Berichten

Domain-based Message Authentication, Reporting & Conformance(DMARC) is een specificatie waarmee u e-mailspoofing en phishingpogingen kunt voorkomen. In een notendop, DMARC staat u toe om een beleid te implementeren dat helpt verifiëren dat uw e-mailberichten kunnen worden vertrouwd door de mailservers van uw ontvangers. DMARC kan uw bounce rates verlagen door uw domeinreputatie en deliverability te verbeteren. Het stimuleert ook uw e-mailmarketingcampagnes, verbetert de afzenderreputatie van uw domein, en maakt het ontvangen van e-mails veiliger.

Een hoog bouncepercentage kan het succespercentage van uw e-mailmarketingcampagnes in de toekomst ernstig schaden. Uit onderzoek blijkt dat 50% van alle e-mails die door de marketingprofessionals van uw organisatie worden verzonden, zelfs nooit de inbox van uw potentiële klanten bereiken. Vanaf dat punt is het voor velen nog een grotere uitdaging om daadwerkelijk gelezen te worden, aangezien veel meer e-mails in de prullenbak of in de spammap terechtkomen dan op welke andere plaats dan ook. Gelukkig voor ons is DMARC een e-mail authenticatie standaard die heel dicht bij een realiteit is waar het deze problemen zal oplossen. Laten we eens kijken hoe!

Waarom komen e-mail bounces voor?

Soms wordt uw uitgaande e-mail geweigerd door de mailserver van de ontvanger. Wanneer een e-mail wordt geweigerd, komt dat omdat de e-mailserver denkt dat er een probleem of fout is met de manier waarop u het bericht hebt verzonden. E-mail bounces kunnen om een groot aantal redenen voorkomen, hier zijn er een paar:

  • Server downtime
  • De inbox van uw ontvanger is vol
  • Slechte reputatie van de afzender als gevolg van spamklachten

Terwijl de eerste twee scenario's vrij eenvoudig te hanteren zijn, wordt het bij het derde scenario een beetje lastig en ingewikkeld. Vaker wel dan niet kan uw domein worden gespoofed door aanvallers, wat betekent dat uw domeinnaam zelf kan worden gebruikt om nep-e-mails te versturen om uw ontvangers te phishen. Herhaalde pogingen tot spoofing op uw domein en e-mails met frauduleuze bijlagen die naar uw ontvangers worden gestuurd, kunnen de reputatie van uw afzender drastisch schaden. Dit verhoogt de kans dat uw e-mails als spam worden gemarkeerd en verergert het risico van e-mail bounces.

Een DMARC-analyzer helpt u e-mailspoofing te stoppen en beschermt uw ontvangers tegen het accepteren van nep-e-mails die vanaf uw domein worden verzonden. Dit versterkt op zijn beurt uw reputatie en geloofwaardigheid en verlaagt het bouncepercentage van uw e-mail na verloop van tijd.

DMARC en bezorgbaarheid

Als u een online bedrijf runt, weet u al hoe belangrijk e-mail deliverability is. Om zoveel mogelijk winst te maken met uw e-mailmarketingcampagnes, moet u ervoor zorgen dat legitieme e-mails altijd worden bezorgd en moet u de kans verkleinen dat uw e-mails in de inbox van uw ontvangers als spam worden gemarkeerd.

De meest effectieve manier om het vertrouwen van de gebruiker te winnen is door geen phishing- en spammails toe te staan. Maar om dit te doen moet u geloofwaardig overkomen - met andere woorden, uw gebruikers moeten uw e-mails herkennen als echte e-mails en niet als spam. DMARC is ontworpen om het aantal spammails dat in de inbox van uw ontvangers terechtkomt te verminderen, terwijl legitieme e-mails van uw domein altijd met succes worden afgeleverd. DMARC biedt een methode voor verzendende organisaties om ervoor te zorgen dat e-mails op betrouwbare wijze worden afgeleverd en biedt domeinbescherming met behulp van SPF/DKIM records. DMARC is gebaseerd op het concept van afstemming tussen authenticatieprotocollen (de eerder genoemde SPF en DKIM) en rapporten die het gebruik van afzenders beschrijven, zoals het afwijzen van berichten of het schenden van beleidsregels.

