Berichten

Hoe los ik "DMARC Policy is Not Enabled" op in 2023?

Als u steeds de prompt " DMARC policy not enabled" tegenkomt voor uw domein, betekent dit dat uw domein niet beschermd is tegen spoofing en impersonatie met DMARC e-mail authenticatie. U kunt deze prompt vaak tegenkomen tijdens het uitvoeren van reverse DNS lookups voor uw domein. Er is echter vaak een eenvoudige oplossing voor. In dit artikel nemen we u mee door de verschillende stappen die u moet uitvoeren om DMARC te configureren en de juiste policy voor uw domein in te stellen, zodat u de prompt "DMARC policy is not enabled" nooit meer hoeft tegen te komen!

Belangrijke Concepten: DMARC Beleid en handhavingsmodi

Om de "DMARC Policy not enabled" fout te verhelpen moeten we begrijpen wat zo'n policy doet en wat de verschillende types zijn die we kunnen configureren voor ons DMARC authenticatie systeem.

1. Weiger ongeoorloofde e-mails 

U kunt uw foutmodus instellen op maximale handhaving door alle e-mails te verwerpen die niet geauthenticeerd kunnen worden door de p= tag in uw record op "verwerpen" te zetten.

2. Reserveer uw onbevoegde e-mails om ze later te bekijken 

Houd je ongeauthoriseerde emails in de quarantaine box van de ontvanger, als je ze niet meteen wilt weggooien. Dit kan bereikt worden door de p= tag op "quarantine" te zetten.

3. Niets doen, ongeoorloofde emails laten bezorgen zoals ze zijn 

Het kan zijn dat je geen actie wilt ondernemen tegen emails die DMARC niet halen. In dat geval, zet je p= tag gewoon op "none".

Deze modi zijn in de eerste plaats bedoeld om domeineigenaren de flexibiliteit te bieden om te kiezen hoe zij willen dat hun ontvangers reageren op e-mails die mogelijk kwaadaardig zijn of afkomstig zijn van bronnen die geen specifieke bevoegdheid hebben gekregen. Het is een belangrijke stap in de richting van het stoppen van domeinvervalsing. 

Waarom zou je DMARC beleid in de eerste plaats inschakelen?

DMARC, de afkorting voor Domain-based Message Authentication, Reporting, and Conformance, is een standaard voor de authenticatie van uitgaande e-mailberichten, om ervoor te zorgen dat uw domein voldoende beschermd is tegen BEC en pogingen tot direct-domain spoofing. DMARC werkt door het Return-path domein(bounce adres), DKIM signatuur domein, en From: domein op elkaar af te stemmen om een match te zoeken. Dit helpt om de authenticiteit van de verzendende bron te verifiëren en houdt onbevoegde bronnen tegen om e-mails te verzenden die van u afkomstig lijken te zijn.

Uw bedrijfsdomein is uw digitale etalage die verantwoordelijk is voor uw digitale identiteit. Organisaties van elke omvang maken gebruik van e-mailmarketing om hun klanten te bereiken en te binden. Als uw domein echter wordt vervalst en aanvallers phishing-e-mails naar uw klanten sturen, heeft dat niet alleen een drastische impact op uw e-mailmarketingcampagnes, maar eist het ook zijn tol op de reputatie en geloofwaardigheid van uw organisatie. Dit is de reden waarom DMARC noodzakelijk wordt om uw identiteit te beschermen.

Om te beginnen met het implementeren van DMARC voor uw domein:

  • Open uw DNS-beheerconsole
  • Navigeer naar de records sectie
  • Publiceer uw DMARC record die u gemakkelijk kunt genereren met onze gratis DMARC record generator tool en specificeer een DMARC beleid om het in te schakelen voor uw domein (dit beleid zal specificeren hoe de ontvangende MTA reageert op berichten die niet voldoen aan de authenticatie controles)
  • Het kan 24-48 uur duren voordat uw DNS deze wijzigingen heeft verwerkt, en u bent klaar!
  • U kunt de juistheid van uw record verifiëren met onze gratis DMARC record lookup tool nadat u deze voor uw domein heeft geconfigureerd

Hoe "DMARC Quarantine/Reject Policy Not Enabled" te repareren

Wanneer je een waarschuwing krijgt van "DMARC Quarantine/Reject policy not enabled" of soms gewoon "DMARC policy not enabled" of " No DMARC protection" dan geeft dat gewoon aan dat je domein geconfigureerd is met een DMARC policy van none die enkel monitoring toelaat.

