Wat is een DMARC beleid?

Q: Wat is een DMARC beleid?

Met een DMARC-beleid kan het domein van een afzender aangeven dat zijn e-mails worden beschermd door SPF en/of DKIM, en wordt de ontvanger verteld wat hij moet doen als geen van deze authenticatiemethoden slaagt - zoals het bericht weigeren of in quarantaine plaatsen.

Wat is een DMARC beleid? DMARC is een alom populair e-mailverificatieprotocol dat e-mailbeveiliging naar nieuwe hoogten tilt. Het bijzondere van DMARC is dat het domeineigenaren de mogelijkheid biedt om hun domein te beschermen tegen ongeoorloofd gebruik en misbruik door cybercriminelen, zoals in het geval van e-mail spoofing. Een afgedwongen DMARC-beleid in uw organisatie kan helpen bij het beperken van Business Email Compromise, phishing-zwendel en andere cyberdreigingen die draaien om e-mailbeveiliging en misbruik van domeinen.

Om DMARC in uw organisatie te implementeren, moet de DMARC DNS entry gepubliceerd en opgeslagen worden in de DNS. Zodra de DMARC entry gepubliceerd is, kan elke ontvangende email server de inkomende emails authenticeren volgens de instructies gedefinieerd door de domeineigenaar in de DNS entry. Alleen als de e-mail de authenticatie doorstaat zal het worden afgeleverd in de inbox van de ontvanger, echter, als de e-mail de authenticatie niet doorstaat, afhankelijk van het DMARC beleid, zal het worden afgeleverd, in quarantaine worden geplaatst of worden geweigerd.

Start 15-dagen proefversie Boek een demo

Wat doet een DMARC beleid?

Na geleerd te hebben wat een DMARC policy is, laten we nu eens begrijpen wat het doet. Een DMARC policy stelt een domeineigenaar in staat om aan te geven wat er moet gebeuren als een e-mail zowel SPF als DKIM niet doorstaat (d.w.z. in quarantaine plaatsen of weigeren). Het DMARC DNS record specificeert ook hoe de ontvanger kan rapporteren aan de domeineigenaar, in het geval een email de authenticatie faalt.

Echter, bij het kiezen voor DMARC implementatie, is het belangrijk om ervoor te zorgen dat het DMARC beleid wordt afgedwongen om ofwel in quarantaine te plaatsen of te weigeren. Hoewel none policy het startpunt is om uw e-mailstroom te monitoren, vergemakkelijkt het niet de implementatie van DMARC enforcement in uw organisatie, aangezien het geen actie afdwingt op de e-mails die DMARC authenticatie falen, vandaar dat het nog steeds in de inbox van de ontvanger wordt afgeleverd. Om een dergelijke situatie te voorkomen, kan een quarantaine- of afkeurbeleid een breed scala aan beveiligingsinbreuken op e-mail voorkomen.

Wat zijn de soorten DMARC-beleid?

Een DMARC policy kan ingesteld worden op none, quarantine of reject, afhankelijk van het niveau van DMARC enforcement waar je voor wilt kiezen. Hier, p is de parameter die de DMARC policy specificeert:

Een geen-beleid (p=geen) is ontspannen en biedt geen handhaving, aangezien elke e-mail die door de e-mailserver van de ontvanger wordt ontvangen in zijn inbox belandt, ongeacht of de authenticatie mislukt of niet.
De quarantaine policy (p=quarantine) voorziet in DMARC enforcement aangezien de domeineigenaar de ontvanger kan vragen e-mails terug te rollen naar de spam map indien het bericht DMARC authenticatie niet doorstaat.
Tenslotte zorgt het afkeurbeleid (p=afwijzen) ervoor dat alle e-mails die niet geauthenticeerd kunnen worden, niet in de inbox van de ontvanger terechtkomen, zodat absolute handhaving gewaarborgd is.

Welk DMARC-beleid moet u gebruiken en waarom?

Welk DMARC-beleid u gebruikt, hangt af van het handhavingsniveau dat u wenst en het doel dat uw beleid dient. Hier volgen enkele manieren waarop u uw DMARC-beleid en het daaropvolgende gebruik ervan kunt benutten:

Om uw e-mailkanalen te controleren
Als u alleen uw e-mailkanalen wilt controleren, is een DMARC-beleid op p=none voldoende. Dit beleid zal u echter niet beschermen tegen cyberaanvallen.
Ter bescherming tegen Phishing en Spoofing-aanvallen
Als u uw e-mails wilt beschermen tegen phishing-aanvallen en direct-domain spoofing, is een DMARC-beleid van p=reject absoluut noodzakelijk. Dit biedt het hoogste niveau van DMARC handhaving en minimaliseert effectief impersonatie-aanvallen.
Om verdachte e-mails te beoordelen voordat ze worden afgeleverd
Als u onbevoegde e-mails niet volledig wilt blokkeren, kunt u uw ontvangers toestaan om e-mails die de verificatie niet doorstaan in hun quarantaine-map te bekijken, een DMARC quarantaine beleid uw beste gok.

