Berichten

Wij zijn hier om voor eens en voor altijd duidelijkheid te scheppen in een van de meest voorkomende zorgen van domeineigenaren. Zal een DMARC afkeurbeleid uw email deliverability schaden? Lang antwoord kort: Nee. Een DMARC reject policy kan alleen uw email deliverability schaden wanneer u DMARC onjuist heeft geconfigureerd voor uw domein, of een afgedwongen DMARC policy te nonchalant heeft genomen om geen DMARC rapportage voor uw domein in te schakelen. In het ideale geval is DMARC ontworpen om uw e-mail deliverability rates in de loop van de tijd te verbeteren.

Wat is een DMARC Weigeringsbeleid?

Een DMARC reject beleid is een toestand van maximale DMARC handhaving. Dit betekent dat als een e-mail wordt verzonden van een bron die niet voldoet aan de DMARC-authenticatie, die e-mail wordt geweigerd door de server van de ontvanger en niet bij hem wordt afgeleverd. Een DMARC reject beleid is gunstig voor organisaties omdat het domeineigenaars helpt een einde te maken aan phishing aanvallen, direct-domain spoofing, en zakelijke e-mail compromittering.

Wanneer moet u dit beleid configureren?

Als DMARC-experts raadt PowerDMARC aan dat wanneer u een beginner bent op het gebied van e-mailverificatie, DMARC bij alleen monitoring de beste optie voor u is. Dit zou u helpen om vertrouwd te raken met het protocol terwijl u de prestaties en deliverability van uw e-mail in de gaten houdt. Leer in het volgende gedeelte hoe u uw domeinen eenvoudig kunt monitoren.

Wanneer u zeker genoeg bent om een strenger beleid te voeren, kunt u uw domein instellen met p=reject/quarantine. Als DMARC gebruiker, zou uw hoofdagenda moeten zijn om aanvallers te stoppen zich succesvol als u voor te doen en uw klanten te misleiden, wat niet bereikt kan worden met een "geen beleid". Het afdwingen van uw beleid is noodzakelijk om bescherming te krijgen tegen aanvallers.

Waar kan het fout gaan?

DMARC bouwt voort op protocollen als SPF en DKIM, die vooraf geconfigureerd moeten zijn om correct te functioneren. Een SPF DNS record slaat een lijst op van geautoriseerde IP adressen die namens u emails mogen versturen. Domeineigenaren kunnen per abuis vergeten een zendend domein te registreren als geautoriseerde afzender voor SPF. Dit is een relatief veel voorkomend verschijnsel bij organisaties die verschillende e-mailleveranciers van derden gebruiken. Dit kan leiden tot SPF falen voor dat specifieke domein. Andere fouten zijn fouten in uw DNS records en protocol configuraties. Dit alles kan worden vermeden door gebruik te maken van hosted e-mail authenticatiediensten.

Hoe bewaakt u uw e-mails met een DMARC Report Analyzer

Een DMARC report analyzer is een all-in-one tool die u helpt uw domeinen te monitoren via een enkele interface. Dit kan uw organisatie op meer dan één manier ten goede komen:

  • Verkrijg volledig inzicht en duidelijkheid in uw e-mailstroom
  • Overschakelen op een afkeurbeleid zonder vrees voor deliverabilityproblemen
  • Lees DMARC XML-rapporten in een vereenvoudigd en menselijk leesbaar formaat
  • Wijzigingen aan uw DNS-records in real-time met behulp van actiegerichte knoppen zonder toegang tot uw DNS

Configureer DMARC veilig en correct in uw organisatie met behulp van een DMARC analyzer vandaag, en elimineer voorgoed alle angsten met betrekking tot deliverability problemen!

 

Als u steeds de prompt " DMARC policy not enabled" tegenkomt voor uw domein, betekent dit dat uw domein niet beschermd is tegen spoofing en impersonatie met DMARC e-mail authenticatie. U kunt deze prompt vaak tegenkomen tijdens het uitvoeren van reverse DNS lookups voor uw domein. Er is echter vaak een eenvoudige oplossing voor. In dit artikel nemen we u mee door de verschillende stappen die u moet uitvoeren om DMARC te configureren en de juiste policy voor uw domein in te stellen, zodat u de prompt "DMARC policy is not enabled" nooit meer hoeft tegen te komen!

