Berichten

Leer hoe een DMARC record te publiceren

Voordat we verder gaan met het publiceren van een DMARC record, is het belangrijk om te begrijpen wat een DMARC record is? Een DMARC record is niets anders dan een DNS TXT record dat kan worden gepubliceerd in de DNS (Domain Naming System) van uw domein om Domain-Based Message Authentication, Reporting, and Conformance of DMARC voor uw domein te configureren. Door DMARC voor uw domein te configureren hebt u als domeineigenaar nu de mogelijkheid om aan ontvangende servers te specificeren hoe ze moeten reageren op e-mails die van ongeoorloofde of onwettige bronnen worden verzonden.

Instructies voor het genereren van uw DMARC-record

Het proces voor het genereren van uw DMARC DNS Record is uiterst eenvoudig als u onze gratis DMARC record generator tool voor dit doel gebruikt. Het enige wat u hoeft te doen is de volgende criteria in te vullen:

  • Kies uw DMARC-beleidsmodus (als u net begint met e-mailauthenticatie, raden wij u aan te beginnen met een beleid van p=none, zodat u uw e-mailstroom kunt controleren)
  • Kies de DMARC policy mode voor uw subdomeinen (wij raden u aan dit criterium alleen te activeren als u een andere policy voor uw subdomeinen wenst, anders neemt het standaard dezelfde policy als uw hoofddomein)
  • Voer de gewenste e-mailadressen in waar u uw DMARC RUA (aggregate) en RUF (Forensic) rapporten naar toe wilt laten sturen
  • Kies uw DKIM uitlijningsmodus (bij strikte uitlijning moet de DKIM handtekening in de e-mail header exact overeenkomen met het domein in de from header. Voor ontspannen uitlijning mogen de twee domeinen alleen hetzelfde organisatiedomein hebben)
  • Kies uw SPF uitlijningsmodus (voor strikte uitlijning moet het domein in de Return-path header exact overeenkomen met het domein in de from header. Voor ontspannen uitlijning mogen de twee domeinen alleen hetzelfde organisatiedomein hebben)
  • Kies uw forensische opties (dit geeft aan onder welke omstandigheden u uw forensische rapporten wenst te ontvangen)

Een typisch foutloos DMARC record ziet er ongeveer zo uit:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Het gegenereerde record moet nu worden gepubliceerd in de DNS van uw domein op het subdomein: _dmarc.UWDOMIN.com

Hoe publiceert u uw DMARC record? 

Om uw gegenereerde DMARC record te publiceren, moet u inloggen op uw DNS console en navigeren naar het specifieke domein waarvoor u DMARC wilt configureren.

Na het navigeren naar het domein in uw DNS management console, moet u de hostnaam en het resource type specificeren. Aangezien DMARC in uw domein bestaat als een DNS TXT record, is het resource type hiervoor TXT, en de hostnaam die in dit geval moet worden opgegeven is : _dmarc

Tenslotte moet je de waarde van je DMARC record toevoegen (het record dat je eerder gegenereerd hebt): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Sla wijzigingen in het hele proces op en u heeft DMARC met succes geconfigureerd voor uw domein!

Wat moeten mijn volgende stappen zijn?

Nadat u klaar bent met het publiceren van uw DMARC record zou uw volgende stap moeten zijn om u te concentreren op het beschermen van uw domein tegen scammers en impersonators. Dat is hoe dan ook uw belangrijkste agenda wanneer u beveiligingsprotocollen en e-mailverificatiediensten implementeert. Simpelweg een DMARC record publiceren met een p=none policy biedt geen bescherming tegen domein spoofing aanvallen en e-mail fraude. Daarvoor moet je overgaan op DMARC enforcement.

Wat is DMARC handhaving?

