Berichten

Hoe los ik "DMARC Policy is Not Enabled" op in 2023?

Als u steeds de prompt " DMARC policy not enabled" tegenkomt voor uw domein, betekent dit dat uw domein niet beschermd is tegen spoofing en impersonatie met DMARC e-mail authenticatie. U kunt deze prompt vaak tegenkomen tijdens het uitvoeren van reverse DNS lookups voor uw domein. Er is echter vaak een eenvoudige oplossing voor. In dit artikel nemen we u mee door de verschillende stappen die u moet uitvoeren om DMARC te configureren en de juiste policy voor uw domein in te stellen, zodat u de prompt "DMARC policy is not enabled" nooit meer hoeft tegen te komen!

Belangrijke Concepten: DMARC Beleid en handhavingsmodi

Om de "DMARC Policy not enabled" fout te verhelpen moeten we begrijpen wat zo'n policy doet en wat de verschillende types zijn die we kunnen configureren voor ons DMARC authenticatie systeem.

1. Weiger ongeoorloofde e-mails 

U kunt uw foutmodus instellen op maximale handhaving door alle e-mails te verwerpen die niet geauthenticeerd kunnen worden door de p= tag in uw record op "verwerpen" te zetten.

2. Reserveer uw onbevoegde e-mails om ze later te bekijken 

Houd je ongeauthoriseerde emails in de quarantaine box van de ontvanger, als je ze niet meteen wilt weggooien. Dit kan bereikt worden door de p= tag op "quarantine" te zetten.

3. Niets doen, ongeoorloofde emails laten bezorgen zoals ze zijn 

Het kan zijn dat je geen actie wilt ondernemen tegen emails die DMARC niet halen. In dat geval, zet je p= tag gewoon op "none".

Deze modi zijn in de eerste plaats bedoeld om domeineigenaren de flexibiliteit te bieden om te kiezen hoe zij willen dat hun ontvangers reageren op e-mails die mogelijk kwaadaardig zijn of afkomstig zijn van bronnen die geen specifieke bevoegdheid hebben gekregen. Het is een belangrijke stap in de richting van het stoppen van domeinvervalsing. 

Waarom zou je DMARC beleid in de eerste plaats inschakelen?

DMARC, de afkorting voor Domain-based Message Authentication, Reporting, and Conformance, is een standaard voor de authenticatie van uitgaande e-mailberichten, om ervoor te zorgen dat uw domein voldoende beschermd is tegen BEC en pogingen tot direct-domain spoofing. DMARC werkt door het Return-path domein(bounce adres), DKIM signatuur domein, en From: domein op elkaar af te stemmen om een match te zoeken. Dit helpt om de authenticiteit van de verzendende bron te verifiëren en houdt onbevoegde bronnen tegen om e-mails te verzenden die van u afkomstig lijken te zijn.

Uw bedrijfsdomein is uw digitale etalage die verantwoordelijk is voor uw digitale identiteit. Organisaties van elke omvang maken gebruik van e-mailmarketing om hun klanten te bereiken en te binden. Als uw domein echter wordt vervalst en aanvallers phishing-e-mails naar uw klanten sturen, heeft dat niet alleen een drastische impact op uw e-mailmarketingcampagnes, maar eist het ook zijn tol op de reputatie en geloofwaardigheid van uw organisatie. Dit is de reden waarom DMARC noodzakelijk wordt om uw identiteit te beschermen.

Om te beginnen met het implementeren van DMARC voor uw domein:

  • Open uw DNS-beheerconsole
  • Navigeer naar de records sectie
  • Publiceer uw DMARC record die u gemakkelijk kunt genereren met onze gratis DMARC record generator tool en specificeer een DMARC beleid om het in te schakelen voor uw domein (dit beleid zal specificeren hoe de ontvangende MTA reageert op berichten die niet voldoen aan de authenticatie controles)
  • Het kan 24-48 uur duren voordat uw DNS deze wijzigingen heeft verwerkt, en u bent klaar!
  • U kunt de juistheid van uw record verifiëren met onze gratis DMARC record lookup tool nadat u deze voor uw domein heeft geconfigureerd

Hoe "DMARC Quarantine/Reject Policy Not Enabled" te repareren

Wanneer je een waarschuwing krijgt van "DMARC Quarantine/Reject policy not enabled" of soms gewoon "DMARC policy not enabled" of " No DMARC protection" dan geeft dat gewoon aan dat je domein geconfigureerd is met een DMARC policy van none die enkel monitoring toelaat.