DMARC configureren om te beschermen tegen spoofing 

DMARC, de afkorting voor Domain-based Message Authentication, Reporting and Conformance, is een standaard voor de authenticatie van uitgaande e-mailberichten, om ervoor te zorgen dat uw domein voldoende beschermd is tegen BEC en pogingen tot direct-domain spoofing. DMARC werkt door het Return-path domein(bounce adres), DKIM signatuur domein, en From: domein op elkaar af te stemmen, om te kijken of er een match is. Dit helpt om de authenticiteit van de verzendende bron te verifiëren en houdt onbevoegde bronnen tegen om e-mails te verzenden die van u afkomstig lijken te zijn.

Uw bedrijfsdomein is uw digitale etalage die verantwoordelijk is voor uw digitale identiteit. Organisaties van elke omvang maken gebruik van e-mailmarketing om hun klanten te bereiken en te binden. Als uw domein echter wordt vervalst en aanvallers phishing-e-mails naar uw klanten sturen, heeft dat niet alleen een drastische impact op uw e-mailmarketingcampagnes, maar eist het ook zijn tol op de reputatie en geloofwaardigheid van uw organisatie. Dit is de reden waarom DMARC noodzakelijk wordt om uw identiteit te beschermen.

Om te beginnen met het implementeren van DMARC voor uw domein:

  • Open uw DNS-beheerconsole
  • Navigeer naar de records sectie
  • Publiceer uw DMARC record die u gemakkelijk kunt genereren met onze gratis DMARC record generator tool en specificeer een DMARC beleid om het in te schakelen voor uw domein (dit beleid zal specificeren hoe de ontvangende MTA reageert op berichten die niet voldoen aan de authenticatie controles)
  • Het kan 24-48 uur duren voordat uw DNS deze wijzigingen heeft verwerkt, en u bent klaar!
  • U kunt de juistheid van uw record verifiëren met onze gratis DMARC record lookup tool nadat u deze voor uw domein heeft geconfigureerd

Hoe "DMARC Quarantine/Reject Policy Not Enabled" te repareren

Wanneer u een waarschuwing krijgt van "DMARC Quarantine/Reject policy not enabled" of soms gewoon "DMARC policy not enabled" of "No DMARC protection" dan geeft dat gewoon aan dat uw domein geconfigureerd is met een DMARC policy van none die enkel monitoring toelaat.

Als je net begint met e-mail authenticatie, en je wilt je domeinen en e-mailstroom monitoren om een vlotte aflevering van e-mail te verzekeren, dan raden we je aan te beginnen met een DMARC beleid van geen. Een none policy biedt echter geen bescherming tegen spoofing, en daarom zul je regelmatig de prompt tegenkomen: "DMARC policy not enabled", waarbij je eraan herinnerd wordt dat je domein niet afdoende beschermd is tegen misbruik en impersonatie.

Om dit op te lossen hoeft u alleen maar het beleidsmechanisme (p) in uw DMARC-record te wijzigen van p=none naar p=reject/quarantine, en daarmee over te schakelen op DMARC enforcement. Als uw DMARC record voorheen was:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Uw geoptimaliseerde DMARC record zal zijn:

v=DMARC1; p=afwijzen; rua=mailto:[email protected]; ruf=mailto:[email protected];

Of, v=DMARC1; p=quarantaine; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ik heb "DMARC Policy Not Enabled" opgelost, wat nu?

Na het oplossen van de prompt "DMARC policy not enabled", zou het monitoren van domeinen een continu proces moeten zijn om er zeker van te zijn dat de DMARC implementatie geen invloed heeft op uw e-mail deliverability, maar deze juist verbetert. DMARC-rapporten kunnen u helpen zicht te krijgen op al uw e-mailkanalen, zodat u nooit mist wat er aan de hand is. Na het kiezen voor een DMARC handhavingsbeleid, helpt PowerDMARC u uw e-mailverificatie resultaten te bekijken in DMARC geaggregeerde rapporten met gemakkelijk te lezen formaten die iedereen kan begrijpen. Hiermee kunt u uw e-mail deliverability rate in de loop van de tijd misschien wel met 10% zien toenemen.

Bovendien moet u ervoor zorgen dat uw SPF niet kapot gaat door te veel DNS lookups. Dit kan leiden tot SPF failure en impact hebben op de aflevering van e-mail. Dynamische SPF is een gemakkelijke oplossing om onder de harde limiet van SPF te blijven en altijd op de hoogte te zijn van wijzigingen door uw ESP's.

Maak uw DMARC implementatie proces zo naadloos als het maar kan, door u vandaag nog aan te melden met onze gratis DMARC analyzer!