U kunt DMARC handhaving bereiken als u een DMARC beleidswijze van p=reject of p=quarantine implementeert. Voor maximale bescherming tegen domain spoofing attacks en BEC, raden wij een policy mode van reject aan. Echter, het proces om DMARC enforcement te bereiken is niet zo simpel als het veranderen van uw beleidsmodus van monitoring naar enforcement. Om immuniteit te krijgen tegen impersonatie aanvallen en er tegelijkertijd voor te zorgen dat de bezorgbaarheid van uw e-mail niet wordt beïnvloed, moet u het volgende doen:

  • Meld u aan bij PowerDMARC en schakel DMARC-rapportage in voor uw domein
  • Ontvang dagelijks DMARC RUA-rapporten over e-mailverificatieresultaten, beschikbaar in een reeks weergaveopties voor een beter begrip
  • Ontvang forensische rapportupdates op het dashboard wanneer e-mails niet kunnen worden geauthenticeerd
  • Blijf onder de SPF hard limit om er zeker van te zijn dat uw SPF record nooit ongeldig wordt gemaakt

Met DMARC aggregate en forensische rapporten wordt de stap van monitoring naar handhaving een fluitje van een cent voor domeineigenaren, aangezien u uw e-mailstroom visueel kunt bewaken en deliverabilityproblemen onmiddellijk kunt opsporen en verhelpen vanaf het PowerDMARC-platform. Meld u vandaag nog aan voor uw gratis DMARC-analyzer proefversie!

Als domeineigenaar moet u altijd uitkijken voor bedreigers die domain spoofing-aanvallen en phishing-aanvallen uitvoeren om uw domein of merknaam te gebruiken voor het uitvoeren van kwaadaardige activiteiten. Welke oplossing voor e-mailuitwisseling u ook gebruikt, het beschermen van uw domein tegen spoofing en impersonatie is van essentieel belang om de geloofwaardigheid van uw merk te waarborgen en het vertrouwen van uw gewaardeerde klanten te behouden. Deze blog neemt u mee door het proces van het instellen van uw DMARC record voor Office 365 gebruikers.

De afgelopen tijd hebben de meeste bedrijven de overstap gemaakt naar het gebruik van effectieve en robuuste cloudgebaseerde platforms en gehoste oplossingen voor e-mailuitwisseling, zoals Office 365. Vervolgens hebben cybercriminelen ook hun kwaadaardige technieken voor het plegen van e-mailfraude geüpgraded door de beveiligingsoplossingen die in het platform zijn geïntegreerd te slim af te zijn. Daarom heeft Microsoft de ondersteuning voor e-mailverificatieprotocollen zoals DMARC uitgebreid naar al zijn e-mailplatforms. Maar u moet weten hoe u DMARC correct implementeert voor Office 365, om de voordelen ervan volledig te benutten.

Waarom DMARC?

De eerste vraag die zou kunnen opkomen is dat, met anti-spam oplossingen en e-mail security gateways die al geïntegreerd zijn in de Office 365 suite om nep e-mails te blokkeren, waarom zou je DMARC nodig hebben voor verificatie? Dat komt omdat deze oplossingen specifiek bescherming bieden tegen inkomende phishing-e-mails die naar uw domein worden gestuurd, maar het DMARC-verificatieprotocol geeft domeineigenaren de macht om aan ontvangende e-mailservers op te geven hoe ze moeten reageren op e-mails die vanaf uw domein worden verzonden en die niet aan de verificatiecontroles voldoen.

DMARC maakt gebruik van twee standaard authenticatiepraktijken, namelijk SPF en DKIM, om e-mails op echtheid te valideren. Met een beleid dat op handhaving is ingesteld, kan DMARC een hoge mate van bescherming bieden tegen impersonatieaanvallen en direct-domain spoofing.

Heb je echt DMARC nodig als je Office 365 gebruikt?

Onder bedrijven heerst de misvatting dat een Office 365-oplossing hen beschermt tegen spam en phishing-aanvallen. In mei 2020 veroorzaakte een reeks phishingaanvallen op verschillende verzekeringsmaatschappijen in het Midden-Oosten die Office 365 gebruikten, echter aanzienlijk gegevensverlies en een ongekend aantal beveiligingsinbreuken. Dit is waarom het simpelweg vertrouwen op de geïntegreerde beveiligingsoplossingen van Microsoft en het niet implementeren van externe inspanningen voor het beschermen van uw domein een enorme fout kan zijn!

Hoewel de geïntegreerde beveiligingsoplossingen van Office 365 bescherming kunnen bieden tegen inkomende beveiligingsrisico's en phishingpogingen, moet u er nog steeds voor zorgen dat uitgaande berichten die vanuit uw eigen domein worden verzonden, effectief worden geverifieerd voordat ze in de inbox van uw klanten en partners belanden. Dit is waar DMARC in het spel komt.

