Wat is een DMARC rapport?

DMARC-rapport is een feedbackmechanisme dat domeineigenaren voorziet van informatie over de berichten die de DMARC-authenticatie voor hun domein wel of niet doorstaan.

Wat zijn de 2 soorten DMARC-rapporten?

Er zijn twee hoofdtypen DMARC-rapporten: DMARC rua-rapporten (verzamelrapporten) en DMARC ruf-rapporten (forensische rapporten). Hoewel beide in vergelijkbare bestandsindelingen worden verzonden, geven ze verschillende informatie aan domeineigenaren.

Hoe schakel je DMARC-rapporten in?

DMARC-rapporten kunnen worden ingeschakeld door eenvoudig de DMARC-tag "rua" te definiëren en deze te configureren met je e-mailadres in het DMARC-record van je domein.

Hoe DMARC Raw Reports lezen?

Je ruwe DMARC-rapporten zijn beschikbaar in XML-indeling en worden meestal per e-mail verzonden met als onderwerp "DMARC-rapport". Het lezen van DMARC RUA-rapporten kan een beetje lastig zijn voor een niet-technisch persoon.

DMARC, DKIM, SPF instellen voor Shopify

Yunes Tarada

4 maanden geleden

Leestijd: 6 min

E-mailbeveiliging en -verificatie is een trending topic in 2024, met Google en Yahoo die hun nieuwe eisen voor e-mailafzenders. Deze vereisten benadrukken de noodzaak om protocollen zoals DMARC, SPF en DKIM onmiddellijk in te voeren om e-mailverzenders te autoriseren, spam te verminderen en phishing-aanvallen te voorkomen.

Volgens DBIR 2023 van Verizonis phishing een van de 3 belangrijkste manieren waarop aanvallers toegang krijgen tot organisaties. Dit benadrukt nog eens het belang van anti-phishing maatregelen zoals DMARC.

Naar aanleiding van deze recente ontwikkelingen en wijzigingen in het e-mailbeleid hebben grote e-mail service providers (ESP's), waaronder Shopify, zich sterk gemaakt voor de invoering van DMARC onder huidige gebruikers. Dus hier is een eenvoudige stap-voor-stap handleiding over hoe je DMARC Shopify compliance kunt bereiken.

Shop DMARC record configureren

Om DMARC voor Shopify te configureren, moet je een TXT (tekst) record voor DMARC maken. Wanneer dit record op je Domain Name System wordt gepubliceerd, wordt het protocol geactiveerd. DMARC zal dan beginnen met het afstemmen van je uitgaande berichten en er actie tegen ondernemen op basis van authenticiteit en het door jou bepaalde beleid.

Waarom moet je DMARC instellen voor Shopify?

Domein-gebaseerde berichtauthenticatie, -rapportage en -conformiteit, of DMARCis de heilige graal van e-mailverificatie. Hiermee kunt u actie ondernemen tegen frauduleuze e-mails die vanaf uw domein worden verzonden. DMARC kan worden geconfigureerd met een strikt beleid zoals "afwijzen" om spoofing en phishing-aanvallen te minimaliseren, en kan je ook helpen om je verzendbronnen te controleren vanuit je inbox.

Een Shopify DMARC record zorgt ervoor dat je e-mails worden geverifieerd met SPF of DKIM (of beide) voordat ze je klanten bereiken. In het geval dat een aanvaller probeert je domein te bedriegen en kwaadaardige berichten stuurt, kun je voorkomen dat deze berichten worden afgeleverd.

Het instellen van Shopify DMARC configuratie zal je helpen:

E-mails blijven versturen vanaf je Shopify-domein
Voldoen aan de vereisten voor e-mailafzenders van Google en Yahoo
Verbeter de bezorgbaarheid van uw e-mail
Minimaliseer phishing-aanvallen en domain spoofing

Bovendien heeft PowerDMARC een DMARC rapport analyser tool waarmee je eenvoudig je Shopify verzendbronnen en e-mailactiviteiten kunt controleren met menselijk leesbare DMARC-rapporten!