Bewaak uw e-mailkanalen met DMARC-rapporten

Bij het implementeren van DMARC, raden experts aan om te beginnen met een none policy en DMARC rapportage in te schakelen voor al uw domeinen. Hoewel een none policy voor DMARC uw domein niet beschermt tegen spoofing en phishing aanvallen, is het ideaal wanneer u eenvoudig al uw emailkanalen wilt monitoren en wilt zien hoe uw emails presteren. Een DMARC report analyzer is het perfecte platform om precies dat te doen, en nog veel meer! Het helpt u al uw e-mailverzendbronnen in één enkel venster te bekijken, en problemen met e-mailaflevering op te lossen.

Langzaam maar zeker kunt u vol vertrouwen overschakelen op een meer afgedwongen beleid om aanvallers ervan te weerhouden uw domeinnaam te misbruiken. Om de kans dat uw legitieme e-mails uw klanten bereiken verder te vergroten, kunt u BIMI in uw organisatie implementeren. Brand Indicators for Message Identification (BIMI) helpt, zoals de naam al zegt, uw klanten uw merk visueel te herkennen in hun inbox door uw unieke logo aan te brengen op elk van uw uitgaande e-mails. Dit maakt uw e-mailmarketingcampagnes nog succesvoller en vermindert de kans op e-mail bounces nog verder!

E-mailverificatie is een cruciaal aspect van de taak van een e-mailprovider. E-mailverificatie, ook bekend als SPF en DKIM, controleert de identiteit van een e-mailprovider. DMARC voegt aan het proces van het verifiëren van een e-mail toe door te controleren of een e-mail is verzonden vanaf een legitiem domein door middel van uitlijning, en door aan ontvangende servers te specificeren hoe te reageren op berichten die de verificatiecontroles niet doorstaan. Vandaag gaan we de verschillende scenario's bespreken die uw vraag zouden beantwoorden waarom DMARC faalt.

DMARC is een belangrijke activiteit in uw e-mailverificatiebeleid om te helpen voorkomen dat vervalste "spoofed" e-mails door transactionele spamfilters komen. Maar het is slechts één pijler van een algeheel antispamprogramma en niet alle DMARC-rapporten zijn gelijk. Sommige vertellen u de exacte actie die mail ontvangers ondernamen op elk bericht, en andere vertellen u alleen of een bericht succesvol was of niet. Begrijpen waarom een bericht mislukte is net zo belangrijk als weten of het dat deed. Het volgende artikel legt redenen uit waarom berichten DMARC authenticatie controles niet doorstaan. Dit zijn de meest voorkomende redenen (waarvan sommige eenvoudig kunnen worden verholpen) waarom berichten kunnen falen bij DMARC authenticatie controles.

Veel voorkomende redenen waarom berichten DMARC kunnen weigeren

Bepalen waarom DMARC faalt kan ingewikkeld zijn. Ik zal echter enkele typische redenen bespreken, de factoren die eraan bijdragen, zodat u als domeineigenaar kunt werken aan een snellere oplossing van het probleem.

DMARC Afstemmingsfouten

DMARC maakt gebruik van domain alignment om uw emails te authenticeren. Dit betekent dat DMARC controleert of het domein vermeld in het Van adres (in de zichtbare header) authentiek is door het te vergelijken met het domein vermeld in de verborgen Return-path header (voor SPF) en DKIM signature header (voor DKIM). Als een van beide overeenkomt, passeert de e-mail DMARC, of anders DMARC faalt.

Als uw emails DMARC niet halen, kan het dus een geval zijn van domain misalignment. Dat wil zeggen dat noch SPF noch DKIM identifiers overeenkomen en het lijkt alsof de e-mail van een onbevoegde bron komt. Dit is echter slechts een van de redenen waarom DMARC faalt.

DMARC Afstemmingsmodus 

Uw protocol uitlijningsmode speelt ook een grote rol in het al dan niet slagen van uw berichten voor DMARC. U kunt kiezen uit de volgende uitlijningsmodi voor SPF authenticatie:

  • Relaxed: Dit betekent dat als het domein in de Return-path header en het domein in de From header gewoon een organisatorische match is, ook dan SPF zal slagen.
  • Strict: Dit betekent dat alleen als het domein in de Return-path header en het domein in de From header een exacte match is, alleen dan zal SPF slagen.