Als je net begint met e-mail authenticatie, en je wilt je domeinen en e-mailstroom monitoren om een vlotte aflevering van e-mail te verzekeren, dan raden we je aan te beginnen met een DMARC beleid van geen. Een none policy biedt echter geen bescherming tegen spoofing, en daarom zul je regelmatig de prompt tegenkomen: "DMARC policy not enabled", waarbij je eraan herinnerd wordt dat je domein niet afdoende beschermd is tegen misbruik en impersonatie.

Om dit op te lossen hoeft u alleen het beleidsmechanisme (p) in uw DMARC-record te wijzigen van p=none naar p=reject/quarantine, waardoor u overschakelt op DMARC enforcement. Als uw DMARC record voorheen was:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Uw geoptimaliseerde DMARC record zal zijn:

v=DMARC1; p=afwijzen; rua=mailto:[email protected]; ruf=mailto:[email protected];

Of, v=DMARC1; p=quarantaine; rua=mailto:[email protected]; ruf=mailto:[email protected];

Fixing [Fout] "DMARC-beleid niet ingeschakeld Cloudflare"

Als u Cloudflare als uw DNS hostingprovider gebruikt, kunt u deze fout tegenkomen. Om van deze fout in Cloudflare af te komen,

  • Log in op uw Cloudflare-account om uw DNS-beheerconsole te bekijken
  • Kies uw domeinnaam
  • Selecteer "DNS" in de menubalk aan de linkerkant
  • Onder de DNS beheer sectie voor uw domein, klik op "Records toevoegen"

Genereer uw record met onze DMARC generator tool. Het duurt maar een paar seconden! [Kopieer uw record waarde na het genereren ervan]

OPMERKING: wanneer u uw DMARC record aanmaakt, zorg er dan voor dat u een gepaste policy mode kiest. Het p= veld mag niet leeg zijn voor uw record. 

  • In de sectie voeg records toe, stel Type in als "TXT", TTL "Auto", Naam "_dmarc" en plak in het waardeveld de door het gereedschap gegenereerde waarde.
  • Wijzigingen opslaan

Ik heb "DMARC Policy Not Enabled" opgelost, wat nu?

Na het oplossen van de prompt "DMARC policy not enabled", zou het monitoren van domeinen een continu proces moeten zijn om er zeker van te zijn dat de DMARC implementatie geen invloed heeft op uw e-mail deliverability, maar deze juist verbetert. DMARC-rapporten kunnen u helpen zicht te krijgen op al uw e-mailkanalen, zodat u nooit mist wat er aan de hand is. Na het kiezen voor een DMARC handhavingsbeleid, helpt PowerDMARC u uw e-mailverificatie resultaten te bekijken in DMARC geaggregeerde rapporten met gemakkelijk te lezen formaten die iedereen kan begrijpen. Hiermee kunt u uw e-mail deliverability rate in de loop van de tijd misschien wel met 10% zien toenemen.

Bovendien moet u ervoor zorgen dat uw SPF niet kapot gaat door te veel DNS lookups. Dit kan leiden tot SPF failure en impact hebben op de aflevering van e-mail. Dynamische SPF is een gemakkelijke oplossing om onder de harde limiet van SPF te blijven en altijd op de hoogte te zijn van wijzigingen door uw ESP's.

Maak uw DMARC implementatie proces zo naadloos als het maar kan, door u vandaag nog aan te melden met onze gratis DMARC analyzer!

/door

Wat is DMARC quarantaine? p=quarantaine beleid [VERKLAREN]

Binnen DMARC is er een quarantaine beleid tag p=quarantine wat betekent dat emails als spam worden aangemerkt en dan worden doorgestuurd naar de eigenaar van dat domein voor controle. Dit vangt de meeste spoofing domeinen op voorhand. Deze gids is ontworpen om u te helpen begrijpen wat DMARC Quarantine is en hoe DMARC werkt met het p=quarantine beleid.

Wat is DMARC Quarantaine?

DMARC Quarantaine is één van de drie DMARC policies (de andere twee zijn p=none en p=reject) dat de ontvangende server opdraagt om alle e-mails die niet voldoen aan de DMARC authenticatie in de spam/junk folder van de ontvanger te plaatsen.

