Tag Archief voor: 2022

Hoe los ik "DMARC Policy is Not Enabled" op in 2023?

De fout "DMARC-beleid niet ingeschakeld" die tijdens een omgekeerde DNS-opzoeking wordt geretourneerd, duidt op de afwezigheid van een gedefinieerd beleid voor het DMARC-record van uw domein. Als deze fout bestaat, is uw domein niet beschermd tegen spoofing en imitatie.

In dit artikel nemen we u mee door de verschillende stappen die u moet uitvoeren om DMARC te configureren en het juiste beleid voor uw domein in te stellen, zodat u nooit meer de prompt "DMARC policy is not enabled" hoeft tegen te komen!

Stap 1: Definieer een beleid voor uw DMARC Record

Om de "DMARC Policy not enabled" fout te verhelpen moeten we begrijpen wat zo'n policy doet en wat de verschillende types zijn die we kunnen configureren voor ons DMARC authenticatie systeem.

1. Weiger ongeoorloofde e-mails 

U kunt uw faalmodus configureren voor maximale handhaving door alle e-mails te verwerpen die de authenticatie niet doorstaan door de p= tag in uw DMARC record in te stellen op "reject".

2. Reserveer uw onbevoegde e-mails om ze later te bekijken 

Houd je ongeauthoriseerde emails in de quarantaine box van de ontvanger, als je ze niet meteen wilt weggooien. Dit kan bereikt worden door de p= tag op "quarantine" te zetten.

3. Niets doen, ongeoorloofde emails laten bezorgen zoals ze zijn 

Het kan zijn dat je geen actie wilt ondernemen tegen emails die DMARC niet halen. In dat geval, zet je p= tag gewoon op "none".

Deze modi zijn in de eerste plaats bedoeld om domeineigenaren de flexibiliteit te bieden om te kiezen hoe zij willen dat hun ontvangers reageren op e-mails die mogelijk kwaadaardig zijn of afkomstig zijn van bronnen die geen specifieke bevoegdheid hebben gekregen. Het is een belangrijke stap in de richting van het stoppen van domeinvervalsing. 

Stap 2 - Herpubliceer/Publiceer uw dossier met het door u gekozen beleid

Zodra u tevreden bent met de gekozen beleidsmodus, publiceert u uw DMARC-record, waarbij u er deze keer voor zorgt dat u de parameter "p" invult. Zodra u deze parameter hebt ingesteld, kunnen e-mail ontvangende servers uw record ontleden om instructies te ontvangen over welke actie moet worden ondernomen tegen ongeautoriseerde berichten. De fout "DMARC beleid niet ingeschakeld" zou nu opgelost moeten zijn voor uw domein.

Waarom zou je DMARC beleid in de eerste plaats inschakelen?

DMARC, de afkorting voor Domain-based Message Authentication, Reporting, and Conformance, is een standaard voor de authenticatie van uitgaande e-mailberichten, om ervoor te zorgen dat uw domein voldoende beschermd is tegen BEC en pogingen tot direct-domain spoofing. DMARC werkt door het Return-path domein(bounce adres), DKIM signatuur domein, en From: domein op elkaar af te stemmen om een match te zoeken. Dit helpt om de authenticiteit van de verzendende bron te verifiëren en houdt onbevoegde bronnen tegen om e-mails te verzenden die van u afkomstig lijken te zijn.

Uw bedrijfsdomein is uw digitale etalage die verantwoordelijk is voor uw digitale identiteit. Organisaties van elke omvang maken gebruik van e-mailmarketing om hun klanten te bereiken en te binden. Als uw domein echter wordt vervalst en aanvallers phishing-e-mails naar uw klanten sturen, heeft dat niet alleen een drastische impact op uw e-mailmarketingcampagnes, maar eist het ook zijn tol op de reputatie en geloofwaardigheid van uw organisatie. Dit is de reden waarom DMARC noodzakelijk wordt om uw identiteit te beschermen.

