Berichten

Voor we beginnen met "hoe stel je DMARC in?" moeten we even een stapje terug doen en het concept van DMARC begrijpen en hoe het de laatste jaren is uitgegroeid tot de meest trending oplossing in de wereld van informatie- en e-mailbeveiliging. Organisaties kunnen worden beschouwd als grote e-mail uitwisselende organen met een grote toevloed in e-mail stroom over hun client-base, en onder hun zakelijke partners en werknemers.

Tijdens het uitvoeren van uw e-mailmarketingcampagnes is het echter moeilijk om te controleren of alle e-mails die vanaf uw domein worden verzonden, legitiem zijn. Elke 14 seconden wordt een organisatiedomein gespooft door een aanvaller om phishing-e-mails te versturen naar ontvangers die hen vertrouwen. Daarom is e-mailverificatie een verplichte toevoeging aan uw beveiliging.

Waarom is DMARC nodig in de huidige situatie?

Het Internet Crime Complaint Center 2020(IC3-verslag 2020) van de FBI meldde dat er in de VS 28 500 klachten waren binnengekomen over op e-mail gebaseerde aanvallen. De FBI onderzocht aanvallen via e-mailoplichting waarin de Coronavirus Aid, Relief, and Economic Security Act (CARES Act) werd beschreven, die erop gericht was kleine bedrijven tijdens de pandemie bijstand te verlenen. Deze aanvallen waren specifiek gericht tegen werkloosheidsverzekeringen, leningen in het kader van het loonbeschermingsprogramma (Paycheck Protection Program, PPP) en rampenleningen voor economisch letsel bij kleine bedrijven (Small Business Economic Injury Disaster Loans).

Wist je dat?

  • 75% van de organisatiedomeinen van over de hele wereld werden in 2020 vervalst om phishing-e-mails naar slachtoffers te sturen
  • 74% van die phishing campagnes waren succesvol
  • De frequentie van BEC is sinds vorig jaar met 15% gestegen
  • IBM meldt dat een op de vijf bedrijven het afgelopen jaar te maken heeft gehad met een datalek als gevolg van kwaadaardige e-mails

Controleer uw domein nu om te zien hoe beschermd u bent tegen e-mailfraude!

Hoe DMARC manueel instellen?

Om te leren hoe DMARC op te zetten, moet je beginnen met het aanmaken van een DMARC record. Hoe ingewikkeld het ook mag klinken, het proces is in verhouding veel eenvoudiger! DMARC is een DNS TXT (tekst) record dat in je DNS gepubliceerd kan worden om het protocol voor je domein te configureren.

DMARC record voorbeeld:

v=DMARC1; p=afwijzing; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Opmerking: Bij het begin van uw e-mail authenticatie reis, kunt u uw DMARC beleid (p) op none houden in plaats van reject, om uw e-mail stroom te monitoren en problemen op te lossen voordat u overschakelt naar een strikt beleid.

Leer DMARC record te publiceren

Hoe DMARC eenvoudig instellen met PowerDMARC

Met PowerDMARC, hoeft u geen diepgaande kennis van de mechanismen te hebben om handmatig uw DMARC record aan te maken, aangezien wij dit automatisch doen op ons platform. Het enige wat u hoeft te doen is onze gratis DMARC record generator tool te gebruiken en de gewenste criteria in te vullen. Klik op Generate Record en creëer direct een foutloos DMARC record om in uw DNS te publiceren:

Na het aanmaken van uw record, opent u uw DNS management console, navigeert u naar uw gewenste domein en plakt u het TXT record. Sla wijzigingen op in het proces en u bent klaar!

Hoe DMARC gebruiken om Domein Spoofing te voorkomen

Merk op dat als u DMARC configureert om te voorkomen dat uw domein Spoofed wordt en om phishing en BEC aanvallen op afstand te houden, raden wij u aan het volgende criterium te selecteren tijdens het genereren van uw DMARC record met onze DMARC record generator tool:

Stel uw DMARC beleid in op p=weigeren

Wanneer u kiest voor DMARC enforcement in uw organisatie door een reject policy te kiezen, betekent dit dat telkens wanneer een e-mail verzonden vanuit uw domein de DMARC authenticatiechecks niet doorstaat en DMARC faalt, de kwaadwillige e-mail onmiddellijk zou worden geweigerd door de ontvangende MTA, in plaats van te worden afgeleverd in de inbox van de ontvanger.