Wanneer u een DMARC beleid instelt op p=quarantainevertel je de e-mail servers dat als een e-mail niet door de DMARC authenticatie komt, de server de e-mail in quarantaine moet plaatsen. "Een e-mail in quarantaine plaatsen betekent dat hij nog steeds in de inbox van de ontvanger wordt afgeleverd, maar dat hij als verdacht wordt gemarkeerd en naar de spam-map (of "junkmail") van de ontvanger wordt gestuurd in plaats van naar de inbox.

Hier is hoe u uw spammap op GMAIL kunt vinden.

Een DMARC Record met het Quarantaine beleid kan er als volgt uitzien:

v=DMARC1; p=quarantaine; rua=mailto:[email protected];

Hoe wordt het DMARC Quarantaine Beleid uitgevoerd?

Een quarantainebeleid betekent dat e-mailproviders die berichten ontvangen van uw kant, zullen controleren met DMARC om te zien of het bericht DKIM of SPF authenticatie heeft doorstaan, en ze zullen ook controleren of het domein in het adres overeenkomt met de domeinen in SPF of DKIM identifier alignment. Als aan deze criteria wordt voldaan, levert de e-mailprovider uw bericht af in de inbox van de gebruiker. Als echter niet aan deze criteria wordt voldaan, zal de e-mailprovider uw bericht in de map met spam plaatsen of het bericht afwijzen.

Een stapsgewijze analyse van de werking van het DMARC-quarantainebeleid

1. Wanneer een e-mail wordt verzonden, controleert de ontvanger of er een DMARC-record bestaat.

2. Als het bericht niet door SPF of DKIM komt, dan wordt het beoordeeld op basis van de domein uitlijning parameters in het DMARC record, welke worden meegegeven met de DMARC check. Domein uitlijning verwijst naar het al dan niet overeenkomen van het domein in een From adres met het domein in een SPF record.

3. De behandelingsopties gedefinieerd door een DMARC beleid zijn gebaseerd op hoe nauw het bericht is afgestemd op een zendend domein.

4. Als de afzender door de authenticatie komt, dan wordt het zoals gewoonlijk afgeleverd.

5. Integendeel, als het niet nauw aansluit, dan wordt het toegepaste DMARC beleid (in ons geval p=quarantine) uitgevoerd.

6. De DMARC p=quarantine policy zal de ontvangende server instrueren om e-mails die DMARC authenticatie niet doorstaan als verdacht te behandelen; ze zullen niet rechtstreeks in de inbox van de gebruiker worden afgeleverd, maar ze zullen ook niet volledig worden weggegooid. Ze zullen in een spam- of junkfolder worden geplaatst of op een of andere manier worden gemarkeerd zodat de gebruiker weet dat de e-mail niet authentiek is.

Belang van DMARC Quarantaine Beleid

DMARC is een effectief middel om e-mail spoofing te voorkomen, en het Quarantaine Beleid is een geweldige manier om uw inbox veilig te houden zonder veel wijzigingen in uw systeem aan te brengen.

Met p=quarantaine vertelt uw ontvangende mail server dat alle emails die niet uw domeinnaam in het "Van" veld hebben (of andere ingestelde criteria) standaard in quarantaine moeten worden geplaatst.

Bijvoorbeeld:

Als een spammer een e-mail probeert te versturen van "[email protected]" maar geen toegang heeft tot de informatie die nodig is om deze te ondertekenen met DKIM of SPF, dan zal de e-mail in quarantaine worden geplaatst in plaats van te worden afgeleverd. Dit beschermt uw inbox tegen een hoop ongewenste berichten.

Het Quarantaine Beleid is ook geweldig omdat het valse positieven vermindert - aangezien je de ontvangende mail server gewoon vertelt om alle emails die niet aan een bepaald criterium voldoen in quarantaine te plaatsen, hoef je je geen zorgen te maken over het identificeren van welke emails kwaadaardig zijn en welke van legitieme bronnen komen.

DMARC Quarantaine Betekenis Uitgelegd met een Voorbeeld

Stel, je bent een HR-medewerker voor een bedrijf genaamd Akme. Op een dag stuurt je baas je een e-mail waarin hij je vraagt om 1000 dollar over te maken naar de bankrekening van een verkoper genaamd Dynamic Corp.

Je hebt nog nooit van deze verkoper gehoord. Je denkt zelfs niet dat je bedrijf met verkopers werkt!

