Het is van groot belang dat bedrijven die e-mails gebruiken om met hun klanten te communiceren DMARC-compliant worden om de betrouwbaarheid en privacy van de informatie van hun klanten te beschermen. Een veelgemaakte fout die organisaties echter vaak maken, is het beveiligen van hun lokale/actieve domeinen, terwijl ze de beveiliging van hun geparkeerde domeinen volledig negeren.
DMARC is een e-mailverificatieprotocol dat is ontworpen om te voorkomen dat spammers zich voordoen als de afzenders van legitieme e-mails. Het gebruik van DMARC biedt echte waarde. Het is niet alleen een industriestandaard, maar door het te implementeren verdient u vertrouwen en respect van uw klanten, krijgt u controle over uw domein van cybercriminelen, en verhoogt u de deliverability en consistentie van uw berichten.
Wat zijn geparkeerde domeinen?
Geparkeerde domeinen zijn webmaster-vriendelijke aliassen die uw online aanwezigheid stroomlijnen en bevorderen. In principe verwijst het naar de praktijk van het gebruik van een alternatieve domeinnaam (d.w.z. geparkeerd) voor reclame of administratieve doeleinden. Geparkeerde domeinen zijn een geweldige manier om extra merkwaarde voor uw bedrijf te creëren. Hoewel geparkeerde domeinen domeinen zijn die met opzet zijn geregistreerd, worden ze niet noodzakelijkerwijs gebruikt om e-mails te verzenden of te ranken in zoekmachines.
Een geparkeerd domein is meestal niet meer dan een lege huls zonder inhoud. Dergelijke domeinen blijven vaak slapend en worden niet gebruikt voor interactieve doeleinden zoals het verzenden van e-mails. Vaak jaren geleden aangeschaft, is het niet meer dan normaal dat grote ondernemingen die gebruik maken van meerdere domeinen voor het uitvoeren van dagelijkse activiteiten, deze domeinen vergeten. Dus u vraagt zich natuurlijk af of het beveiligen van uw geparkeerde domeinen überhaupt nodig is? Het antwoord is, ja! De lage domeinbeveiliging van uw inactieve domeinen kan ze een makkelijker doelwit maken voor aanvallers. DMARC helpt u deze geparkeerde domeinen te beveiligen en voorkomt dat ze worden gebruikt voor kwaadaardige doeleinden.
Hoe kunt u DMARC gebruiken om uw geparkeerde domeinen te beveiligen?
Over het algemeen zullen ISP's domeinnamen, vooral geparkeerde domeinen, die geen DMARC-record hebben met een laag niveau van nauwkeurigheid behandelen. Dit betekent dat deze domeinen mogelijk niet goed beschermd zijn tegen spam en misbruik. Door deze stap over te slaan, beschermt u uw hoofddomein mogelijk met 100% DMARC-handhaving met een beleid van p=afwijzen, terwijl uw geparkeerde domeinen kwetsbaar blijven. Door een set DNS-records in te stellen voor inactieve domeinen, kun je helpen voorkomen dat ze worden gebruikt voor phishing of malwaredistributie.
Voor elke bedrijfseigenaar is de reputatie van uw bedrijf van het grootste belang. Daarom, als het gaat om het kiezen voor e-mail authenticatie, zou het voor elk domein dat u bezit moeten zijn. Wat nog beter is, is dat het implementeren van DMARC slechts vereist dat u een paar records in uw DNS publiceert.
Voordat u DMARC implementeert, moet u echter de volgende factoren in overweging nemen:
1) Zorg ervoor dat u een geldig en gepubliceerd SPF-record op uw DNS hebt
Voor je inactieve of geparkeerde domeinen heb je alleen een record nodig dat specificeert dat het betreffende domein momenteel inactief is en dat alle e-mail die er vandaan komt moet worden geweigerd. Een leeg SPF record met de volgende syntax doet precies dat:
yourparkeddomain.com TXT v=spf1 -all
2) Zorg ervoor dat u een functioneel DKIM record heeft gepubliceerd op uw DNS
De beste manier om DKIM selectors die in het verleden actief waren ongeldig te maken is door een DKIM record te publiceren met (*) als selector en een leeg "p" mechanisme. Hiermee geeft u aan MTA's door dat een selector voor dat geparkeerde domein niet meer geldig is:
*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=
3) Publiceer een DMARC record voor uw geparkeerde domeinen
Naast het publiceren van SPF moet je ook een DMARC-record publiceren voor je geparkeerde domeinen. Een DMARC-beleid van "afwijzen" voor uw inactieve domeinen helpt ze te beveiligen. Met DMARC kun je ook frauduleuze activiteiten op deze domeinen bekijken en controleren met rapporten die je kunt bekijken op onze DMARC XML-lezer dashboard.
U kunt het volgende DMARC record configureren voor uw geparkeerde domeinen:
_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Opmerking: Vervang de voorbeeld RUA- en RUF-e-mailadressen door geldige e-mailadressen (die niet naar je geparkeerde domeinen wijzen) waarop je je DMARC-rapporten wilt ontvangen. Je kunt ook je eigen PowerDMARC RUA- en RUF-adressen toevoegen om je rapporten rechtstreeks naar je PowerDMARC-account te sturen en ze te bekijken op het dashboard van je DMARC-rapportanalyser.
In het geval dat u een groot aantal eerder geregistreerde geparkeerde domeinen heeft, kunt u het volgende CNAME record configureren dat naar een enkel domein wijst, voor al uw geparkeerde domeinen:
_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net
Eenmaal gedaan, kunt u een DMARC TXT record publiceren dat verwijst naar de e-mailadressen waarop u uw RUA en RUF rapporten wilt ontvangen, voor hetzelfde domein waarop u DMARC heeft geconfigureerd voor uw geparkeerde domeinen:
_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Om te voorkomen dat u DMARC voor uw actieve en geparkeerde domeinen handmatig moet implementeren, kunt u ons helpen het proces te automatiseren en het naadloos te laten verlopen voor uw organisatie met ons proactieve ondersteuningsteam en een effectieve DMARC softwareoplossing. Meld u vandaag nog aan voor uw DMARC analyzer!
- DMARC MSP Praktijkstudie: CloudTech24 vereenvoudigt domeinbeveiligingsbeheer voor klanten met PowerDMARC - 24 oktober 2024
- De veiligheidsrisico's van het verzenden van gevoelige informatie via e-mail - 23 oktober 2024
- 5 soorten zwendelpraktijken met e-mails van de sociale zekerheid en hoe ze te voorkomen - 3 oktober 2024