Office 365 beveiligen tegen Spoofing en Impersonatie met DMARC

Beveiligingsoplossingen die worden geleverd bij de Office 365-suite fungeren als spamfilters die uw domein niet kunnen beveiligen tegen impersonatie, wat de noodzaak van DMARC onderstreept. DMARC bestaat als een DNS TXT record in de DNS van uw domein. Om DMARC voor uw domein te configureren, moet u het volgende doen:

Stap 1: Identificeer geldige e-mailbronnen voor uw domein
Stap 2: Stel SPF in voor uw domein
Stap3: DKIM instellen voor uw domein
Stap 4: Publiceer een DMARC TXT record in de DNS van uw domein

U kunt de gratis DMARC record generator van PowerDMARC gebruiken om direct een record te genereren met de juiste syntax om in uw DNS te publiceren en DMARC voor uw domein te configureren. Merk echter op dat alleen een afwijzend handhavingsbeleid u effectief kan helpen impersonatie aanvallen en domein misbruik te beperken.

Maar is het publiceren van een DMARC record voldoende? Het antwoord is nee. Dit brengt ons naar ons laatste en laatste segment, DMARC rapportering en monitoring.

5 Redenen waarom u PowerDMARC nodig heeft tijdens het gebruik van Microsoft Office365

Microsoft Office 365 biedt gebruikers een groot aantal cloud-gebaseerde diensten en oplossingen, samen met geïntegreerde anti-spam filters. Maar ondanks de verschillende voordelen, zijn dit de nadelen waarmee u te maken kunt krijgen bij het gebruik ervan vanuit een beveiligingsperspectief:

  • Geen oplossing voor het valideren van uitgaande berichten die vanuit uw domein worden verzonden
  • Geen rapportagemechanisme voor e-mails die de verificatiecontroles niet doorstaan
  • Geen zicht op uw e-mail ecosysteem
  • Geen dashboard om uw inkomende en uitgaande e-mailstroom te beheren en te controleren
  • Geen mechanisme om ervoor te zorgen dat uw SPF record altijd onder de 10 lookup limiet blijft

DMARC rapportage en monitoring met PowerDMARC

PowerDMARC integreert naadloos met Office 365 om domeineigenaren te voorzien van geavanceerde verificatie-oplossingen die bescherming bieden tegen geavanceerde social engineering aanvallen zoals BEC en direct-domain spoofing. Wanneer u zich aanmeldt bij PowerDMARC tekent u voor een multi-tenant SaaS platform dat niet alleen alle e-mail authenticatie best practices bundelt (SPF, DKIM, DMARC, MTA-STS, TLS-RPT en BIMI), maar ook een uitgebreid en diepgaand dmarc rapportage mechanisme biedt, dat volledig inzicht biedt in uw e-mail ecosysteem. DMARC rapporten op het PowerDMARC dashboard worden in twee formaten gegenereerd:

  • Geaggregeerde rapporten
  • Forensische rapporten

Wij hebben ernaar gestreefd om de authenticatie-ervaring voor u beter te maken door verschillende problemen in de industrie op te lossen. Wij zorgen voor encryptie van uw DMARC forensische rapporten en geven geaggregeerde rapporten weer in 7 verschillende weergaven voor een verbeterde gebruikerservaring en duidelijkheid. PowerDMARC helpt u bij het monitoren van e-mailstromen en mislukte verificaties, en bij het op de zwarte lijst plaatsen van schadelijke IP-adressen van over de hele wereld. Onze DMARC analyzer tool helpt u bij het correct configureren van DMARC voor uw domein, en het overschakelen van monitoring naar handhaving in een mum van tijd!

 

Business Email Compromise of BEC is een vorm van e-mailbeveiligingsinbreuk of imitatieaanval die commerciële, overheids- en non-profitorganisaties, kleine bedrijven en startups treft, maar ook multinationals en ondernemingen om vertrouwelijke gegevens te ontfutselen die het merk of de organisatie negatief kunnen beïnvloeden. Spear-phishingaanvallen, factuurzwendel en spoofingaanvallen zijn allemaal voorbeelden van BEC.