Een andere factor die u zou willen overwegen is het verkrijgen van inzicht in uw e-mailstroom en het monitoren van e-mails die wel en niet door de verificatie komen. DMARC rapportage zorgt ervoor dat u nooit een kwaadwillende activiteit op uw domein mist en u te allen tijde op de hoogte blijft. Om te genieten van de voordelen van e-mail authenticatie, en DMARC in te stellen op een manier die uw domein effectief beschermt, meld u vandaag nog aan bij DMARC analyzer!

Leer hoe een DMARC record te publiceren

Voordat we verder gaan met het publiceren van een DMARC record, is het belangrijk om te begrijpen wat een DMARC record is? Een DMARC record is niets anders dan een DNS TXT record dat kan worden gepubliceerd in de DNS (Domain Naming System) van uw domein om Domain-Based Message Authentication, Reporting, and Conformance of DMARC voor uw domein te configureren. Door DMARC voor uw domein te configureren hebt u als domeineigenaar nu de mogelijkheid om aan ontvangende servers te specificeren hoe ze moeten reageren op e-mails die van ongeoorloofde of onwettige bronnen worden verzonden.

Instructies voor het genereren van uw DMARC-record

Het proces voor het genereren van uw DMARC DNS Record is uiterst eenvoudig als u onze gratis DMARC record generator tool voor dit doel gebruikt. Het enige wat u hoeft te doen is de volgende criteria in te vullen:

  • Kies uw DMARC-beleidsmodus (als u net begint met e-mailauthenticatie, raden wij u aan te beginnen met een beleid van p=none, zodat u uw e-mailstroom kunt controleren)
  • Kies de DMARC policy mode voor uw subdomeinen (wij raden u aan dit criterium alleen te activeren als u een andere policy voor uw subdomeinen wenst, anders neemt het standaard dezelfde policy als uw hoofddomein)
  • Voer de gewenste e-mailadressen in waar u uw DMARC RUA (aggregate) en RUF (Forensic) rapporten naar toe wilt laten sturen
  • Kies uw DKIM uitlijningsmodus (bij strikte uitlijning moet de DKIM handtekening in de e-mail header exact overeenkomen met het domein in de from header. Voor ontspannen uitlijning mogen de twee domeinen alleen hetzelfde organisatiedomein hebben)
  • Kies uw SPF uitlijningsmodus (voor strikte uitlijning moet het domein in de Return-path header exact overeenkomen met het domein in de from header. Voor ontspannen uitlijning mogen de twee domeinen alleen hetzelfde organisatiedomein hebben)
  • Kies uw forensische opties (dit geeft aan onder welke omstandigheden u uw forensische rapporten wenst te ontvangen)

Een typisch foutloos DMARC record ziet er ongeveer zo uit:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Het gegenereerde record moet nu worden gepubliceerd in de DNS van uw domein op het subdomein: _dmarc.UWDOMIN.com

Hoe publiceert u uw DMARC record? 

Om uw gegenereerde DMARC record te publiceren, moet u inloggen op uw DNS console en navigeren naar het specifieke domein waarvoor u DMARC wilt configureren.

Na het navigeren naar het domein in uw DNS management console, moet u de hostnaam en het resource type specificeren. Aangezien DMARC in uw domein bestaat als een DNS TXT record, is het resource type hiervoor TXT, en de hostnaam die in dit geval moet worden opgegeven is : _dmarc

Tenslotte moet je de waarde van je DMARC record toevoegen (het record dat je eerder gegenereerd hebt): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Sla wijzigingen in het hele proces op en u heeft DMARC met succes geconfigureerd voor uw domein!

Wat moeten mijn volgende stappen zijn?

Nadat u klaar bent met het publiceren van uw DMARC record zou uw volgende stap moeten zijn om u te concentreren op het beschermen van uw domein tegen scammers en impersonators. Dat is hoe dan ook uw belangrijkste agenda wanneer u beveiligingsprotocollen en e-mailverificatiediensten implementeert. Simpelweg een DMARC record publiceren met een p=none policy biedt geen bescherming tegen domein spoofing aanvallen en e-mail fraude. Daarvoor moet je overgaan op DMARC enforcement.