U kunt kiezen uit de volgende uitlijningsmodi voor DKIM authenticatie:

  • Relaxed: Dit betekent dat als het domein in de DKIM handtekening en het domein in de From header gewoon een organisatorische match is, ook dan DKIM doorgaat.
  • Strict: Dit betekent dat alleen als het domein in de DKIM handtekening en het domein in de From header een exacte match is, alleen dan DKIM doorgaat.

Merk op dat voor emails om door DMARC authenticatie te komen, SPF of DKIM moeten overeenkomen.  

Het niet instellen van uw DKIM handtekening 

Een veel voorkomend geval waarin uw DMARC kan falen is dat u geen DKIM handtekening voor uw domein heeft opgegeven. In dergelijke gevallen wijst uw email exchange service provider een standaard DKIM handtekening toe aan uw uitgaande emails die niet overeenkomt met het domein in uw From header. De ontvangende MTA slaagt er niet in de twee domeinen op elkaar af te stemmen, waardoor DKIM en DMARC voor uw bericht mislukken (als uw berichten zijn afgestemd op zowel SPF als DKIM).

Het niet toevoegen van zendbronnen aan uw DNS 

Het is belangrijk op te merken dat wanneer u DMARC instelt voor uw domein, ontvangende MTA's DNS queries uitvoeren om uw verzendende bronnen te autoriseren. Dit betekent dat tenzij u al uw geautoriseerde verzendbronnen in de DNS van uw domein heeft staan, uw emails DMARC zullen falen voor die bronnen die niet in de lijst staan, aangezien de ontvanger ze niet in uw DNS kan vinden. Om er zeker van te zijn dat uw legitieme e-mails altijd worden afgeleverd, moet u dus al uw geautoriseerde externe e-mailleveranciers die namens uw domein e-mails mogen verzenden, in uw DNS vermelden.

In geval van e-mail forwarding

Tijdens het doorsturen van e-mail passeert de e-mail een tussenliggende server voordat het uiteindelijk bij de ontvangende server wordt afgeleverd. Tijdens het doorsturen van e-mail mislukt de SPF controle omdat het IP adres van de tussenliggende server niet overeenkomt met dat van de verzendende server, en dit nieuwe IP adres is meestal niet opgenomen in het SPF record van de originele server. Daarentegen heeft het doorsturen van emails meestal geen invloed op de DKIM email authenticatie, tenzij de tussenliggende server of de doorsturende entiteit bepaalde wijzigingen aanbrengt in de inhoud van het bericht.

Zoals bekend faalt SPF onvermijdelijk tijdens het doorsturen van e-mail, als de versturende bron DKIM neutraal is en voor de validatie alleen op SPF vertrouwt, zal de doorgestuurde e-mail bij DMARC verificatie als ongeldig worden aangemerkt. Om dit probleem op te lossen, moet u direct kiezen voor volledige DMARC compliance binnen uw organisatie door alle uitgaande berichten af te stemmen op en te verifiëren tegen zowel SPF als DKIM, want om een e-mail door de DMARC verificatie te laten komen, moet de e-mail zowel SPF als DKIM verificatie en afstemming doorstaan.

Uw domein wordt gespoofed

Als u uw DMARC, SPF en DKIM protocollen goed geconfigureerd heeft voor uw domein, met uw policies op handhaving en geldige error-free records, en het probleem is niet een van de bovengenoemde gevallen, dan is de meest waarschijnlijke reden waarom uw emails DMARC niet halen dat uw domein wordt gespoofed of vervalst. Dit is wanneer imitators en dreigingsacteurs e-mails proberen te versturen die van uw domein afkomstig lijken te zijn met behulp van een kwaadaardig IP-adres.

Recente statistieken over e-mailfraude hebben aangetoond dat het aantal gevallen van e-mailspoofing de laatste tijd toeneemt en een grote bedreiging vormt voor de reputatie van uw organisatie. In zulke gevallen, als DMARC geïmplementeerd is op een reject policy, zal het falen en de gespoofde email zal niet worden afgeleverd in de inbox van de ontvanger. Domein spoofing kan dus het antwoord zijn op de vraag waarom DMARC in de meeste gevallen faalt.