Cybercriminelen zijn deskundige intriganten die zich opzettelijk richten op specifieke personen binnen een organisatie, met name personen in autoritaire posities zoals de CEO of iemand die daarmee vergelijkbaar is, of zelfs een vertrouwde klant. De wereldwijde financiële impact van BEC is enorm, vooral in de VS, dat zich heeft ontpopt als het belangrijkste centrum. Lees meer over de wereldwijde omvang van BEC-zwendel. De oplossing? Schakel over op DMARC!

Wat is DMARC?

Domain-based Message Authentication, Reporting and Conformance (DMARC) is een industrienorm voor e-mailauthenticatie. Dit authenticatiemechanisme specificeert aan ontvangende servers hoe te reageren op e-mails die SPF- en DKIM-authenticatiecontroles niet doorstaan. DMARC kan de kans dat uw merk ten prooi valt aan BEC-aanvallen met een aanzienlijk percentage verkleinen, en de reputatie, vertrouwelijke informatie en financiële activa van uw merk helpen beschermen.

Merk op dat voordat u een DMARC record publiceert, u SPF en DKIM voor uw domein moet implementeren aangezien DMARC authenticatie gebruik maakt van deze twee standaard authenticatie protocollen voor het valideren van berichten die namens uw domein worden verzonden.

U kunt onze gratis SPF Record Generator en DKIM Record Generator gebruiken om records te genereren die in de DNS van uw domein worden gepubliceerd.

Hoe optimaliseert u uw DMARC-record ter bescherming tegen BEC?

Om uw domein te beschermen tegen zakelijke e-mailcompromittering en tevens een uitgebreid rapportagemechanisme mogelijk te maken om verificatieresultaten te controleren en volledig inzicht te krijgen in uw e-mailecosysteem, raden wij u aan de volgende DMARC-recordsyntax te publiceren in de DNS van uw domein:

v=DMARC1; p=afwijzing; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Inzicht in de tags die gebruikt worden bij het genereren van een DMARC Record:

v (verplicht)Dit mechanisme specificeert de versie van het protocol.
p (verplicht)Dit mechanisme specificeert de DMARC policy die in gebruik is. U kunt uw DMARC beleid instellen op:

p=none (DMARC alleen bij monitoring, waarbij e-mails die niet voldoen aan de authenticatie controles nog steeds in de inbox van de ontvanger terecht komen). p=quarantine (DMARC bij enforcement, waarbij e-mails die niet voldoen aan de authenticatie controles in quarantaine worden geplaatst of in de spam map worden geplaatst).

p=weigeren (DMARC bij maximale handhaving, waarbij e-mails die niet voldoen aan de authenticatie controles worden weggegooid of helemaal niet worden afgeleverd).

Voor beginnende verificatie is het aan te raden om te beginnen met alleen monitoring (p=none) en dan langzaam over te gaan op handhaving. Echter, voor het doel van deze blog, als u uw domein wilt beschermen tegen BEC, is p=reject het aanbevolen beleid voor u om maximale bescherming te garanderen.

sp (facultatief)Deze tag specificeert de subdomeinen policy die ingesteld kan worden op sp=none/quarantine/reject om een policy aan te vragen voor alle subdomeinen waarin e-mails DMARC authenticatie niet doorstaan.

Deze tag is alleen nuttig als je een verschillend beleid wilt instellen voor je hoofddomein en subdomeinen. Als je deze tag niet specificeert, wordt standaard hetzelfde beleid toegepast op al je subdomeinen.

adkim (facultatief)Dit mechanisme specificeert de DKIM identifier uitlijningsmodus die kan worden ingesteld op s (strict) of r (relaxed).

Strikte uitlijning specificeert dat het d= veld in de DKIM handtekening van de e-mail header moet uitlijnen en exact moet overeenkomen met het domein in de from header.

Voor een ontspannen afstemming mogen de twee domeinen echter alleen hetzelfde organisatiedomein hebben.

aspf (facultatief) Dit mechanisme specificeert de uitlijningsmodus van de SPF-identificatiecode, die kan worden ingesteld op s (strikt) of r (ontspannen).

