Wat is DMARC quarantaine? p=quarantaine beleid [VERKLAREN]

DMARC Quarantaine

Binnen DMARC is er een quarantaine beleid tag p=quarantine wat betekent dat emails als spam worden aangemerkt en dan worden doorgestuurd naar de eigenaar van dat domein voor controle. Dit vangt de meeste spoofing domeinen op voorhand. Deze gids is ontworpen om u te helpen begrijpen wat DMARC Quarantine is en hoe DMARC werkt met het p=quarantine beleid.

Wat is DMARC Quarantaine?

DMARC Quarantaine is één van de drie DMARC policies (de andere twee zijn p=none en p=reject) dat de ontvangende server opdraagt om alle e-mails die niet voldoen aan de DMARC authenticatie in de spam/junk folder van de ontvanger te plaatsen.

Wanneer u een DMARC beleid instelt op p=quarantainevertel je de e-mail servers dat als een e-mail niet door de DMARC authenticatie komt, de server de e-mail in quarantaine moet plaatsen. "Een e-mail in quarantaine plaatsen betekent dat hij nog steeds in de inbox van de ontvanger wordt afgeleverd, maar dat hij als verdacht wordt gemarkeerd en naar de spam-map (of "junkmail") van de ontvanger wordt gestuurd in plaats van naar de inbox.

Hier is hoe u uw spammap op GMAIL kunt vinden.

Een DMARC Record met het Quarantaine beleid kan er als volgt uitzien:

v=DMARC1; p=quarantaine; rua=mailto:[email protected];

Hoe wordt het DMARC Quarantaine Beleid uitgevoerd?

Een quarantainebeleid betekent dat e-mailproviders die berichten ontvangen van uw kant, zullen controleren met DMARC om te zien of het bericht DKIM of SPF authenticatie heeft doorstaan, en ze zullen ook controleren of het domein in het adres overeenkomt met de domeinen in SPF of DKIM identifier alignment. Als aan deze criteria wordt voldaan, levert de e-mailprovider uw bericht af in de inbox van de gebruiker. Als echter niet aan deze criteria wordt voldaan, zal de e-mailprovider uw bericht in de map met spam plaatsen of het bericht afwijzen.

Een stapsgewijze analyse van de werking van het DMARC-quarantainebeleid

1. Wanneer een e-mail wordt verzonden, controleert de ontvanger of er een DMARC-record bestaat.

2. Als het bericht niet door SPF of DKIM komt, dan wordt het beoordeeld op basis van de domein uitlijning parameters in het DMARC record, welke worden meegegeven met de DMARC check. Domein uitlijning verwijst naar het al dan niet overeenkomen van het domein in een From adres met het domein in een SPF record.

3. De behandelingsopties gedefinieerd door een DMARC beleid zijn gebaseerd op hoe nauw het bericht is afgestemd op een zendend domein.

4. Als de afzender door de authenticatie komt, dan wordt het zoals gewoonlijk afgeleverd.

5. Integendeel, als het niet nauw aansluit, dan wordt het toegepaste DMARC beleid (in ons geval p=quarantine) uitgevoerd.

6. De DMARC p=quarantine policy zal de ontvangende server instrueren om e-mails die DMARC authenticatie niet doorstaan als verdacht te behandelen; ze zullen niet rechtstreeks in de inbox van de gebruiker worden afgeleverd, maar ze zullen ook niet volledig worden weggegooid. Ze zullen in een spam- of junkfolder worden geplaatst of op een of andere manier worden gemarkeerd zodat de gebruiker weet dat de e-mail niet authentiek is.

Belang van DMARC Quarantaine Beleid

DMARC is een effectief middel om e-mail spoofing te voorkomen, en het Quarantaine Beleid is een geweldige manier om uw inbox veilig te houden zonder veel wijzigingen in uw systeem aan te brengen.

Met p=quarantaine vertelt uw ontvangende mail server dat alle emails die niet uw domeinnaam in het "Van" veld hebben (of andere ingestelde criteria) standaard in quarantaine moeten worden geplaatst.

Bijvoorbeeld:

Als een spammer een e-mail probeert te versturen van "[email protected]" maar geen toegang heeft tot de informatie die nodig is om deze te ondertekenen met DKIM of SPF, dan zal de e-mail in quarantaine worden geplaatst in plaats van te worden afgeleverd. Dit beschermt uw inbox tegen een hoop ongewenste berichten.

Het Quarantaine Beleid is ook geweldig omdat het valse positieven vermindert - aangezien je de ontvangende mail server gewoon vertelt om alle emails die niet aan een bepaald criterium voldoen in quarantaine te plaatsen, hoef je je geen zorgen te maken over het identificeren van welke emails kwaadaardig zijn en welke van legitieme bronnen komen.

DMARC Quarantaine Betekenis Uitgelegd met een Voorbeeld

Stel, je bent een HR-medewerker voor een bedrijf genaamd Akme. Op een dag stuurt je baas je een e-mail waarin hij je vraagt om 1000 dollar over te maken naar de bankrekening van een verkoper genaamd Dynamic Corp.