Wij raden u aan u aan te melden met onze gratis DMARC Analyzer en uw reis van DMARC rapportering en monitoring te beginnen.

  • Met een none policy kunt u uw domein monitoren met DMARC (RUA) Aggregate Reports en uw inkomende en uitgaande e-mails nauwlettend in de gaten houden, dit zal u helpen te reageren op eventuele ongewenste afleverproblemen
  • Daarna helpen wij u over te schakelen op een afgedwongen beleid dat u uiteindelijk zou helpen immuniteit te verkrijgen tegen domein-spoofing en phishing-aanvallen
  • Met behulp van onze Threat Intelligence-engine kunt u kwaadaardige IP-adressen uitschakelen en rechtstreeks vanuit het PowerDMARC-platform rapporteren om toekomstige impersonatieaanvallen te voorkomen.
  • PowerDMARC's DMARC (RUF) Forensische rapporten helpen u gedetailleerde informatie te verkrijgen over gevallen waarin uw e-mails DMARC niet hebben doorstaan, zodat u het probleem bij de wortel kunt aanpakken en oplossen

Voorkom domein spoofing en bewaak uw e-mail stroom met PowerDMARC, vandaag nog!

Is DMARC vereist?

Als u een organisatie runt die dagelijks gebruik maakt van een aanzienlijke e-mailstroom, is de kans groot dat u de term "DMARC" al bent tegengekomen. Wat is DMARC nu eigenlijk? Domain-Based Message Authentication, Reporting and Conformance is het e-mailcontrolepunt aan de kant van de ontvanger dat u helpt uw uitgaande e-mails te authenticeren en te reageren op situaties waarin deze e-mails een twijfelachtige legitimiteit hebben. DMARC biedt verschillende voordelen en is vooral nuttig in de wereld van vandaag, waar er steeds meer op afstand wordt gewerkt en elektronische communicatie de meest gebruikte methode van interactie voor bedrijven is geworden. Laten we de 5 belangrijke redenen op een rijtje zetten waarom DMARC nodig is in de context van vandaag:

1) DMARC helpt aanvallen van imitatie tegen te gaan

Sinds het nieuws over het COVID-19-vaccin in februari 2021 wereldwijd uitbrak, maakten cyberaanvallers misbruik van de situatie om vervalste e-mails te creëren met gebruikmaking van authentieke bedrijfsdomeinen, waarin werknemers en klanten werden gelokt met vaccins. Verschillende gebruikers, met name ouderen, werden het slachtoffer van de lokmiddelen en verloren uiteindelijk geld. Dit verklaart waarom DMARC nu meer dan ooit nodig is.

Een nieuwe vorm van BEC (Business Email Compromise) heeft onlangs het internet stormenderhand veroverd, waarbij gebruik wordt gemaakt van mazen in de leesbevestigingen van Microsoft 365 en authenticatieprotocollen worden gemanipuleerd om spamfilters en beveiligingsgateways te omzeilen. Met geraffineerde social engineering-aanvallen zoals deze kunnen robuuste beveiligingsmaatregelen gemakkelijk worden omzeild en nietsvermoedende klanten worden overgehaald hun inloggegevens in te voeren.

DMARC minimaliseert de kans op BEC- en domain spoofing-aanvallen en helpt uw e-mails te beveiligen tegen fraude en impersonatie. Dit komt omdat DMARC anders werkt dan uw gewone geïntegreerde beveiligingsgateways die bij uw cloud-gebaseerde e-mailuitwisselingsdiensten worden geleverd, door domeineigenaren een manier te bieden om te beslissen hoe ze willen dat ontvangende servers reageren op e-mails die SPF/DKIM e-mailverificatieprotocollen niet halen.

2) DMARC verbetert de bezorgbaarheid van e-mail

Wanneer uw e-maildomein wordt vervalst, zijn uw ontvangers, die al jaren met uw merk communiceren, de laatsten die achterdochtig staan tegenover frauduleuze activiteiten van uw kant. Daarom openen ze gemakkelijk de vervalste e-mails en vallen ze ten prooi aan deze aanvallen. De volgende keer dat ze een e-mail van u ontvangen, zullen ze echter aarzelen om uw e-mail te openen, zelfs als het bericht authentiek is en van een geautoriseerde bron komt. Dit zal een drastische impact hebben op uw e-mail deliverability, evenals op de e-mailmarketingstrategieën en -agenda's van uw bedrijf.