DMARC Shopify instellen in 4 stappen

Om je shopify DMARC record te configureren:

1. Aanmelden gratis op het PowerDMARC-portaal

2. Maak je TXT-record voor Shopify DMARC met onze DMARC generator tool

3. Kopieer het gegenereerde Shopify DMARC-record

4. Log in op uw DNS-beheerconsole

5. Voeg een TXT-record toe door de instructies van de tool te volgen:

Nadat je je record hebt opgeslagen, kan het even duren voordat je DNS de nieuwe wijzigingen heeft verwerkt. Als dat is gebeurd, heb je Shopify DMARC verificatie succesvol ingesteld voor je domein!

Shopify SPF Record instellen

Sender Policy Framework of SPFis een e-mailverificatieprotocol dat de eigen geautoriseerde IP-directory van je domein is. Tijdens een SPF-controle zoeken ontvangende e-mail transfer agenten het IP-adres of de domeinnaam van uw e-mail op in uw SPF-record. Als er een overeenkomst wordt gevonden, wordt de e-mail als legitiem beschouwd. Dit zorgt ervoor dat alleen geautoriseerde afzenders e-mails kunnen versturen namens uw organisatie.

Om het Shopify SPF-record te configureren:

1. Aanmelden gratis op het PowerDMARC-portaal

2. Maak uw Shopify SPF record aan met onze SPF record generator tool

3. In de interface van het hulpprogramma moet u het volgende invoeren shops.shopify.com onder "Domeinen of services van derden die e-mails verzenden namens dit domein machtigen".

4. Klik op "Genereer SPF record" om uw Shopify SPF configuratie aan te maken.

5. Kopieer het gegenereerde Shopify SPF-record. Hieronder ziet u een voorbeeld van hoe het eruit kan zien:

6. Log in op uw DNS-beheerconsole. Als u geen toegang heeft tot uw DNS-beheerportaal, moet u voor deze stap contact opnemen met uw DNS-hostingprovider.

7. Maak een nieuw TXT-record aan in je DNS en plak het record (v=spf1 include:shops.shopify.com -all)

8. Wijzigingen opslaan om SPF voor Shopify te configureren

Hoe verifieer ik mijn domeinnaam op Shopify?

Voordat je overgaat tot het verifiëren van je domein met DKIM, moet je het eigendom van het e-mailadres van de afzender verifiëren. Volgens Shopify's e-mail account verificatie document, zijn dit de stappen om dat te doen:

1. Log in op uw Shopify admin account

2. Klik op je winkelnaam en accountafbeelding > Account beheren > Verificatie-e-mail verzenden

Opmerking: Als je e-mailadres al is geverifieerd, wordt de prompt "verificatie-e-mail verzenden" mogelijk niet weergegeven.

3. Je moet de instructies in de verificatiemail volgen om het verificatieproces voor je e-mailadres te voltooien.

Je kunt je adres ook verifiëren op een Iphone of Android toestel door simpelweg de Shopify app te openen op je mobiele toestel. Je kunt dan klikken op "Account drawer" en je gebruikersnaam en afzenderadres invoeren. De rest van het proces blijft hetzelfde.

Shopify DKIM record configureren

DomainKeys Identified Mail (DKIM) kan worden gebruikt om uw e-mails te verifiëren en man-in-the-middle aanvallen te voorkomen. U kunt DKIM zien als een zegel op een envelop die alleen kan worden geopend door de beoogde ontvanger. DKIM voegt een unieke code of digitale handtekening toe aan uw uitgaande e-mails, die door de ontvanger kan worden gecontroleerd om er zeker van te zijn dat er niet met de e-mail is geknoeid voordat deze hun inbox bereikt.

Shopify e-mail installatie gids noemt de volgende voorwaarden om te overwegen voordat je je Shopify DKIM record configureert:

Zorg ervoor dat u toegang hebt tot uw DNS-beheerconsole
Zorg ervoor dat je het e-mailadres van de afzender kent

Om Shopify DKIM-records te configureren, moet je CNAME-records uit Shopify e-mailinstellingen halen. Volg daarvoor deze stappen:

1. Log in op uw Shopify account als admin

2. Navigeer naar het gedeelte "E-mail afzender" onder Meldingen

3. Voer het e-mailadres van de afzender in en verifieer uw eigendom. Als je de verificatiemail niet hebt ontvangen, kun je de verificatie opnieuw verzenden.

