• Hoe beveiligt u uw onmicrosoft.com-domeinen tegen spoofingaanvallen?

Hoe beveiligt u uw onmicrosoft.com-domeinen tegen spoofingaanvallen?

Blog

Bescherm uw onmicrosoft.com-domeinen tegen spoofing-aanvallen met onze stapsgewijze handleiding voor het implementeren van DKIM en DMARC voor verbeterde e-mailbeveiliging.

door YunesTarada

Leestijd: 5 min
Hoe beveiligt u uw onmicrosoft.com-domeinen tegen spoofingaanvallen?
Inhoudsopgave-

Microsoft Microsoft raadt e-mailgebruikers aan om alle domeinen die zijn gekoppeld aan Office 365 afdoende te beveiligen. Als u uw onmicrosoft.com-domeinen niet beveiligt, kunnen actoren van bedreigingen deze eenvoudig misbruiken voor spoofingaanvallen. Gelukkig is SPF al ingeschakeld als u een onmicrosoft.com-subdomein gebruikt. SPF alleen kan echter geen spoofingaanvallen voorkomen. Daar heb je DMARC voor nodig! Laten we eens kijken hoe je DKIM en DMARC kunt implementeren voor je onmicrosoft.com domeinen om je e-mailbeveiliging te verbeteren.

Belangrijkste conclusies

  1. Het beveiligen van alle domeinen die zijn gekoppeld aan Office 365 is essentieel om uitbuiting door bedreigingsactoren te voorkomen.
  2. SPF wordt automatisch ingeschakeld voor onmicrosoft.com-domeinen, maar is op zichzelf niet voldoende om spoofingaanvallen te voorkomen.
  3. Het implementeren van DKIM voegt een beveiligingslaag toe door digitale handtekeningen toe te voegen aan e-mails, waardoor de authenticiteit tijdens verzending wordt geverifieerd.
  4. DMARC stelt je in staat om beleid in te stellen tegen ongeautoriseerde e-mails en verbetert de bescherming naast SPF en DKIM.
  5. Het regelmatig roteren van DKIM-sleutels en het controleren van DMARC-rapporten kan je e-mailbeveiligingsstrategie verder verbeteren.

Wat is een onmicrosoft.com- of MOERA-domein? 

onmicrosoft.com domains are your Microsoft Online Email Routing Address domain, also known as MOERA for short. Your MOERA domain is formatted as <domain>.onmicrosoft.com and is a default address given to every Microsoft tenant during onboarding. It is typically assigned during the initial setup phase. When you sign up for Microsoft 365, you are required to provide a unique domain name. Microsoft then creates a domain in the format yourcompany.onmicrosoft.com.

MOERA-adressen worden intern gebruikt binnen de systemen van Microsoft om e-mails te routeren. Zelfs als het primaire e-mailadres van een gebruiker bijvoorbeeld [email protected] is, kan deze nog steeds een MOERA-adres als [email protected] hebben dat achter de schermen wordt gebruikt.

Beveiliging vereenvoudigen met PowerDMARC!

15 dagen op proefBoek een demo

Waarom is verificatie belangrijk voor alle domeinen? 

Microsoft wordt al jaren gezien als een magneet voor phishingaanvallen! In 2024 werd Microsoft zelfs de meest geïmiteerde merk, gevolgd door Google, door verschillende beveiligingsonderzoekers en bronnen.

Bij een impersonatieaanval wordt een bekend merk nagemaakt om schadelijke valse e-mails vanaf hun domein te verzenden. Dit betekent dat aanvallers uw onmicrosoft.com-domein kunnen spoofen om phishing-e-mails naar uw klanten te sturen, die erop kunnen klikken en opgelicht kunnen worden. U zult de gevolgen van deze aanval ondervinden in de vorm van negatieve feedback van klanten, een vertrouwensbreuk en een beschadigde reputatie. 

Daarom is het noodzakelijk om al je domeinen te beveiligen! Hier zijn enkele e-mailverificatieprotocollen die u kunt gebruiken om dit te bereiken: 

  1. SPF: Raamwerk voor afzenderbeleid (SPF) kunt u de verzendbronnen van uw domein autoriseren. Standaard is SPF ingeschakeld voor het domein onmicrosoft.com. Ontvangende servers zullen dit domein daarom herkennen als een authentieke e-mailafzender.
  2. DKIM: DomainKeys Identified Mail (DKIM) helpt u bij het toevoegen van digitale handtekeningen aan e-mails. Deze handtekeningen worden door de ontvanger geverifieerd tijdens de verificatie. Het helpt vast te stellen of een e-mail authentiek en ongewijzigd is gebleven tijdens de verzending. Je moet dit handmatig instellen voor je onmicrosoft.com domein.
  3. DMARC: Rapportage en conformiteit op basis van domeingebaseerde berichtenauthenticatie (DMARC) stelt je in staat om beleidsgebaseerde acties te ondernemen tegen ongeautoriseerde e-mails. Als je e-mails de SPF- en/of DKIM-controles niet doorstaan, kun je een standpunt innemen! Gebruik DMARC om je e-mails te weigeren, in quarantaine te plaatsen of af te leveren door een DMARC beleid.