Echter, DMARC kan de deliverability van e-mail op termijn met bijna 10% verbeteren! DMARC is nodig om volledige controle te houden over uw domein door te kiezen welke berichten worden afgeleverd in de inbox van uw ontvangers. Dit houdt onwettige e-mails op afstand en zorgt ervoor dat legitieme e-mails altijd zonder vertraging worden afgeleverd.

3) DMARC geaggregeerde rapporten helpen u zichtbaarheid te krijgen

DMARC Aggregate rapporten kunnen u helpen uw verificatieresultaten te bekijken en fouten in e-mailaflevering sneller te beperken. Het helpt u inzicht te krijgen in de verzendbronnen en IP-adressen die e-mails verzenden namens uw domein en die de verificatie niet doorstaan. Dit helpt u ook bij het opsporen van kwaadaardige IP-adressen, wat verklaart waarom DMARC vereist is.

PowerDMARC's DMARC aggregate rapporten zijn beschikbaar in 7 verschillende weergaven op het platform die u helpen een ongefilterd perspectief te krijgen op uw e-mailverzendbronnen en hostnamen, als nooit tevoren! Bovendien bieden wij u de optie om uw DMARC-rapporten direct om te zetten in PDF-documenten die u met uw hele team kunt delen, of een schema te maken om ze op regelmatige tijdstippen naar u te laten e-mailen.

4) Forensische DMARC-rapporten helpen u te reageren op forensische incidenten

DMARC forensische rapporten worden gegenereerd wanneer een forensisch incident wordt getriggerd, zoals wanneer de uitgaande e-mail SPF of DKIM authenticatie faalt. Een dergelijk incident kan worden getriggerd in het geval van domain spoofing aanvallen, waarbij een email domein wordt vervalst door een impersonator die een malafide IP adres gebruikt om een frauduleus bericht naar een nietsvermoedende ontvanger te sturen dat afkomstig lijkt te zijn van een authentieke bron die zij kennen en kunnen vertrouwen. Forensische rapporten bieden een gedetailleerde analyse van kwaadaardige bronnen die mogelijk hebben geprobeerd u te spoofen, zodat u actie tegen hen kunt ondernemen en toekomstige incidenten kunt voorkomen.

Merk op dat forensische rapporten zeer gedetailleerd zijn en de inhoud van uw e-mail kunnen bevatten. U kunt echter voorkomen dat de inhoud van uw e-mail wordt onthuld terwijl u uw DMARC forensische rapporten bekijkt, door uw rapporten te versleutelen met een privésleutel waar alleen u toegang toe heeft, met PowerDMARC.

5) DMARC helpt de reputatie van uw domein te verbeteren

Een goede domeinreputatie is als een veer op uw hoed, als de eigenaar van het domein. Een goede domeinreputatie geeft aan ontvangende emailservers aan dat uw emails legitiem zijn en van betrouwbare bronnen komen en dus minder snel als spam worden gemarkeerd of in de junkfolder belanden. DMARC helpt u uw domeinreputatie te verbeteren door uw berichtbronnen te valideren en geeft aan dat uw domein uitgebreide ondersteuning biedt voor veilige protocollen door standaard e-mailverificatiepraktijken zoals SPF en DKIM te implementeren.

Hiermee is het duidelijk waarom DMARC nodig is, en voordelig kan blijken te zijn voor uw bedrijf! Dus de volgende stap is :

Hoe DMARC configureren voor uw domein?

PowerDMARC's DMARC Analyzer kan u helpen DMARC te implementeren in 4 eenvoudige stappen:

  • Publiceer uw SPF, DKIM en DMARC record in de DNS van uw domein
  • Meld u aan bij PowerDMARC om toegang te krijgen tot uw DMARC-aggregaten en forensische rapporten en uw e-mailstroom te controleren
  • Overschakelen van een monitoringbeleid naar DMARC-afdwinging, voor maximale bescherming tegen BEC en spoofing
  • Blijf onder de SPF 10 lookup limiet met PowerSPF

Meld u vandaag nog aan voor uw gratis DMARC Analyzer en profiteer vandaag nog van de vele voordelen van DMARC!