Strikte uitlijning specificeert dat het domein in de "Return-path" header moet uitlijnen en exact overeen moet komen met het domein in de from header.

Voor een ontspannen afstemming mogen de twee domeinen echter alleen hetzelfde organisatiedomein hebben.

rua (facultatief maar aanbevolen)Deze tag specificeert de DMARC geaggregeerde rapporten die naar het adres gestuurd worden dat achter het mailto: veld gespecificeerd is, en geeft inzicht in e-mails die DMARC passeren en niet.
ruf (optioneel maar aanbevolen)Deze tag specificeert de DMARC forensische rapporten die verstuurd moeten worden naar het adres gespecificeerd na het mailto: veld. Forensische rapporten zijn rapporten op berichtniveau die meer gedetailleerde informatie geven over authenticatie mislukkingen. Aangezien deze rapporten e-mail inhoud kunnen bevatten, is versleuteling ervan de beste praktijk.
pct (facultatief)Deze tag specificeert het percentage van emails waarop de DMARC policy van toepassing is. De standaardwaarde is ingesteld op 100.
fo (facultatief maar aanbevolen)De forensische opties voor uw DMARC record kunnen worden ingesteld op:

->DKIM en SPF komen niet overeen of sluiten niet aan (0)

->DKIM of SPF passen niet of sluiten niet aan (1)

->DKIM gaat niet over of sluit niet aan (d)

->SPF gaat niet over of sluit niet aan (s)

De aanbevolen modus is fo=1, waarbij wordt aangegeven dat forensische rapporten moeten worden gegenereerd en naar uw domein moeten worden gestuurd wanneer e-mails niet voldoen aan de DKIM of SPF verificatie controles.

U kunt uw DMARC record genereren met PowerDMARC's gratis DMARC Record Generator waarin u de velden kunt selecteren naargelang het niveau van handhaving dat u wenst.

Merk op dat alleen een afwijzend handhavingsbeleid BEC tot een minimum kan beperken, en uw domein kan beschermen tegen spoofing en phishing aanvallen.

DMARC kan een effectieve standaard zijn om uw bedrijf te beschermen tegen BEC, maar het correct implementeren van DMARC vereist inspanning en middelen. Of u nu een beginner of een liefhebber van authenticatie bent, als pioniers in e-mailauthenticatie is PowerDMARC één SaaS-platform voor e-mailauthenticatie dat alle best practices voor e-mailauthenticatie, zoals DMARC, SPF, DKIM, BIMI, MTA-STS en TLS-RPT, voor u onder één dak verenigt. Wij helpen u:

  • In een mum van tijd overschakelen van toezicht naar handhaving om BEC op afstand te houden
  • Onze geaggregeerde rapporten worden gegenereerd in de vorm van vereenvoudigde grafieken en tabellen, zodat u ze gemakkelijk kunt begrijpen zonder complexe XML-bestanden te hoeven lezen
  • Wij coderen uw forensische rapporten om de privacy van uw informatie te waarborgen
  • Bekijk uw verificatieresultaten in 7 verschillende formaten (per resultaat, per verstuurbron, per organisatie, per host, gedetailleerde statistieken, geolocatierapporten, per land) op ons gebruiksvriendelijke dashboard voor een optimale gebruikerservaring
  • Bereik 100% DMARC compliance door uw e-mails af te stemmen op zowel SPF als DKIM, zodat e-mails die niet voldoen aan een van de controlepunten niet in de inbox van uw ontvangers terechtkomen

Hoe beschermt DMARC tegen BEC?

Zodra u uw DMARC beleid instelt op maximale handhaving (p=reject), beschermt DMARC uw merk tegen e-mailfraude door de kans op impersonatieaanvallen en domeinmisbruik te verkleinen. Alle inkomende berichten worden gevalideerd aan de hand van SPF en DKIM e-mailverificatiecontroles om er zeker van te zijn dat ze afkomstig zijn van geldige bronnen.

SPF is in uw DNS aanwezig als een TXT record, dat alle geldige bronnen weergeeft die geautoriseerd zijn om emails van uw domein te versturen. De mailserver van de ontvanger valideert de e-mail aan de hand van uw SPF record om deze te verifiëren. DKIM wijst een cryptografische handtekening toe, gemaakt met een privé sleutel, om e-mails te valideren in de ontvangende server, waarbij de ontvanger de publieke sleutel kan ophalen uit de DNS van de afzender om de berichten te authenticeren.

