De menselijke natuur is zodanig, dat tenzij een bepaald incident ons persoonlijk treft, we er zelden voorzorgsmaatregelen tegen nemen. Maar als dat het geval is bij e-mail spoofing aanvallen, kan het u meer kosten dan u denkt! Elk jaar kosten e-mail spoofing aanvallen bedrijven miljarden en laten ze een langdurige impact achter op de reputatie en geloofwaardigheid van hun merk. Het begint allemaal met domeineigenaren die in voortdurende ontkenning leven van dreigende cyberdreigingen totdat ze uiteindelijk ten prooi vallen aan de volgende aanval. Vandaag zeggen we vaarwel tegen nalatigheid door u 3 eenvoudige en beginnersvriendelijke stappen te laten zien waarmee u voor eens en voor altijd een einde kunt maken aan e-mail spoofing. Hier is wat ze zijn:
Stap 1: DMARC configureren
Als je er nog niet van gehoord hebt, kan DMARC een heilige graal voor je zijn als je constante pogingen tot imitatie op je domein wilt tegenhouden. Hoewel geen enkel protocol een wondermiddel is, kun je DMARC gebruiken om zijn volledige potentieel te benutten en e-mail spoofing drastisch te minimaliseren.
Om DMARC in uw organisatie te implementeren:
- Maak je eigen DMARC-record met één klik met onze DMARC-recordgenerator
- Kopieer en plak het record in uw DNS
- Geef je DNS 72 uur om het protocol te configureren
Stap 2: Handhaaf uw DMARC beleid
In het beginstadium van je reis naar e-mailverificatie is het veilig om je DMARC-beleid op geen te zetten. Zo kun je jezelf vertrouwd maken met de moeren en bouten van je e-mailkanalen door middel van monitoring, terwijl het geen invloed heeft op de bezorgbaarheid van je e-mails. Een geen-beleid voorkomt echter geen e-mailspoofing.
Om bescherming te krijgen tegen domein misbruik en impersonatie, moet u uw beleid afdwingen op een DMARC quarantine of reject. Dit betekent dat als een e-mail afkomstig van uw domein niet geauthenticeerd kan worden, d.w.z. dat hij afkomstig is van een niet-conforme bron, deze frauduleuze e-mails in de spamfolder van de ontvanger terechtkomen of volledig geblokkeerd worden.
Om dit te doen, kunt u eenvoudig het "p" criterium in uw bestaande DMARC record wijzigen in p=reject van p=none.
Stap 3: Bewaak uw domeinen
De derde en laatste stap die het hele proces van DMARC adoptie samenbindt is monitoring. Het monitoren van alle domeinen waarvoor u e-mailverificatieoplossingen hebt toegepast is een MUST om de consistente bezorgbaarheid van uw bedrijfs- en marketinge-mails te garanderen. Daarom biedt DMARC het voordeel van het verzenden van gegevens met betrekking tot domeinspecifieke e-mailverificatie resultaten in de vorm van DMARC aggregate en forensische rapporten.
Aangezien XML-rapporten moeilijk leesbaar zijn en ongeorganiseerd overkomen, is een DMARC-rapportanalysator een uitstekend platform dat uw rapporten samenbrengt onder één dak, op een geordende en uitgebreide manier. U kunt uw domeinen bekijken en monitoren, uw beleid wijzigen en eenvoudig pogingen tot spoofing onderzoeken, allemaal via één enkel glas.
Met deze stappen kunt u direct-domain spoofing tot een minimum beperken en weer genieten van veilige e-mail binnen uw organisatie!