Wat is DMARC handhaving?

U kunt DMARC handhaving bereiken als u een DMARC beleidswijze van p=reject of p=quarantine implementeert. Voor maximale bescherming tegen domain spoofing attacks en BEC, raden wij een policy mode van reject aan. Echter, het proces om DMARC enforcement te bereiken is niet zo simpel als het veranderen van uw beleidsmodus van monitoring naar enforcement. Om immuniteit te krijgen tegen impersonatie aanvallen en er tegelijkertijd voor te zorgen dat de bezorgbaarheid van uw e-mail niet wordt beïnvloed, moet u het volgende doen:

  • Meld u aan bij PowerDMARC en schakel DMARC-rapportage in voor uw domein
  • Ontvang dagelijks DMARC RUA-rapporten over e-mailverificatieresultaten, beschikbaar in een reeks weergaveopties voor een beter begrip
  • Ontvang forensische rapportupdates op het dashboard wanneer e-mails niet kunnen worden geauthenticeerd
  • Blijf onder de SPF hard limit om er zeker van te zijn dat uw SPF record nooit ongeldig wordt gemaakt

Met DMARC aggregate en forensische rapporten wordt de stap van monitoring naar handhaving een fluitje van een cent voor domeineigenaren, aangezien u uw e-mailstroom visueel kunt bewaken en deliverabilityproblemen onmiddellijk kunt opsporen en verhelpen vanaf het PowerDMARC-platform. Meld u vandaag nog aan voor uw gratis DMARC-analyzer proefversie!

Als domeineigenaar moet u altijd uitkijken voor bedreigers die domain spoofing-aanvallen en phishing-aanvallen uitvoeren om uw domein of merknaam te gebruiken voor het uitvoeren van kwaadaardige activiteiten. Welke oplossing voor e-mailuitwisseling u ook gebruikt, het beschermen van uw domein tegen spoofing en impersonatie is van essentieel belang om de geloofwaardigheid van uw merk te waarborgen en het vertrouwen van uw gewaardeerde klanten te behouden. Deze blog neemt u mee door het proces van het instellen van uw DMARC record voor Office 365 gebruikers.

De afgelopen tijd hebben de meeste bedrijven de overstap gemaakt naar het gebruik van effectieve en robuuste cloudgebaseerde platforms en gehoste oplossingen voor e-mailuitwisseling, zoals Office 365. Vervolgens hebben cybercriminelen ook hun kwaadaardige technieken voor het plegen van e-mailfraude geüpgraded door de beveiligingsoplossingen die in het platform zijn geïntegreerd te slim af te zijn. Daarom heeft Microsoft de ondersteuning voor e-mailverificatieprotocollen zoals DMARC uitgebreid naar al zijn e-mailplatforms. Maar u moet weten hoe u DMARC correct implementeert voor Office 365, om de voordelen ervan volledig te benutten.

Waarom DMARC?

De eerste vraag die zou kunnen opkomen is dat, met anti-spam oplossingen en e-mail security gateways die al geïntegreerd zijn in de Office 365 suite om nep e-mails te blokkeren, waarom zou je DMARC nodig hebben voor verificatie? Dat komt omdat deze oplossingen specifiek bescherming bieden tegen inkomende phishing-e-mails die naar uw domein worden gestuurd, maar het DMARC-verificatieprotocol geeft domeineigenaren de macht om aan ontvangende e-mailservers op te geven hoe ze moeten reageren op e-mails die vanaf uw domein worden verzonden en die niet aan de verificatiecontroles voldoen.

DMARC maakt gebruik van twee standaard authenticatiepraktijken, namelijk SPF en DKIM, om e-mails op echtheid te valideren. Met een beleid dat op handhaving is ingesteld, kan DMARC een hoge mate van bescherming bieden tegen impersonatieaanvallen en direct-domain spoofing.

Heb je echt DMARC nodig als je Office 365 gebruikt?

Onder bedrijven heerst de misvatting dat een Office 365-oplossing hen beschermt tegen spam en phishing-aanvallen. In mei 2020 veroorzaakte een reeks phishingaanvallen op verschillende verzekeringsmaatschappijen in het Midden-Oosten die Office 365 gebruikten, echter aanzienlijk gegevensverlies en een ongekend aantal beveiligingsinbreuken. Dit is waarom het simpelweg vertrouwen op de geïntegreerde beveiligingsoplossingen van Microsoft en het niet implementeren van externe inspanningen voor het beschermen van uw domein een enorme fout kan zijn!