Met uw afkeurbeleid worden e-mails helemaal niet in de mailbox van uw ontvanger afgeleverd wanneer de verificatiecontroles falen, wat aangeeft dat uw merk wordt geïmiteerd. Dit houdt uiteindelijk BEC zoals spoofing en phishing aanvallen op afstand.

PowerDMARC's basisplan voor kleine bedrijven

Ons basisplan begint vanaf slechts 8 USD per maand, dus kleine bedrijven en startups die veilige protocollen zoals DMARC willen invoeren kunnen hier gemakkelijk gebruik van maken. De voordelen die u met dit plan tot uw beschikking hebt, zijn de volgende:

  • Bespaar 20% op uw jaarplan
  • Tot 2.000.000 DMARC-compatibele e-mails
  • Tot 5 domeinen
  • 1 jaar gegevensgeschiedenis
  • 2 Platform Gebruikers
  • Gehoste BIMI
  • Gehost MTA-STS
  • TLS-RPT

Meld u vandaag nog aanbij PowerDMARC en bescherm het domein van uw merk door de kans op Business Email Compromise en e-mailfraude te minimaliseren!

Als je hier deze blog leest, is de kans groot dat je een van de drie veelvoorkomende vragen bent tegengekomen:

  • Geen DMARC-record 
  • Geen DMARC record gevonden 
  • DMARC record ontbreekt
  • DMARC record niet gevonden 
  • Geen DMARC record gepubliceerd 
  • DMARC beleid niet ingeschakeld
  • Kan DMARC record niet vinden

Hoe dan ook, dit betekent alleen dat uw domein niet is geconfigureerd met de meest geprezen en populair gebruikte e-mail authenticatie standaard- Domain-based Message Authentication, Reporting, and Conformance of DMARC. Laten we eens kijken wat dit is:

Wat is DMARC en waarom heb je e-mail authenticatie nodig voor je domein?

Om te leren hoe het "Geen DMARC record gevonden" probleem op te lossen, laten we eerst leren waar DMARC over gaat. DMARC is de meest gebruikte e-mail authenticatie standaard van dit moment, die is ontworpen om domeineigenaren de mogelijkheid te geven aan ontvangende servers aan te geven hoe ze berichten moeten behandelen die niet voldoen aan de authenticatie controles. Dit helpt weer bij het beschermen van hun domein tegen onbevoegde toegang en e-mail spoofing aanvallen. DMARC maakt gebruik van populaire standaard authenticatieprotocollen om inkomende en uitgaande berichten van uw domein te valideren.

Bescherm uw bedrijf tegen imitatieaanvallen en spoofing met DMARC

Wist u dat e-mail de gemakkelijkste manier is waarop cybercriminelen misbruik kunnen maken van uw merknaam?

Door uw domein te gebruiken en zich voor te doen als uw merk, kunnen hackers kwaadaardige phishing-e-mails versturen naar uw eigen werknemers en klanten. Aangezien SMTP niet is uitgerust met beveiligde protocollen tegen valse "Van"-velden, kan een aanvaller e-mailheaders vervalsen om frauduleuze e-mails vanaf uw domein te versturen. Dit brengt niet alleen de veiligheid in uw organisatie in gevaar, maar het zal ook uw merkreputatie ernstig schaden.

Email spoofing kan leiden tot BEC (Business Email Compromise), verlies van waardevolle bedrijfsinformatie, ongeautoriseerde toegang tot vertrouwelijke gegevens, financieel verlies en een slechte afspiegeling zijn van het imago van uw merk. Zelfs na het implementeren van SPF en DKIM voor uw domein, kunt u niet voorkomen dat cybercriminelen zich voordoen als uw domein. Daarom hebt u een e-mailverificatieprotocol zoals DMARC nodig, dat e-mails met beide genoemde protocollen verifieert en aan ontvangende servers van uw klanten, werknemers en partners specificeert hoe te reageren als een e-mail afkomstig is van een ongeautoriseerde bron en de verificatiecontroles niet doorstaat. Dit biedt u maximale bescherming tegen exact-domein aanvallen en helpt u volledige controle te houden over het domein van uw bedrijf.