Een veel voorkomende vraag van domeineigenaren is: "Waarom gaan mijn e-mails naar de map met ongewenste e-mail in plaats van naar de inbox van de ontvangers? Het is belangrijk om te weten dat de onderliggende reden waarom e-mails in de map met ongewenste e-mail terechtkomen nooit eenduidig is, maar verschillende oorzaken kan hebben, variërend van eenvoudige oorzaken zoals een slecht geschreven e-mail tot meer complexe oorzaken zoals in het geval dat uw domeinnaam eerder is gebruikt voor spam. In beide gevallen heeft het terechtkomen van uw e-mails in de spammap een drastische invloed op uw e-mail deliverability rate en domeinreputatie. 

Als u dit obstakel snel wilt oplossen en er tegelijkertijd voor wilt zorgen dat uw e-mails in de toekomst altijd op de juiste bestemming aankomen, bent u bij ons aan het juiste adres. Laten we, zonder er al te veel omheen te draaien, meteen beginnen met de oplossing om te voorkomen dat uw e-mails als spam worden gemarkeerd: kies vandaag nog voor e-mailverificatie-oplossingen van een betrouwbare serviceprovider!

Hoe verbetert e-mailauthenticatie de deliverability van e-mails?

Vergeet niet dat het er allemaal om gaat de reputatie van uw domein op te krikken en ervoor te zorgen dat uw domein niet wordt gebruikt om kwaadaardige activiteiten uit te voeren, zoals spoofing- of phishingaanvallen en BEC. Dit is precies wat een e-mailverificatieprotocol als DMARC doet. Domain-based Message Authentication, Reporting and Conformance (DMARC) is een door de industrie aanbevolen e-mailverificatiestandaard die gebruik maakt van SPF en DKIM om e-mailberichten te verifiëren die vanaf uw domein worden verzonden. DMARC bestaat in de DNS van uw domein als een DNS TXT record dat aan ontvangende servers specificeert hoe zij e-mails moeten behandelen die niet kunnen worden geauthenticeerd (waarschijnlijke spoofing/phishing e-mails die worden verzonden door bedreigingsactoren die uw domeinnaam gebruiken).

Het is echter niet zo eenvoudig als het lijkt te zijn. Het simpelweg publiceren van een DMARC record zal u niet beschermen tegen e-mail fraude, het kan eerder de situatie verergeren in het geval dat u uw authenticatie protocollen verkeerd heeft geconfigureerd. Om DMARC correct te implementeren moet u SPF en DKIM instellen voor uw domein met de juiste syntax en policy mode. Verder kan alleen een DMARC policy niveau van handhaving (p=reject/quarantine) uw domein adequaat beschermen tegen BEC en spoofing.

Met dit alles in het achterhoofd kunt u uiteindelijk met DMARC een stijging van meer dan 10% in uw e-mail deliverability rate waarnemen en een merkbare vermindering van het aantal e-mails dat in de spam-map belandt.

Hoe kan ik DMARC correct configureren om niet meer als spam gemarkeerd te worden?

U kunt de onderstaande stappen volgen om DMARC correct in te stellen voor uw domein:

  • Maak een notitie van alle geautoriseerde verzendbronnen die e-mails kunnen verzenden namens uw domein.
  • Stel SPF in voor uw domein, volledig gratis, met PowerDMARC's gratis SPF record generator.
  • Configureer DKIM voor uw domein met PowerDMARC's gratis DKIM record generator.
  • Configureer DMARC voor uw domein met PowerDMARC's gratis DMARC record generator.
  • Zoek en valideer uw gegevens.
  • Monitor uw authenticatie resultaten en e-mail stroom met automatisch gegenereerde en eenvoudig te begrijpen DMARC aggregate en forensische rapporten met behulp van onze DMARC analyzer tool, zodat u kunt overschakelen van een geen beleid naar DMARC handhaving in een mum van tijd!