Hoewel de geïntegreerde beveiligingsoplossingen van Office 365 bescherming kunnen bieden tegen inkomende beveiligingsrisico's en phishingpogingen, moet u er nog steeds voor zorgen dat uitgaande berichten die vanuit uw eigen domein worden verzonden, effectief worden geverifieerd voordat ze in de inbox van uw klanten en partners belanden. Dit is waar DMARC in het spel komt.

Office 365 beveiligen tegen Spoofing en Impersonatie met DMARC

Beveiligingsoplossingen die worden geleverd bij de Office 365-suite fungeren als spamfilters die uw domein niet kunnen beveiligen tegen impersonatie, wat de noodzaak van DMARC onderstreept. DMARC bestaat als een DNS TXT record in de DNS van uw domein. Om DMARC voor uw domein te configureren, moet u het volgende doen:

Stap 1: Identificeer geldige e-mailbronnen voor uw domein
Stap 2: Stel SPF in voor uw domein
Stap3: DKIM instellen voor uw domein
Stap 4: Publiceer een DMARC TXT record in de DNS van uw domein

U kunt de gratis DMARC record generator van PowerDMARC gebruiken om direct een record te genereren met de juiste syntax om in uw DNS te publiceren en DMARC voor uw domein te configureren. Merk echter op dat alleen een afwijzend handhavingsbeleid u effectief kan helpen impersonatie aanvallen en domein misbruik te beperken.

Maar is het publiceren van een DMARC record voldoende? Het antwoord is nee. Dit brengt ons naar ons laatste en laatste segment, DMARC rapportering en monitoring.

5 Redenen waarom u PowerDMARC nodig heeft tijdens het gebruik van Microsoft Office365

Microsoft Office 365 biedt gebruikers een groot aantal cloud-gebaseerde diensten en oplossingen, samen met geïntegreerde anti-spam filters. Maar ondanks de verschillende voordelen, zijn dit de nadelen waarmee u te maken kunt krijgen bij het gebruik ervan vanuit een beveiligingsperspectief:

  • Geen oplossing voor het valideren van uitgaande berichten die vanuit uw domein worden verzonden
  • Geen rapportagemechanisme voor e-mails die de verificatiecontroles niet doorstaan
  • Geen zicht op uw e-mail ecosysteem
  • Geen dashboard om uw inkomende en uitgaande e-mailstroom te beheren en te controleren
  • Geen mechanisme om ervoor te zorgen dat uw SPF record altijd onder de 10 lookup limiet blijft

DMARC rapportage en monitoring met PowerDMARC

PowerDMARC integreert naadloos met Office 365 om domeineigenaren te voorzien van geavanceerde verificatie-oplossingen die bescherming bieden tegen geavanceerde social engineering aanvallen zoals BEC en direct-domain spoofing. Wanneer u zich aanmeldt bij PowerDMARC tekent u voor een multi-tenant SaaS platform dat niet alleen alle e-mail authenticatie best practices bundelt (SPF, DKIM, DMARC, MTA-STS, TLS-RPT en BIMI), maar ook een uitgebreid en diepgaand dmarc rapportage mechanisme biedt, dat volledig inzicht biedt in uw e-mail ecosysteem. DMARC rapporten op het PowerDMARC dashboard worden in twee formaten gegenereerd:

  • Geaggregeerde rapporten
  • Forensische rapporten

Wij hebben ernaar gestreefd om de authenticatie-ervaring voor u beter te maken door verschillende problemen in de industrie op te lossen. Wij zorgen voor encryptie van uw DMARC forensische rapporten en geven geaggregeerde rapporten weer in 7 verschillende weergaven voor een verbeterde gebruikerservaring en duidelijkheid. PowerDMARC helpt u bij het monitoren van e-mailstromen en mislukte verificaties, en bij het op de zwarte lijst plaatsen van schadelijke IP-adressen van over de hele wereld. Onze DMARC analyzer tool helpt u bij het correct configureren van DMARC voor uw domein, en het overschakelen van monitoring naar handhaving in een mum van tijd!