Maar omdat het bericht van het e-mail adres van je baas komt en niet van een willekeurige account, neem je aan dat het legitiem is. Dus maak je het geld over.

De volgende dag vraagt je baas waarom je DynamicCorp $1.000 hebt gestuurd. Je vertelt hem dat je dacht dat hij je dat had gevraagd. Hij vertelt je dat iemand die zich als hem voordeed, de e-mail in kwestie heeft gestuurd en dat hij je nooit heeft gevraagd om die betaling te doen!

Met DMARC quarantaine beleid, gebeurt dat nooit. Als Akme een DMARC quarantaine beleid heeft ingesteld via het DMARC protocol (door het publiceren van een DMARC TXT record), zal, wanneer iemand het Akme domein spoofed en een e-mail stuurt zoals deze, die zich voordoet als zijnde van Akme HR, de inbox van de ontvanger het bericht markeren als spam of junk mail, waardoor het probleem wordt voorkomen voordat het zelfs maar kan beginnen.

Het aanbevolen percentage van quarantaine berichten in DMARC record

Wanneer u uw DMARC record aan het opzetten bent, is het belangrijk om te onthouden dat de quarantaine actie ervoor kan zorgen dat u een aantal goede emails verliest. Dit is waar de percentage waarde om de hoek komt kijken: het vertelt de ontvangende mail servers welk percentage van de emails behandeld moeten worden als spam. Dit betekent dat van elke 100 emails, alleen [x] in quarantaine wordt geplaatst.

Voor kleine organisaties raden wij een waarde van 10% aan. Dit betekent dat als iemand u een e-mail stuurt die de DMARC controle niet doorstaat, er slechts een kans van 1 op 10 is dat deze als spam in quarantaine wordt geplaatst. Op die manier vermindert u het risico om legitieme berichten te verliezen terwijl u toch uw DMARC setup kan testen op echte e-mails.

Wij adviseren een veel lager percentage voor grote organisaties- ongeveer 1%. Voor grote organisaties betekent dit dat als iemand een e-mail verstuurt die niet voldoet aan de DMARC authenticatie er een kans van 1 op 100 is dat het in quarantaine wordt geplaatst als spam. Wanneer u een grote organisatie runt, kan het nodig zijn om bepaalde afzenders alleen op basis van hun IP-adres of domeinnaam te vertrouwen-bijvoorbeeld wanneer uw kantoorgebouw zich in een gedeelde ruimte bevindt en een enkel IP-adres heeft voor alle huurders.

Een voorbeeld van DMARC Record met de percentage tag:

 

v=DMARC1; p=quarantaine; pct=10%; adkim=r; aspf=r; rua=mailto:[email protected];

pct= staat voor het percentage e-mails dat je wilt bemonsteren. Dus als je een pct label hebt met 100, dan wordt iedere e-mail bemonsterd. Als je een pct-tag hebt met 10, dan wordt 1 op de 10 e-mails bemonsterd.

p=geen VS p=quarantaine VS p=afwijzen

  •  p=none betekent simpelweg dat uw ontvanger-servers zullen controleren op emails afkomstig van uw domein, maar geen berichten zullen blokkeren die frauduleus zouden kunnen zijn. Het is een goede manier om te beginnen met het controleren op fraude, maar het doet niet zo veel om te voorkomen dat het gebeurt.
  •  p=quarantaine is een manier om de ontvangende servers te vertellen dat u wilt dat ze alle e-mails die van uw domein komen en de SPF of DKIM controles niet doorstaan in de spam folder van hun inbox plaatsen, in plaats van in hun gewone inbox.
  • p=reject gaat nog een stap verder door de server van de ontvanger te vertellen dat e-mails van uw domein die niet voldoen aan de SPF of DKIM controles ook daadwerkelijk geweigerd moeten worden. Dit betekent dat deze emails nooit de inbox (of zelfs de spam folder) zullen bereiken van de gebruiker die ze ontvangt.

We hopen dat u begrijpt wat DMARC Quarantine is en hoe het werkt. Als u meer wilt leren over DMARC, biedt PowerDMARC een aantal hulpmiddelen om u te helpen. Deze omvatten een DMARC rapport analyzer die uw huidige DMARC record samenvat en eventuele bestaande problemen detecteert, evenals een SPF generator waarmee u gratis uw eigen SPF records voor uw domein kunt aanmaken.

/door