U kunt alle record-generatoren vinden in de PowerDMARC toolbox

Aanvullende aanbevelingen om te voorkomen dat e-mails in de map met ongewenste e-mail terechtkomen

Blijf onder de harde limiet van de SPF

Je bent je er misschien niet van bewust, maar SPF authenticatie heeft een DNS lookup limiet van 10. Overschrijding van deze limiet maakt uw SPF record ongeldig waardoor SPF breekt en zelfs legitieme emails de verificatie controles niet doorstaan. In zulke gevallen wordt een SPF permerror resultaat geretourneerd als je DMARC monitoring voor je domein hebt ingeschakeld. Daarom is het noodzakelijk om onder de SPF 10 DNS Lookup Limit te blijven om ervoor te zorgen dat uw e-mails de inbox van uw ontvangers bereiken en om te voorkomen dat e-mails in de map met ongewenste e-mail terechtkomen.

Misbruik van IP-adressen melden

Het op een zwarte lijst zetten van misbruikte IP-adressen die uw domeinnaam gebruiken om fraude te plegen, kan een belangrijke stap zijn om ervoor te zorgen dat soortgelijke incidenten in de toekomst niet meer plaatsvinden. Onze DMARC-analyser kan u helpen schadelijke adressen van over de hele wereld in realtime te rapporteren, om ervoor te zorgen dat ze uw domein niet langer kunnen gebruiken voor frauduleuze activiteiten!

Verkrijg 100% DMARC naleving

Stem e-mails die via uw domein worden verzonden af op zowel SPF als DKIM verificatiestandaarden om 100% DMARC compliance te verkrijgen. Dit zou de reputatie van uw afzenders mettertijd aanzienlijk verbeteren en de kans dat uw e-mails als spam worden gemarkeerd tot een minimum beperken, waardoor de kans dat uw e-mails in de map met ongewenste e-mail terechtkomen tot een minimum wordt beperkt.

Meld u vandaag nog aan bij PowerDMARC om uw gratis DMARC te ontvangen en de eerste stap te zetten om te voorkomen dat uw e-mails in de map met ongewenste e-mail terechtkomen!

De snelheid waarmee e-mails in de inbox van de ontvangers terechtkomen, wordt de e-mail deliverability rate genoemd. Deze snelheid kan worden vertraagd of zelfs tot een mislukte aflevering leiden wanneer e-mails in de spammap terechtkomen of worden geblokkeerd door ontvangende servers. Het is in wezen een belangrijke parameter om te meten in hoeverre uw e-mails de inbox van de gewenste ontvangers bereiken zonder als spam te worden aangemerkt. E-mailverificatie is zeker een van de opties die beginnende verificatiebedrijven kunnen gebruiken om de bezorgbaarheid van e-mails na verloop van tijd aanzienlijk te verbeteren.

In deze blog vertellen wij u hoe u de deliverability van uw e-mail gemakkelijk kunt verbeteren en bespreken wij de beste praktijken in de sector om een vlotte doorstroming van berichten over al uw e-mailkanalen te garanderen!

Wat is e-mailauthenticatie?

E-mailverificatie is de techniek die wordt gebruikt om uw e-mail te verifiëren aan de hand van alle geautoriseerde bronnen die e-mail van uw domein mogen verzenden. Het helpt verder bij het valideren van het domeineigendom van een Mail Transfer Agent (MTA) die betrokken is bij het verzenden of wijzigen van een e-mail.

Waarom hebt u e-mailauthenticatie nodig?

Simple Mail Transfer Protocol (SMTP), de internetstandaard voor de overdracht van e-mail, bevat geen functie voor de authenticatie van inkomende en uitgaande e-mails, waardoor cybercriminelen misbruik kunnen maken van het gebrek aan veilige protocollen in SMTP. Hierdoor kunnen cybercriminelen misbruik maken van het gebrek aan veilige protocollen in SMTP. Dit kan door bedreigers worden gebruikt voor e-mail phishing scams, BEC en domain spoofing attacks, waarbij ze zich kunnen voordoen als uw merk en de reputatie en geloofwaardigheid ervan kunnen schaden. E-mailverificatie verbetert de beveiliging van uw domein tegen imitatie en fraude door aan ontvangende servers aan te geven dat uw e-mails DMARC-conform zijn en afkomstig zijn van geldige en authentieke bronnen. Het dient ook als een controlepunt voor onbevoegde en kwaadwillende IP-adressen die e-mails verzenden vanaf uw domein.

