Het is van cruciaal belang dat elk bedrijf dat e-mails gebruikt om met zijn klanten te communiceren, DMARC compliant wordt om de getrouwheid en privacy van de informatie van zijn klanten te beschermen. Een veelgemaakte fout die organisaties echter vaak maken, is het beveiligen van hun lokale/actieve domeinen, terwijl ze de beveiliging van hun geparkeerde domeinen volledig negeren.
DMARC is een e-mailverificatieprotocol dat is ontworpen om te voorkomen dat spammers zich voordoen als de afzenders van legitieme e-mails. Het gebruik van DMARC biedt echte waarde. Het is niet alleen een industriestandaard, maar door het te implementeren verdient u vertrouwen en respect van uw klanten, krijgt u controle over uw domein van cybercriminelen, en verhoogt u de deliverability en consistentie van uw berichten.
Wat zijn geparkeerde domeinen?
Geparkeerde domeinen zijn webmaster-vriendelijke aliassen die uw online aanwezigheid stroomlijnen en bevorderen. In principe verwijst het naar de praktijk van het gebruik van een alternatieve domeinnaam (d.w.z. geparkeerd) voor reclame of administratieve doeleinden. Geparkeerde domeinen zijn een geweldige manier om extra merkwaarde voor uw bedrijf te creëren. Hoewel geparkeerde domeinen domeinen zijn die met opzet zijn geregistreerd, worden ze niet noodzakelijkerwijs gebruikt om e-mails te verzenden of te ranken in zoekmachines.
Een geparkeerd domein is meestal niet meer dan een lege huls zonder inhoud. Dergelijke domeinen blijven vaak slapend en worden niet gebruikt voor interactieve doeleinden zoals het verzenden van e-mails. Vaak jaren geleden aangeschaft, is het niet meer dan normaal dat grote ondernemingen die gebruik maken van meerdere domeinen voor het uitvoeren van dagelijkse activiteiten, deze domeinen vergeten. Dus u vraagt zich natuurlijk af of het beveiligen van uw geparkeerde domeinen überhaupt nodig is? Het antwoord is, ja! De lage domeinbeveiliging van uw inactieve domeinen kan ze een makkelijker doelwit maken voor aanvallers. DMARC helpt u deze geparkeerde domeinen te beveiligen en voorkomt dat ze worden gebruikt voor kwaadaardige doeleinden.
Hoe kunt u DMARC gebruiken om uw geparkeerde domeinen te beveiligen?
In het algemeen zullen ISP's domeinnamen, vooral geparkeerde domeinen, die geen DMARC record hebben met een lage graad van controle behandelen. Dit betekent dat deze domeinen mogelijk niet goed beschermd zijn tegen spam en misbruik. Door deze stap over te slaan, kan het zijn dat u uw hoofddomein beschermt met 100% DMARC enforcement met een policy van p=reject, terwijl u kwetsbaar blijft op uw geparkeerde domeinen. Door een set DNS-records voor inactieve domeinen in te stellen, kunt u helpen voorkomen dat ze worden gebruikt voor phishing of malwareverspreiding.
Voor elke bedrijfseigenaar is de reputatie van uw bedrijf van het grootste belang. Daarom, als het gaat om het kiezen voor e-mail authenticatie, zou het voor elk domein dat u bezit moeten zijn. Wat nog beter is, is dat het implementeren van DMARC slechts vereist dat u een paar records in uw DNS publiceert.
Voordat u DMARC implementeert, moet u echter de volgende factoren in overweging nemen:
1) Zorg ervoor dat u een geldig en gepubliceerd SPF-record op uw DNS hebt
Voor je inactieve of geparkeerde domeinen heb je alleen een record nodig dat specificeert dat het betreffende domein momenteel inactief is en dat alle e-mail die er vandaan komt moet worden geweigerd. Een leeg SPF record met de volgende syntax doet precies dat:
yourparkeddomain.com TXT v=spf1 -all
2) Zorg ervoor dat u een functioneel DKIM record heeft gepubliceerd op uw DNS
De beste manier om DKIM selectors die in het verleden actief waren ongeldig te maken is door een DKIM record te publiceren met (*) als selector en een leeg "p" mechanisme. Hiermee geeft u aan MTA's door dat een selector voor dat geparkeerde domein niet meer geldig is:
*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=
3) Publiceer een DMARC record voor uw geparkeerde domeinen
Naast het publiceren van SPF, moet u ook een DMARC record publiceren voor uw geparkeerde domeinen. Een DMARC policy van "reject" voor uw inactieve domeinen helpt ze te beveiligen. Met DMARC kunt u ook frauduleuze activiteiten op deze domeinen bekijken en monitoren met rapporten die u kunt bekijken op onsDMARC report analyzer dashboard.
U kunt het volgende DMARC record configureren voor uw geparkeerde domeinen:
_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Opmerking: Vervang de voorbeeld RUA en RUF e-mailadressen door geldige e-mailadressen (die niet naar uw geparkeerde domeinen wijzen) waarin u uw DMARC rapporten wilt ontvangen. Als alternatief kunt u uw eigen PowerDMARC RUA en RUF adressen toevoegen om uw rapporten direct naar uw PowerDMARC account te sturen en ze te bekijken op uw DMARC rapport analyzer dashboard.
In het geval dat u een groot aantal eerder geregistreerde geparkeerde domeinen heeft, kunt u het volgende CNAME record configureren dat naar een enkel domein wijst, voor al uw geparkeerde domeinen:
_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net
Eenmaal gedaan, kunt u een DMARC TXT record publiceren dat verwijst naar de e-mailadressen waarop u uw RUA en RUF rapporten wilt ontvangen, voor hetzelfde domein waarop u DMARC heeft geconfigureerd voor uw geparkeerde domeinen:
_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Om te voorkomen dat u DMARC voor uw actieve en geparkeerde domeinen handmatig moet implementeren, kunt u ons helpen het proces te automatiseren en het naadloos te laten verlopen voor uw organisatie met ons proactieve support team en een effectieve DMARC software oplossing. Meld u vandaag nog aan voor uw DMARC analyzer!
- Hoe repareren "Het DNS-record type 99 (SPF) is vervallen"? - 9 maart 2023
- SPF DKIM DMARC: De basiselementen van e-mailverificatie - 9 maart 2023
- Wat is een Brute Force-aanval en hoe werkt die? - 9 maart 2023