Je hebt nog nooit van deze verkoper gehoord. Je denkt zelfs niet dat je bedrijf met verkopers werkt!

Maar omdat het bericht van het e-mail adres van je baas komt en niet van een willekeurige account, neem je aan dat het legitiem is. Dus maak je het geld over.

De volgende dag vraagt je baas waarom je DynamicCorp $1.000 hebt gestuurd. Je vertelt hem dat je dacht dat hij je dat had gevraagd. Hij vertelt je dat iemand die zich als hem voordeed, de e-mail in kwestie heeft gestuurd en dat hij je nooit heeft gevraagd om die betaling te doen!

Met DMARC quarantaine beleid, gebeurt dat nooit. Als Akme een DMARC quarantaine beleid heeft ingesteld via het DMARC protocol (door het publiceren van een DMARC TXT record), zal, wanneer iemand het Akme domein spoofed en een e-mail stuurt zoals deze, die zich voordoet als zijnde van Akme HR, de inbox van de ontvanger het bericht markeren als spam of junk mail, waardoor het probleem wordt voorkomen voordat het zelfs maar kan beginnen.

Het aanbevolen percentage van quarantaine berichten in DMARC record

Wanneer u uw DMARC record aan het opzetten bent, is het belangrijk om te onthouden dat de quarantaine actie ervoor kan zorgen dat u een aantal goede emails verliest. Dit is waar de percentage waarde om de hoek komt kijken: het vertelt de ontvangende mail servers welk percentage van de emails behandeld moeten worden als spam. Dit betekent dat van elke 100 emails, alleen [x] in quarantaine wordt geplaatst.

Voor kleine organisaties raden wij een waarde van 10% aan. Dit betekent dat als iemand u een e-mail stuurt die de DMARC controle niet doorstaat, er slechts een kans van 1 op 10 is dat deze als spam in quarantaine wordt geplaatst. Op die manier vermindert u het risico om legitieme berichten te verliezen terwijl u toch uw DMARC setup kan testen op echte e-mails.

Wij adviseren een veel lager percentage voor grote organisaties- ongeveer 1%. Voor grote organisaties betekent dit dat als iemand een e-mail verstuurt die niet voldoet aan de DMARC authenticatie er een kans van 1 op 100 is dat het in quarantaine wordt geplaatst als spam. Wanneer u een grote organisatie runt, kan het nodig zijn om bepaalde afzenders alleen op basis van hun IP-adres of domeinnaam te vertrouwen-bijvoorbeeld wanneer uw kantoorgebouw zich in een gedeelde ruimte bevindt en een enkel IP-adres heeft voor alle huurders.

Een voorbeeld van DMARC Record met de percentage tag:

 

v=DMARC1; p=quarantaine; pct=10%; adkim=r; aspf=r; rua=mailto:[email protected];

pct= staat voor het percentage e-mails dat je wilt bemonsteren. Dus als je een pct label hebt met 100, dan wordt iedere e-mail bemonsterd. Als je een pct-tag hebt met 10, dan wordt 1 op de 10 e-mails bemonsterd.

p=geen VS p=quarantaine VS p=afwijzen

  •  p=none betekent simpelweg dat uw ontvanger-servers zullen controleren op emails afkomstig van uw domein, maar geen berichten zullen blokkeren die frauduleus zouden kunnen zijn. Het is een goede manier om te beginnen met het controleren op fraude, maar het doet niet zo veel om te voorkomen dat het gebeurt.
  •  p=quarantaine is een manier om de ontvangende servers te vertellen dat u wilt dat ze alle e-mails die van uw domein komen en de SPF of DKIM controles niet doorstaan in de spam folder van hun inbox plaatsen, in plaats van in hun gewone inbox.
  • p=reject gaat nog een stap verder door de server van de ontvanger te vertellen dat e-mails van uw domein die niet voldoen aan de SPF of DKIM controles ook daadwerkelijk geweigerd moeten worden. Dit betekent dat deze emails nooit de inbox (of zelfs de spam folder) zullen bereiken van de gebruiker die ze ontvangt.

We hopen dat u begrijpt wat DMARC Quarantine is en hoe het werkt. Als u meer wilt leren over DMARC, biedt PowerDMARC een aantal hulpmiddelen om u te helpen. Deze omvatten een DMARC rapport analyzer die uw huidige DMARC record samenvat en eventuele bestaande problemen detecteert, evenals een SPF generator waarmee u gratis uw eigen SPF records voor uw domein kunt aanmaken.

DMARC quarantaine

Nieuwste berichten van Syuzanna Papazyan (zie alle)
/door
Misschien vind je het ook leuk
dmarc-beleid niet ingeschakeldHoe los ik "DMARC Policy is Not Enabled" op in 2023?
Wat is een Session Hijacking aanval?Sessie-kaping aanvaldmarc vs dkimDMARC VS DKIM