Om uw merkimago te beschermen, cyberdreigingen en BEC tot een minimum te beperken en de deliverability te verbeteren, is e-mailverificatie een must!

Beste praktijken voor e-mailauthenticatie

Sender Policy Framework (SPF)

SPF is in uw DNS aanwezig als een TXT record, dat alle geldige bronnen weergeeft die geautoriseerd zijn om emails van uw domein te versturen. Elke e-mail die uw domein verlaat, heeft een IP-adres dat uw server en de door uw domein gebruikte e-mail service provider identificeert en dat in uw DNS is opgenomen als een SPF record. De mailserver van de ontvanger valideert de e-mail aan de hand van uw SPF record om deze te verifiëren en markeert de e-mail als SPF pass of fail.

Merk op dat SPF een DNS lookup limiet heeft van 10, en dat het overschrijden daarvan een PermError resultaat kan opleveren en kan leiden tot het falen van SPF. Dit kan ondervangen worden door PowerSPF te gebruiken om te allen tijde onder de lookup limiet te blijven!

DomainKeys Identified Mail (DKIM)

DKIM is een standaard e-mailauthenticatieprotocol dat een cryptografische handtekening, gemaakt met een privésleutel, toekent om e-mails in de ontvangende server te valideren, waarbij de ontvanger de publieke sleutel kan opvragen bij de DNS van de afzender om de berichten te authenticeren. Net als SPF bestaat ook de DKIM publieke sleutel als een TXT record in de DNS van de domeineigenaar.

Domeingebaseerde berichtenauthenticatie, -rapportage en -conformiteit (DMARC)

Alleen SPF en DKIM implementeren is gewoon niet genoeg, omdat domeineigenaren niet kunnen controleren hoe ontvangende servers reageren op e-mails die de authenticatiecontroles niet doorstaan.

DMARC is de meest gebruikte e-mail authenticatie standaard van dit moment, die is ontworpen om domeineigenaren de mogelijkheid te geven aan ontvangende servers aan te geven hoe zij berichten moeten behandelen die SPF of DKIM of beide niet halen. Dit helpt weer bij het beschermen van hun domein tegen ongeautoriseerde toegang en e-mail spoofing aanvallen.

Hoe kan DMARC de bezorgbaarheid van e-mail verbeteren?

  • Wanneer u een DMARC-record in de DNS van uw domein publiceert, vraagt de domeineigenaar ontvangende servers die DMARC ondersteunen, om feedback te sturen over de e-mails die zij voor dat domein ontvangen, waarbij aan ontvangende servers automatisch wordt aangegeven dat uw domein ondersteuning biedt voor veilige protocollen en authenticatiestandaarden voor e-mails, zoals DMARC, SPF en DKIM.
  • DMARC-aggregatierapporten helpen u meer inzicht te krijgen in uw e-mailecosysteem, zodat u de resultaten van uw e-mailverificatie kunt bekijken, mislukte verificaties kunt opsporen en afleveringsproblemen kunt beperken.
  • Door uw DMARC beleid te handhaven kunt u voorkomen dat schadelijke e-mails die zich voordoen als uw merk in de inboxen van uw ontvangers terechtkomen.

Extra tips om de bezorgbaarheid van e-mail te verbeteren:

  • Maak visuele identificatie van uw merk mogelijk in de inbox van uw ontvangers met BIMI
  • Zorg voor TLS-encryptie van e-mails in transit met MTA-STS
  • Detecteer en reageer op e-mail afleveringsproblemen door een uitgebreid rapportage mechanisme met TLS-RPT

PowerDMARC is een SaaS platform voor e-mail authenticatie dat alle best practices voor e-mail authenticatie, zoals DMARC, SPF, DKIM, BIMI, MTA-STS en TLS-RPT, onder één dak verenigt. Meld u vandaag nog aan voor PowerDMARC en wees getuige van een aanzienlijke verbetering in e-mail deliverability met onze verbeterde e-mail beveiliging en verificatie suite.