Als je net begint met e-mail authenticatie, en je wilt je domeinen en e-mailstroom monitoren om een vlotte aflevering van e-mail te verzekeren, dan raden we je aan te beginnen met een DMARC beleid van geen. Een none policy biedt echter geen bescherming tegen spoofing, en daarom zul je regelmatig de prompt tegenkomen: "DMARC policy not enabled", waarbij je eraan herinnerd wordt dat je domein niet afdoende beschermd is tegen misbruik en impersonatie.

Om dit op te lossen hoeft u alleen het beleidsmechanisme (p) in uw DMARC-record te wijzigen van p=none naar p=reject/quarantine, waardoor u overschakelt op DMARC enforcement. Als uw DMARC record voorheen was:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Uw geoptimaliseerde DMARC record zal zijn:

v=DMARC1; p=afwijzen; rua=mailto:[email protected]; ruf=mailto:[email protected];

Of, v=DMARC1; p=quarantaine; rua=mailto:[email protected]; ruf=mailto:[email protected];

Fixing [Fout] "DMARC-beleid niet ingeschakeld Cloudflare"

Als u Cloudflare als uw DNS hostingprovider gebruikt, kunt u deze fout tegenkomen. Om van deze fout in Cloudflare af te komen,

  • Log in op uw Cloudflare-account om uw DNS-beheerconsole te bekijken
  • Kies uw domeinnaam
  • Selecteer "DNS" in de menubalk aan de linkerkant
  • Onder de DNS beheer sectie voor uw domein, klik op "Records toevoegen"

Genereer uw record met onze DMARC generator tool. Het duurt maar een paar seconden! [Kopieer uw record waarde na het genereren ervan]

OPMERKING: wanneer u uw DMARC record aanmaakt, zorg er dan voor dat u een gepaste policy mode kiest. Het p= veld mag niet leeg zijn voor uw record. 

  • In de sectie voeg records toe, stel Type in als "TXT", TTL "Auto", Naam "_dmarc" en plak in het waardeveld de door het gereedschap gegenereerde waarde.
  • Wijzigingen opslaan

Ik heb "DMARC Policy Not Enabled" opgelost, wat nu?

Na het oplossen van de prompt "DMARC policy not enabled", zou het monitoren van domeinen een continu proces moeten zijn om er zeker van te zijn dat de DMARC implementatie geen invloed heeft op uw e-mail deliverability, maar deze juist verbetert. DMARC-rapporten kunnen u helpen zicht te krijgen op al uw e-mailkanalen, zodat u nooit mist wat er aan de hand is. Na het kiezen voor een DMARC handhavingsbeleid, helpt PowerDMARC u uw e-mailverificatie resultaten te bekijken in DMARC geaggregeerde rapporten met gemakkelijk te lezen formaten die iedereen kan begrijpen. Hiermee kunt u uw e-mail deliverability rate in de loop van de tijd misschien wel met 10% zien toenemen.

Bovendien moet u ervoor zorgen dat uw SPF niet kapot gaat door te veel DNS lookups. Dit kan leiden tot SPF failure en impact hebben op de aflevering van e-mail. Dynamische SPF is een gemakkelijke oplossing om onder de harde limiet van SPF te blijven en altijd op de hoogte te zijn van wijzigingen door uw ESP's.

Maak uw DMARC implementatie proces zo naadloos als het maar kan, door u vandaag nog aan te melden met onze gratis DMARC analyzer!

/door

Hoe publiceer ik een DMARC Record? Gemakkelijke 3 stappen gids!

Leer hoe een DMARC record te publiceren

Voordat we verder gaan met het publiceren van een DMARC record, is het belangrijk om te begrijpen wat een DMARC record is? Een DMARC record is niets anders dan een DNS TXT record dat kan worden gepubliceerd in de DNS (Domain Naming System) van uw domein om Domain-Based Message Authentication, Reporting, and Conformance of DMARC voor uw domein te configureren. Door DMARC voor uw domein te configureren hebt u als domeineigenaar nu de mogelijkheid om aan ontvangende servers te specificeren hoe ze moeten reageren op e-mails die van ongeoorloofde of onwettige bronnen worden verzonden.