4. U kunt nu klikken op "uw domein verifiëren" waardoor uw e-mailadres automatisch wordt geverifieerd.

5. Dit genereert 4 CNAME-records. U moet de instructies op de pagina volgen om deze records in uw DNS te configureren en het Shopify DKIM-record in te stellen.

6. Sla uw record op en wacht tot 24 uur om uw DNS de kans te geven de wijzigingen door te voeren.

Controleer en bevestig de domeinverificatiestatus op Shopify

Je moet controleren of je shopify verzenddomein goed is geverifieerd met DMARC, SPF en DKIM.

1. Log in op je Shopify-winkel

2. Ga naar Instellingen en klik op Meldingen

3. Controleer onder Afzender e-mail of er een groen vinkje staat bij "Domein met succes geverifieerd".

4. Als u dit bericht vindt, bevestigt dit dat uw Shopify SPF en DKIM implementaties succesvol zijn.

5. Je kunt nog een stap verder gaan door je Shopify DMARC record te controleren met onze DMARC controleur tool

Phishing-aanvallen voorkomen terwijl verzendbronnen worden geautoriseerd

Bronafstemming is een belangrijke stap in e-mailverificatie. Het zorgt ervoor dat wanneer u uw e-mails door verificatiecontrolepunten zoals SPF, DKIM en DMARC laat lopen, het controlepunt uw legitieme bronnen niet als frauduleus detecteert. De negatieve gevolgen van het niet afstemmen van uw verzendbronnen kunnen een verminderde e-mail deliverability en een hoger bounce- en spampercentage zijn.

Door deze protocollen correct te configureren voor e-mail leveranciers zoals Shopify, kun je ervoor zorgen dat je Shopify e-mails de verificatiecontroles succesvol doorstaan. Aan de andere kant zal dit ook phishing, spoofing en andere e-mail gebaseerde cyberaanvallen voorkomen - wat een win-win is voor iedereen! Om door te gaan met het configureren van uw bronnen, kunt u hier.

DMARC Veelgestelde vragen over Shopify

Wat gebeurt er als DMARC voor Shopify niet is ingesteld?

Als je DMARC niet implementeert voor Shopify domeinen, loop je een groter risico om geblokkeerd te worden door Gmail en Yahoo inboxen.

Hoe voeg ik DNS-records toe op Shopify?

Volgens Shopify's documentatiekun je je DNS instellingen op Shopify alleen bewerken als je een Shopify beheerd domein hebt. Anders moet je een eigen domein toevoegen om je Shopify DNS instellingen te kunnen bewerken.

Kan ik DMARC, DKIM en SPF handmatig instellen?

Als je technologisch goed onderlegd bent met een grondige kennis van authenticatieprotocollen, kun je ze handmatig instellen. De configuratie stopt echter niet bij de implementatie. Om ervoor te zorgen dat DMARC, SPF en DKIM correct functioneren, heb je een externe leverancier zoals PowerDMARC nodig. Dit bespaart je de tijd, moeite en handmatige kosten die gemoeid zijn met het bewaken van je configuraties.

Ons proces voor inhoudelijke beoordeling en feitencontrole

Dit artikel is geschreven door een cyberbeveiligingsexpert, met controleerbare verwijzingen naar officiële Shopify-documenten.

Over
Laatste berichten

Yunes Tarada

Yunes is een Operations Team Lead bij PowerDMARC met expertkennis in e-mailverificatie en -beveiliging. Yunes is een Microsoft-gecertificeerde Azure Administrator Associate met certificeringen in CompTIA A+ en nog veel meer.

Laatste berichten van Yunes Tarada (Bekijk alle berichten )

Hoe DMARC instellen in Office 365? Stap voor stap handleiding - 6 mei 2024
SMTP Yahoo foutcodes uitgelegd - 1 mei 2024
SPF Softfail Vs Hardfail: Wat is het verschil? - 26 april 2024