer een DMARC-record voor uw geparkeerde domeinen
Naast het publiceren van SPF moet je ook een DMARC-record publiceren voor je geparkeerde domeinen. Een DMARC-beleid van "afwijzen" voor uw inactieve domeinen helpt ze te beveiligen. Met DMARC kun je ook frauduleuze activiteiten op deze domeinen bekijken en controleren met rapporten die je kunt bekijken op onze DMARC XML-lezer dashboard.
Je kunt het volgende DMARC-record configureren voor je geparkeerde domeinen:
_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Opmerking: Vervang de voorbeeld RUA- en RUF-e-mailadressen door geldige e-mailadressen (die niet naar je geparkeerde domeinen wijzen) waarop je je DMARC-rapporten wilt ontvangen. Je kunt ook je eigen PowerDMARC RUA- en RUF-adressen toevoegen om je rapporten rechtstreeks naar je PowerDMARC-account te sturen en ze te bekijken op het dashboard van je DMARC-rapportanalyser.
Als je een groot aantal eerder geregistreerde geparkeerde domeinen hebt, kun je het volgende CNAME-record configureren dat naar één domein verwijst voor al je geparkeerde domeinen:
_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net
Als je dat eenmaal hebt gedaan, kun je een DMARC TXT-record publiceren dat verwijst naar de e-mailadressen waarop je je RUA- en RUF-rapporten wilt ontvangen, voor hetzelfde domein waarop je DMARC hebt geconfigureerd voor je geparkeerde domeinen:
_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Om te voorkomen dat u DMARC voor uw actieve en geparkeerde domeinen handmatig moet implementeren, kunt u ons helpen het proces te automatiseren en het naadloos te laten verlopen voor uw organisatie met ons proactieve ondersteuningsteam en een effectieve DMARC softwareoplossing. Meld u vandaag nog aan voor uw DMARC analyzer!
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is marketingmanager bij PowerDMARC en heeft meer dan vijf jaar ervaring met het schrijven over cybersecurity, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een masterdiploma in journalistiek en communicatie, en heeft sinds 2019 haar carrière in de beveiligingssector verder uitgebouwd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