Instructies voor het genereren van uw DMARC-record

Het proces voor het genereren van uw DMARC DNS Record is uiterst eenvoudig als u onze gratis DMARC record generator tool voor dit doel gebruikt. Het enige wat u hoeft te doen is de volgende criteria in te vullen:

  • Kies uw DMARC-beleidsmodus (als u net begint met e-mailauthenticatie, raden wij u aan te beginnen met een beleid van p=none, zodat u uw e-mailstroom kunt controleren)
  • Kies de DMARC policy mode voor uw subdomeinen (wij raden u aan dit criterium alleen te activeren als u een andere policy voor uw subdomeinen wenst, anders neemt het standaard dezelfde policy als uw hoofddomein)
  • Voer de gewenste e-mailadressen in waar u uw DMARC RUA (aggregate) en RUF (Forensic) rapporten naar toe wilt laten sturen
  • Kies uw DKIM uitlijningsmodus (bij strikte uitlijning moet de DKIM handtekening in de e-mail header exact overeenkomen met het domein in de from header. Voor ontspannen uitlijning mogen de twee domeinen alleen hetzelfde organisatiedomein hebben)
  • Kies uw SPF uitlijningsmodus (voor strikte uitlijning moet het domein in de Return-path header exact overeenkomen met het domein in de from header. Voor ontspannen uitlijning mogen de twee domeinen alleen hetzelfde organisatiedomein hebben)
  • Kies uw forensische opties (dit geeft aan onder welke omstandigheden u uw forensische rapporten wenst te ontvangen)

Een typisch foutloos DMARC record ziet er ongeveer zo uit:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Het gegenereerde record moet nu worden gepubliceerd in de DNS van uw domein op het subdomein: _dmarc.UWDOMIN.com

Hoe publiceert u uw DMARC record? 

Om uw gegenereerde DMARC record te publiceren, moet u inloggen op uw DNS console en navigeren naar het specifieke domein waarvoor u DMARC wilt configureren.

Na het navigeren naar het domein in uw DNS management console, moet u de hostnaam en het resource type specificeren. Aangezien DMARC in uw domein bestaat als een DNS TXT record, is het resource type hiervoor TXT, en de hostnaam die in dit geval moet worden opgegeven is : _dmarc

Tenslotte moet je de waarde van je DMARC record toevoegen (het record dat je eerder gegenereerd hebt): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Sla wijzigingen in het hele proces op en u heeft DMARC met succes geconfigureerd voor uw domein!

Wat moeten mijn volgende stappen zijn?

Nadat u klaar bent met het publiceren van uw DMARC record zou uw volgende stap moeten zijn om u te concentreren op het beschermen van uw domein tegen scammers en impersonators. Dat is hoe dan ook uw belangrijkste agenda wanneer u beveiligingsprotocollen en e-mailverificatiediensten implementeert. Simpelweg een DMARC record publiceren met een p=none policy biedt geen bescherming tegen domein spoofing aanvallen en e-mail fraude. Daarvoor moet je overgaan op DMARC enforcement.

Wat is DMARC handhaving?

U kunt DMARC handhaving bereiken als u een DMARC beleidswijze van p=reject of p=quarantine implementeert. Voor maximale bescherming tegen domain spoofing attacks en BEC, raden wij een policy mode van reject aan. Echter, het proces om DMARC enforcement te bereiken is niet zo simpel als het veranderen van uw beleidsmodus van monitoring naar enforcement. Om immuniteit te krijgen tegen impersonatie aanvallen en er tegelijkertijd voor te zorgen dat de bezorgbaarheid van uw e-mail niet wordt beïnvloed, moet u het volgende doen:

  • Meld u aan bij PowerDMARC en schakel DMARC-rapportage in voor uw domein
  • Ontvang dagelijks DMARC RUA-rapporten over e-mailverificatieresultaten, beschikbaar in een reeks weergaveopties voor een beter begrip
  • Ontvang forensische rapportupdates op het dashboard wanneer e-mails niet kunnen worden geauthenticeerd
  • Blijf onder de SPF hard limit om er zeker van te zijn dat uw SPF record nooit ongeldig wordt gemaakt

Met DMARC aggregate en forensische rapporten wordt de stap van monitoring naar handhaving een fluitje van een cent voor domeineigenaren, aangezien u uw e-mailstroom visueel kunt bewaken en deliverabilityproblemen onmiddellijk kunt opsporen en verhelpen vanaf het PowerDMARC-platform. Meld u vandaag nog aan voor uw gratis DMARC-analyzer proefversie!

/door