Om te beginnen met het implementeren van DMARC voor uw domein:

  • Open uw DNS-beheerconsole
  • Navigeer naar de records sectie
  • Publiceer uw DMARC record die u gemakkelijk kunt genereren met onze gratis DMARC record generator tool en specificeer een DMARC beleid om het in te schakelen voor uw domein (dit beleid zal specificeren hoe de ontvangende MTA reageert op berichten die niet voldoen aan de authenticatie controles)
  • Het kan 24-48 uur duren voordat uw DNS deze wijzigingen heeft verwerkt, en u bent klaar!
  • U kunt de juistheid van uw record verifiëren met onze gratis DMARC record lookup tool nadat u deze voor uw domein heeft geconfigureerd

Hoe "DMARC Quarantine/Reject Policy Not Enabled" te repareren

Wanneer u een waarschuwing krijgt van "DMARC Quarantaine/Reject beleid niet ingeschakeld" of soms gewoon "DMARC beleid niet ingeschakeld" of "Geen DMARC bescherming" geeft dat gewoon aan dat uw domein is geconfigureerd met een DMARC beleid van "geen" dat alleen monitoring toestaat.

Als je net begint met e-mail authenticatie, en je wilt je domeinen en e-mailstroom monitoren om een vlotte aflevering van e-mail te verzekeren, dan raden we je aan te beginnen met een DMARC beleid van geen. Een none policy biedt echter geen bescherming tegen spoofing, en daarom zul je regelmatig de prompt tegenkomen: "DMARC policy not enabled", waarbij je eraan herinnerd wordt dat je domein niet afdoende beschermd is tegen misbruik en impersonatie.

Om dit op te lossen hoeft u alleen het beleidsmechanisme (p) in uw DMARC-record te wijzigen van p=none naar p=reject/quarantine, waardoor u overschakelt op DMARC enforcement. Als uw DMARC record voorheen was:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Uw geoptimaliseerde DMARC record zal zijn:

v=DMARC1; p=afwijzen; rua=mailto:[email protected]; ruf=mailto:[email protected];

Of, v=DMARC1; p=quarantaine; rua=mailto:[email protected]; ruf=mailto:[email protected];

Fout "DMARC-beleid niet ingeschakeld Cloudflare" oplossen

Als u Cloudflare gebruikt als uw DNS hosting provider, moet u om van deze fout af te komen uw Cloudflare DNS management console openen om een DMARC record te publiceren met de beleidsparameter gedefinieerd. Gebruik een geautomatiseerde tool om uw record te genereren voor de beste resultaten.

  • Log in op uw Cloudflare-account om uw DNS-beheerconsole te bekijken
  • Kies uw domeinnaam
  • Selecteer "DNS" in de menubalk aan de linkerkant
  • Onder de DNS beheer sectie voor uw domein, klik op "Records toevoegen"

Genereer uw record met onze DMARC generator tool. Het duurt maar een paar seconden! [Kopieer uw record waarde na het genereren ervan]

OPMERKING: wanneer u uw DMARC record aanmaakt, zorg er dan voor dat u een gepaste policy mode kiest. Het p= veld mag niet leeg zijn voor uw record. 

  • In de sectie voeg records toe, stel Type in als "TXT", TTL "Auto", Naam "_dmarc" en plak in het waardeveld de door het gereedschap gegenereerde waarde.
  • Wijzigingen opslaan

Ik heb "DMARC Policy Not Enabled" opgelost, wat nu?

Nadat de prompt "DMARC-beleid niet ingeschakeld" is opgelost, moet het bewaken van domeinen een continu proces zijn om ervoor te zorgen dat de inzet van DMARC de deliverability van uw e-mail niet beïnvloedt, maar juist verbetert. DMARC-rapporten kunnen u helpen inzicht te krijgen in al uw e-mailkanalen, zodat u nooit iets mist. Nadat u hebt gekozen voor een DMARC-handhavingsbeleid, helpt PowerDMARC u uw e-mailverificatieresultaten te bekijken in DMARC-aggregatierapporten met gemakkelijk te lezen formaten die iedereen kan begrijpen. Hiermee zou u na verloop van tijd een stijging van 10% in uw e-mail deliverability rate kunnen zien.

Bovendien moet u ervoor zorgen dat uw SPF niet kapot gaat door te veel DNS lookups. Dit kan leiden tot SPF failure en impact hebben op de aflevering van e-mail. Dynamische SPF is een gemakkelijke oplossing om onder de harde limiet van SPF te blijven en altijd op de hoogte te zijn van wijzigingen door uw ESP's.

Maak uw DMARC implementatie proces zo naadloos als het maar kan, door u vandaag nog aan te melden met onze gratis DMARC analyzer!