Stappen om DKIM toe te voegen voor uw onmicrosoft.com domein

Volg de onderstaande stappen om DKIM toe te voegen voor uw onmicrosoft.com domein: 

1. Meld u aan op op uw Microsoft Defender-portaal

2. Ga naar Email & Collaboration > Beleid en regels > Bedreigingsbeleid 

3. Scroll naar beneden naar het gedeelte "Regels" en klik op E-mailverificatie-instellingen

4. Selecteer het tabblad DKIM voor uw onmicrosoft.com domein en klik op Inschakelen. 

5. Klik op DKIM-sleutels roteren om een tweede DKIM-record met een andere selector toe te voegen aan uw DNS-records.

Het kan enkele minuten tot een uur duren voordat de portal DKIM voor uw domein heeft geactiveerd. Zodra de DNS-propagatie is voltooid, raadt Microsoft aan een tweede selector toe te voegen aan uw DKIM-configuratie. Deze stap biedt extra beveiliging doordat u uw DKIM-sleutels regelmatig kunt roteren. 

Stappen om DMARC toe te voegen voor uw onmicrosoft.com-domein 

1. Inloggen bij uw Microsoft Office 365 beheercentrum

2. Ga naar Instellingen > Domeinen en selecteer je onmicrosoft.com domein 

3. Eenmaal geselecteerd, klikt u op DNS-records > Record toevoegen 

4. Configureer de volgende instellingen in het pop-upvenster "Een aangepast DNS-record toevoegen": 

Type: TXT

TXT-naam: _dmarc

TXT waarde: v=DMARC1; p=reject;

TTL: 1 uur

Wanneer u het gewenste DMARC beleid (p=) raden we je aan te beginnen met een DMARC-beleid van "geen" dat geen bescherming biedt maar handig is voor het monitoren van je domein. Ga dan langzaam over naar "quarantaine" en uiteindelijk naar "afwijzen" om cyberaanvallen actief te voorkomen.

Klik op "Opslaan" en wacht een paar minuten tot een uur om de wijzigingen in je record op te slaan. 

Stappen om uw onmicrosoft.com DKIM- en DMARC-instellingen te controleren

Nadat je je DMARC- en DKIM-instellingen hebt opgeslagen, moet je deze instellingen verifiëren in het beheercentrum. 

  1. Ga in uw Microsoft Office 365 beheercentrum naar Instellingen > Domeinen en selecteer uw onmicrosoft.com domein 
  2. Klik op DNS-records en scroll naar beneden naar "Aangepaste records". Hier zou je je nieuw toegevoegde DMARC-record moeten kunnen zien 
  3. Scroll naar beneden naar " Aanvullende Microsoft Office 365-records " en in dit gedeelte zou u de 2 nieuwe DKIM-records moeten kunnen zien die zijn geconfigureerd voor uw domein

Zodra je deze gegevens ziet, ben je er helemaal klaar voor! 

Laatste woorden

DKIM en DMARC inschakelen voor uw onmicrosoft.com domeinen is een cruciale stap in het verbeteren van uw e-mailbeveiliging. Het kan helpen om de reputatie van je merk te beschermen tegen spoofing en imitatie. Door de stappen te volgen die Microsoft in onze handleiding heeft beschreven, kunt u de nodige protocollen inschakelen om uw domein te beveiligen. 

PowerDMARC vereenvoudigt dit proces door een intuïtief platform te bieden waarmee u deze protocollen moeiteloos kunt implementeren en bewaken. Met PowerDMARC krijgt u uitgebreide inzichten en realtime waarschuwingen, zodat uw domein veilig en compliant blijft. Neem vandaag nog de controle over uw e-mailbeveiliging met PowerDMARC en geniet van de gemoedsrust dat uw communicatie beschermd is. Start uw gratis proefversie vandaag nog!

Laatste berichten van Yunes Tarada (Bekijk alle berichten )
Hoe Zip Bomb-bijlagen in spammails herkennen?Wat zijn de kenmerken van sterke softwarebeveiliging?