Which DMARC policy should you use and why-01

Welk DMARC beleid voorkomt spoofing?

Een DMARC reject beleid is het enige DMARC beleid dat effectief is in het voorkomen van spoofing aanvallen. Dit komt doordat een afwijzend DMARC-beleid voorkomt dat onbevoegde e-mails de inbox van uw ontvanger bereiken, zodat deze geen slechte e-mails meer kan accepteren, openen en lezen.

Is de keuze voor een DMARC-beleid in uw organisatie voldoende?

Het antwoord is nee. Alleen implementeren is niet voldoende, want er is ook een goed rapportagemechanisme en onderhoud nodig. PowerDMARC zorgt ervoor dat dit alles op de achtergrond wordt afgehandeld.

Het uitgebreide rapportagemechanisme van PowerDMARC omvat twee afzonderlijke rapporten als onderdeel van het veelzijdige en gelaagde DMARC-record - Aggregate report en Forensic report. Aggregate rapporten worden verzonden naar het adres dat is gespecificeerd na de RUA-tag, terwijl Forensic rapporten worden gemaild naar het adres dat is gespecificeerd na de RUF-tag. Geaggregeerde rapporten worden één keer per dag gegenereerd en bevatten een uitgebreid rapport over alle e-mails die al dan niet door de e-mailauthenticatie zijn gekomen en in welk stadium. Forensic Reports, ook bekend als Failure Reports, worden in real-time gegenereerd en bestaan uit bewerkte kopieën van individuele emails die SPF, DKIM, of beide hebben gefaald op basis van de waarde die is gespecificeerd in de FO tag.

Bovendien stelt de threat-mapping functie domeineigenaren in staat om de geo-locaties van alle domeinmisbruikers die zich voordoen als hun domein in real-time te achterhalen, samen met de keuze om misbruikende IP's te rapporteren en deze permanent te blokkeren. Deze DMARC monitoring tool biedt optimaal inzicht in e-mail spoofing aanvallen die plaatsvinden op verschillende locaties over de hele wereld en biedt volledige zichtbaarheid op uw domein. Meld u dus vandaag nog aan voor uw gratis DMARC-proefversie.

De reis van DMARC None naar DMARC Reject

Om over te schakelen op een afgedwongen DMARC-beleid, moet u zorgen voor het volgende:

Dat uw dossier geldig is en correct is opgesteld
U hebt geen problemen met de bezorgbaarheid van legitieme e-mails.

Dit vereist constante controle en beheer. Om de verschuiving voor u moeiteloos te laten verlopen, is PowerDMARC's DMARC analyzer helpt u uw e-mailkanalen te bewaken op één enkel SaaS-platform. Onderneem actie tegen schadelijke IP's, wijzig uw DMARC-beleidsinstellingen, plan PDF-rapporten en doe nog veel meer via één enkel venster!

The journey from DMARC None to DMARC Reject-01

Veel voorkomende fouten met DMARC-beleid & hoe ze op te lossen?

Syntaxfouten

U moet letten op eventuele syntaxfouten bij het opzetten van uw record om ervoor te zorgen dat uw protocol correct functioneert.

Configuratiefouten

Fouten bij het configureren van het DMARC-beleid komen vaak voor en kunnen worden vermeden door een DMARC-opzoektool te gebruiken.

DMARC sp-beleid

Als u een DMARC afwijzingsbeleid configureert, maar uw subdomeinbeleid instelt op geen, zult u geen compliance kunnen bereiken op al uw uitgaande e-mails.

Wat helpt een DMARC beleid u te bereiken en waarom heeft u een DMARC beleid nodig?

Een DMARC-beleid kan bescherming bieden tegen een groot aantal e-mailaanvallen binnen uw organisatie. E-mail is de gemakkelijkste manier om uw merk te gebruiken voor fraude. Door uw domein te gebruiken en zich voor te doen als uw merk, kunnen hackers kwaadaardige phishing-e-mails naar uw eigen werknemers en klanten sturen. Dit brengt niet alleen de veiligheid van uw organisatie in gevaar, maar het schaadt ook uw merkreputatie. DMARC kan uw domein weer veilig maken en vrij van allerlei e-mail beveiligingsinbreuken door cybercriminelen. Het implementeren van de DMARC analyzer tool kan u in staat stellen om een einde te maken aan e-mail spoofing aanvallen en domein misbruik, CEO fraude, valse facturen, BEC aanvallen, de verspreiding van ransomware, login credential diefstallen, enz. te stoppen.

U heeft een afgedwongen DMARC beleid nodig in uw organisatie om:

Bescherm het imago en de reputatie van uw merk
Voorkom het verlies van vertrouwelijke gegevens
Financiële verliezen voorkomen
Verbetering van de e-mail deliverability
Vergroot de betrouwbaarheid van uw merk bij uw partners en klanten
Vermijd juridische risico's

Boek een demo