Bovendien kunt u met behulp van een effectieve e-mailverificatiestandaard als DMARC uw e-mailafleveringspercentage, bereik en vertrouwen verbeteren.

 


Het ontbrekende DMARC-record voor uw domein toevoegen

Het kan vervelend en verwarrend zijn om prompts tegen te komen met de tekst "Hostname returned a missing or invalid DMARC record" wanneer u het DMARC record van een domein controleert terwijl u online tools gebruikt.

Om het "Geen DMARC record gevonden" probleem voor uw domein op te lossen hoeft u alleen maar een DMARC record voor uw domein toe te voegen. Het toevoegen van een DMARC record is in wezen het publiceren van een tekst (TXT) record in de DNS van uw domein, in het _dmarc.example.com subdomein in overeenstemming met de DMARC specificaties. Een DMARC TXT Record in uw DNS kan er ongeveer zo uitzien:

v=DMARC1; p=none; rua=mailto:[email protected]

En Voila! Je hebt met succes de "Geen DMARC record gevonden" prompt opgelost aangezien je domein nu is geconfigureerd met DMARC authenticatie en een DMARC record bevat.

Maar is dit genoeg? Het antwoord is nee. Simpelweg een DMARC TXT record toevoegen aan uw DNS kan de ontbrekende DMARC prompt oplossen, maar het is gewoon niet genoeg om impersonatie aanvallen en spoofing tegen te gaan.

DMARC op de juiste manier implementeren met PowerDMARC

PowerDMARC helpt uw organisatie 100% DMARC Compliance te bereiken door de authenticatie standaarden op elkaar af te stemmen, en helpt u in een mum van tijd over te schakelen van monitoring naar handhaving, waarbij de prompt "geen DMARC record gevonden" in een mum van tijd wordt opgelost! Bovendien genereert ons interactief en gebruiksvriendelijk dashboard automatisch:

  • Geaggregeerde rapporten (RUA) voor al uw geregistreerde domeinen, die vereenvoudigd zijn en omgezet in leesbare tabellen en grafieken van complexe XML-bestandsformaat voor uw begrip.
  • Forensische rapporten (RUF) met encryptie

Om "geen DMARC record gevonden" tegen te gaan, is het enige wat je moet doen:

  • Genereer uw gratis DMARC record met PowerDMARC en selecteer uw gewenste DMARC beleid met gemak.

Het DMARC beleid kan worden ingesteld op :

  • p=none (DMARC is alleen ingesteld op monitoring, waarbij e-mails die niet geauthenticeerd kunnen worden nog steeds in de inbox van de ontvanger worden afgeleverd, maar u zult geaggregeerde rapporten krijgen die u informeren over de resultaten van de authenticatie)
  • p=quarantaine (DMARC is ingesteld op handhavingsniveau, waarbij e-mails die niet geauthenticeerd kunnen worden in de spambox terechtkomen in plaats van in de inbox van de ontvanger)
  • p=afwijzen (DMARC is ingesteld op het maximale handhavingsniveau, waarbij e-mails die niet worden geauthenticeerd, ofwel worden verwijderd ofwel helemaal niet worden afgeleverd)

Waarom PowerDMARC?

PowerDMARC is een SaaS-platform voor e-mailverificatie dat alle best practices voor e-mailverificatie, zoals DMARC, SPF, DKIM, BIMI, MTA-STS en TLS-RPT, onder één dak verenigt. Wij bieden optimaal inzicht in uw e-mail ecosysteem met behulp van onze gedetailleerde geaggregeerde rapporten en helpen u bij het automatisch bijwerken van wijzigingen in uw dashboard zonder dat u uw DNS handmatig hoeft bij te werken.

Wij stemmen oplossingen af op uw domein en handelen alles volledig op de achtergrond voor u af, van configuratie tot set-up en monitoring. Wij helpen u DMARC correct te implementeren om impersonatie aanvallen op afstand te houden!

Meld u dus vandaag nog aan bij PowerDMARC om DMARC voor uw domein correct in te stellen!