DMARC gebruiken om uw inactieve/geparkeerde domeinen te beveiligen
door
Leestijd: 4 min
Het is van groot belang dat bedrijven die e-mails gebruiken om met hun klanten te communiceren DMARC-compliant worden om de betrouwbaarheid en privacy van de informatie van hun klanten te beschermen. Een veelgemaakte fout die organisaties echter vaak maken, is het beveiligen van hun lokale/actieve domeinen, terwijl ze de beveiliging van hun geparkeerde domeinen volledig negeren.
DMARC is een e-mailverificatieprotocol dat is ontworpen om te voorkomen dat spammers zich voordoen als de afzenders van legitieme e-mails. Het gebruik van DMARC biedt echte waarde. Het is niet alleen een industriestandaard, maar door het te implementeren verdient u vertrouwen en respect van uw klanten, krijgt u controle over uw domein van cybercriminelen, en verhoogt u de deliverability en consistentie van uw berichten.
Belangrijkste conclusies
- Het beveiligen van je geparkeerde domeinen is essentieel om te voorkomen dat ze een doelwit worden voor aanvallers.
- DMARC helpt bij het verbeteren van domeinbescherming en vergroot het vertrouwen bij klanten door verbeterde e-mailbeveiliging.
- Inactieve domeinen zonder DMARC-records zijn kwetsbaarder voor spam en andere kwaadaardige activiteiten.
- Voor het implementeren van DMARC zijn slechts een paar DNS-records nodig, waardoor het voor elk bedrijf een eenvoudig proces is.
- Bedrijven kunnen het DMARC-installatieproces automatiseren om het beheer over meerdere domeinen te stroomlijnen.
Wat zijn geparkeerde domeinen?
Geparkeerde domeinen zijn webmaster-vriendelijke aliassen die uw online aanwezigheid stroomlijnen en bevorderen. In principe verwijst het naar de praktijk van het gebruik van een alternatieve domeinnaam (d.w.z. geparkeerd) voor reclame of administratieve doeleinden. Geparkeerde domeinen zijn een geweldige manier om extra merkwaarde voor uw bedrijf te creëren. Hoewel geparkeerde domeinen domeinen zijn die met opzet zijn geregistreerd, worden ze niet noodzakelijkerwijs gebruikt om e-mails te verzenden of te ranken in zoekmachines.
Een geparkeerd domein is meestal niet meer dan een lege huls zonder inhoud. Dergelijke domeinen blijven vaak slapend en worden niet gebruikt voor interactieve doeleinden zoals het verzenden van e-mails. Vaak jaren geleden aangeschaft, is het niet meer dan normaal dat grote ondernemingen die gebruik maken van meerdere domeinen voor het uitvoeren van dagelijkse activiteiten, deze domeinen vergeten. Dus u vraagt zich natuurlijk af of het beveiligen van uw geparkeerde domeinen überhaupt nodig is? Het antwoord is, ja! De lage domeinbeveiliging van uw inactieve domeinen kan ze een makkelijker doelwit maken voor aanvallers. DMARC helpt u deze geparkeerde domeinen te beveiligen en voorkomt dat ze worden gebruikt voor kwaadaardige doeleinden.
Vereenvoudig DMARC met PowerDMARC!
Hoe kunt u DMARC gebruiken om uw geparkeerde domeinen te beveiligen?
Over het algemeen zullen ISP's domeinnamen, vooral geparkeerde domeinen, die geen DMARC-record hebben met een laag niveau van nauwkeurigheid behandelen. Dit betekent dat deze domeinen mogelijk niet goed beschermd zijn tegen spam en misbruik. Door deze stap over te slaan, beschermt u uw hoofddomein mogelijk met 100% DMARC-handhaving met een beleid van p=afwijzen, terwijl uw geparkeerde domeinen kwetsbaar blijven. Door een set DNS-records in te stellen voor inactieve domeinen, kun je helpen voorkomen dat ze worden gebruikt voor phishing of malwaredistributie.
Voor elke bedrijfseigenaar is de reputatie van uw bedrijf van het grootste belang. Daarom, als het gaat om het kiezen voor e-mail authenticatie, zou het voor elk domein dat u bezit moeten zijn. Wat nog beter is, is dat het implementeren van DMARC slechts vereist dat u een paar records in uw DNS publiceert.
Voordat u DMARC implementeert, moet u echter de volgende factoren in overweging nemen:
1) Zorg ervoor dat u een geldig en gepubliceerd SPF-record op uw DNS hebt
Voor je inactieve of geparkeerde domeinen heb je alleen een record nodig dat specificeert dat het betreffende domein momenteel inactief is en dat alle e-mail die er vandaan komt moet worden geweigerd. Een leeg SPF record met de volgende syntax doet precies dat:
yourparkeddomain.com TXT v=spf1 -all
2) Zorg ervoor dat u een functioneel DKIM record heeft gepubliceerd op uw DNS
De beste manier om DKIM selectors die in het verleden actief waren ongeldig te maken is door een DKIM record te publiceren met (*) als selector en een leeg "p" mechanisme. Hiermee geeft u aan MTA's door dat een selector voor dat geparkeerde domein niet meer geldig is:
*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=
3) Publiceer een DMARC record voor uw geparkeerde domeinen
Naast het publiceren van SPF moet je ook een DMARC-record publiceren voor je geparkeerde domeinen. Een DMARC-beleid van "afwijzen" voor uw inactieve domeinen helpt ze te beveiligen. Met DMARC kun je ook frauduleuze activiteiten op deze domeinen bekijken en controleren met rapporten die je kunt bekijken op onze DMARC XML-lezer dashboard.
U kunt het volgende DMARC record configureren voor uw geparkeerde domeinen:
_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Opmerking: Vervang de voorbeeld RUA- en RUF-e-mailadressen door geldige e-mailadressen (die niet naar je geparkeerde domeinen wijzen) waarop je je DMARC-rapporten wilt ontvangen. Je kunt ook je eigen PowerDMARC RUA- en RUF-adressen toevoegen om je rapporten rechtstreeks naar je PowerDMARC-account te sturen en ze te bekijken op het dashboard van je DMARC-rapportanalyser.
Als je een groot aantal eerder geregistreerde geparkeerde domeinen hebt, kun je het volgende CNAME-record configureren dat naar één domein verwijst voor al je geparkeerde domeinen:
_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net
Als je dat eenmaal hebt gedaan, kun je een DMARC TXT-record publiceren dat verwijst naar de e-mailadressen waarop je je RUA- en RUF-rapporten wilt ontvangen, voor hetzelfde domein waarop je DMARC hebt geconfigureerd voor je geparkeerde domeinen:
_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Om te voorkomen dat u DMARC voor uw actieve en geparkeerde domeinen handmatig moet implementeren, kunt u ons helpen het proces te automatiseren en het naadloos te laten verlopen voor uw organisatie met ons proactieve ondersteuningsteam en een effectieve DMARC softwareoplossing. Meld u vandaag nog aan voor uw DMARC analyzer!
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Nieuwste berichten van Ahona Rudra (zie alle)