DMARC beleid niet ingeschakeld

/door

E-mailbeveiliging in 2021 in een oogopslag met PowerDMARC

2021 is nogal een bewogen jaar geweest als het gaat om e-mailbeveiliging en -authenticatie. Van grote ransomware-aanvallen die bedrijven uiteindelijk miljarden dollars hebben gekost tot COVID-19-vaccinatie phishing-lokkers in de vorm van nep-e-mails, beveiligingsprofessionals hebben heel wat te verwerken gehad.

Vandaag blikken we terug op de belangrijkste e-mailbeveiligingsaanvallen van 2021, praten we over wat de toekomst in petto heeft en delen we enkele handige tips om bedreigingen in 2022 aan te pakken.

Belangrijkste e-mailbeveiligingsaanvallen in 2021

1. Direct-domain spoofing

Het aantal aanvallen door middel van "spoofing" blijft stijgen naarmate het jaar 2022 vordert, waarbij aanvallers zich voordoen als merken, waaronder bekende industriële namen als DHL, Microsoft en Amazon.

2. Phishing-aanvallen

Het Internet Crime Complaint Center van de FBI heeft in 2021 de meeste klachten over phishing-aanvallen ontvangen.

3. Ransomware

Met phishing als meest voorkomende aanvalsvector werden dit jaar verschillende systemen getroffen door malware- en ransomwarebestanden.

4. Man-in-the-middle-aanvallen

De mazen in de beveiliging van SMTP e-mail worden gemakkelijk uitgebuit door Man-in-the-middle aanvallers om e-mailcommunicatie te onderscheppen en af te luisteren.

Hoe kan cyberweerbaarheid tegen deze aanvallen worden opgebouwd?

SPF, DKIM, en DMARC implementeren

DMARC kan u helpen phishing en spoofing aanvallen te minimaliseren. Het fungeert ook als de eerste verdedigingslinie tegen ransomware. Andere voordelen van DMARC zijn een betere bezorgbaarheid van e-mail, minder klachten over spam en een betere reputatie van uw domein.

BIMI

Als de ESP van uw klant BIMIondersteunt, is het een goed idee om het vandaag te implementeren. BIMI helpt uw klanten om u visueel te herkennen in hun inbox nog voor ze er aan toe komen het bericht te openen.

MTA-STS

MTA-STS is een effectieve oplossing tegen MITM-aanvallen, die helpt uw e-mails onderweg te beveiligen en SMTP-beveiligingsproblemen op te lossen.

Wat kunnen we in 2022 verwachten?

  • Nu verschillende georganiseerde internetcriminele groepen de laatste tijd weer opduiken met verbeterde tactieken, zou het niemand verbazen als de intensiteit en frequentie van e-mailgebaseerde aanvallen in 2022 nog verder toenemen.
  • Merkimitaties en ransomware-aanvallen zullen blijven toenemen naarmate cybercriminelen misbruik maken van werkomgevingen op afstand. Tot overmaat van ramp wordt voorspeld dat de kosten in verband met deze aanvallen het komende jaar ook zullen stijgen.

Laatste gedachten

Beveiligingsexperts raden organisaties aan e-mailbeveiliging de komende jaren serieuzer te nemen, vanwege de alarmerende toename van cyberaanvallen. Een populaire mythe die beveiligingsprofessionals nu ontkrachten, is dat alleen MNC's en bedrijven op ondernemingsniveau DMARC nodig hebben. Dit is natuurlijk niet waar, aangezien in het afgelopen jaar bijna 50% van de organisaties die werden getroffen door internetaanvallen in feite startups en kleine bedrijven waren. 

Een ander belangrijk punt waarmee rekening moet worden gehouden bij de invoering van beveiligingsnormen is dat een soepel beleid voor uw protocollen uw domein weinig tot geen bescherming zal bieden.

Terwijl social engineering-aanvallen zich blijven ontwikkelen en steeds complexer en ondetecteerbaarder worden, moeten bedrijven met hen mee evolueren. E-mailverificatieprotocollen zijn weliswaar geen wondermiddel, maar verkleinen wel de kans dat u ten prooi valt aan e-mailaanvallen en versterken de algehele e-mailbeveiliging binnen uw organisatie. Het biedt ook dieper inzicht in aanvallen en kwetsbaarheden, waardoor de reactietijd bij incidenten wordt verkort.

DMARC beleid niet ingeschakeld

/door