Belangrijkste conclusies
- Als DMARC Quarantaine is ingeschakeld, worden e-mails die niet voldoen aan de DMARC-verificatie gemarkeerd als verdacht en naar de map spam/junk gestuurd in plaats van naar de inbox.
- Een DMARC-record met quarantainebeleid ziet er als volgt uit: "v=DMARC1; p=quarantine; rua=mailto:[email protected];".
- Het quarantainebeleid helpt voorkomen dat legitieme e-mails verloren gaan door alleen niet-geverifieerde e-mails als spam te markeren.
Wat is DMARC quarantine?
DMARC quarantaine is een quarantainebeleid waarbij de p-tag gelijk is aan quarantaine. Dit betekent dat e-mails worden gemarkeerd als spam en vervolgens worden doorgestuurd naar de domeineigenaar ter controle. Dit vangt de meeste spoofing-domeinen van tevoren op. Deze handleiding is bedoeld om u te helpen begrijpen wat DMARC Quarantaine is en hoe DMARC werkt met het beleid p=quarantaine.
DMARC Quarantaine is een van de drie DMARC-beleidsregels (de andere twee zijn p=none en p=reject) dat de ontvangende server instrueert om alle e-mails die niet voldoen aan de DMARC-authenticatie in de map spam/junk van de ontvanger te plaatsen.
Wanneer u een DMARC beleid instelt op p=quarantinevertel je de e-mail servers dat als een e-mail niet door de DMARC authenticatie komt, de server de e-mail in quarantine moet plaatsen. "Een e-mail in quarantine plaatsen betekent dat hij nog steeds in de inbox van de ontvanger wordt afgeleverd, maar dat hij als verdacht wordt gemarkeerd en naar de spam-map (of "junkmail") van de ontvanger wordt gestuurd in plaats van naar de inbox.
Hier is hoe u uw spammap op GMAIL kunt vinden.
Een DMARC Record met het quarantine beleid kan er als volgt uitzien: v=DMARC1; p=quarantine; rua=mailto:[email protected]; |
Hoe wordt een DMARC quarantainebeleid uitgevoerd?
Een quarantinebeleid betekent dat e-mailproviders die berichten ontvangen van uw kant, zullen controleren met DMARC om te zien of het bericht DKIM of SPF authenticatie heeft doorstaan, en ze zullen ook controleren of het domein in het adres overeenkomt met de domeinen in SPF of DKIM identifier alignment. Als aan deze criteria wordt voldaan, levert de e-mailprovider uw bericht af in de inbox van de gebruiker. Als echter niet aan deze criteria wordt voldaan, zal de e-mailprovider uw bericht in de map met spam plaatsen of het bericht afwijzen.
Een stapsgewijze analyse van de werking van het quarantainebeleid
1. Wanneer een e-mail wordt verzonden, controleert de ontvanger of er een DMARC-record bestaat.
2. Als het bericht niet door SPF of DKIM komt, wordt het beoordeeld op basis van de domain alignment parameters in het DMARC record, die worden doorgegeven bij de DMARC controle. Domain alignment verwijst naar of het domein wel of niet overeenkomt met het domein in een SPF record.
3. De behandelingsopties gedefinieerd door een DMARC beleid zijn gebaseerd op hoe nauw het bericht is afgestemd op een zendend domein.
4. Als de afzender door de authenticatie komt, dan wordt het zoals gewoonlijk afgeleverd.
5. Integendeel, als het niet nauw aansluit, dan wordt het toegepaste DMARC beleid (in ons geval p=quarantine) uitgevoerd.
6. De DMARC p=quarantine policy zal de ontvangende server instrueren om e-mails die DMARC authenticatie niet doorstaan als verdacht te behandelen; ze zullen niet rechtstreeks in de inbox van de gebruiker worden afgeleverd, maar ze zullen ook niet volledig worden weggegooid. Ze zullen in een spam- of junkfolder worden geplaatst of op een of andere manier worden gemarkeerd zodat de gebruiker weet dat de e-mail niet authentiek is.
Vereenvoudig DMARC met PowerDMARC!
Belang van DMARC quarantine Beleid
DMARC is een effectief middel om e-mail spoofing te voorkomen, en het quarantine Beleid is een geweldige manier om uw inbox veilig te houden zonder veel wijzigingen in uw systeem aan te brengen.
Met p=quarantine vertelt uw ontvangende mail server dat alle emails die niet uw domeinnaam in het "Van" veld hebben (of andere ingestelde criteria) standaard in quarantine moeten worden geplaatst.
Bijvoorbeeld:
Als een spammer een e-mail probeert te versturen van "[email protected]" maar geen toegang heeft tot de informatie die nodig is om deze te ondertekenen met DKIM of SPF, dan zal de e-mail in quarantine worden geplaatst in plaats van te worden afgeleverd. Dit beschermt uw inbox tegen een hoop ongewenste berichten.
Het quarantine Beleid is ook geweldig omdat het valse positieven vermindert - aangezien je de ontvangende mail server gewoon vertelt om alle emails die niet aan een bepaald criterium voldoen in quarantine te plaatsen, hoef je je geen zorgen te maken over het identificeren van welke emails kwaadaardig zijn en welke van legitieme bronnen komen.
DMARC Quarantaine Voorbeelden en hun betekenis uitgelegd
Stel, je bent een HR-vertegenwoordiger voor een bedrijf genaamd ACME. Op een dag stuurt je baas je een e-mail waarin hij je vraagt om 1000 dollar over te maken naar de bankrekening van een leverancier genaamd Dynamic Corp.
Je hebt nog nooit van deze verkoper gehoord. Je denkt zelfs niet dat je bedrijf met verkopers werkt!
Maar omdat het bericht van het e-mail adres van je baas komt en niet van een willekeurige account, neem je aan dat het legitiem is. Dus maak je het geld over.
De volgende dag vraagt je baas waarom je DynamicCorp $1.000 hebt gestuurd. Je vertelt hem dat je dacht dat hij je dat had gevraagd. Hij vertelt je dat iemand die zich als hem voordeed, de e-mail in kwestie heeft gestuurd en dat hij je nooit heeft gevraagd om die betaling te doen!
Met DMARC Quarantainebeleid gebeurt dit scenario nooit. Als ACME een quarantainebeleid heeft ingesteld via het DMARC-protocol (door een DMARC TXT-record te publiceren), zal, wanneer iemand het ACME-domein vervalst en een e-mail zoals deze verstuurt die van ACME HR afkomstig lijkt te zijn, de inbox van de ontvanger het bericht markeren als spam of junkmail, waardoor het probleem wordt voorkomen voordat het überhaupt kan beginnen.
Het aanbevolen percentage van quarantine berichten in DMARC record
Wanneer u uw DMARC record aan het opzetten bent, is het belangrijk om te onthouden dat de quarantine actie ervoor kan zorgen dat u een aantal goede emails verliest. Dit is waar de percentage waarde om de hoek komt kijken: het vertelt de ontvangende mail servers welk percentage van de emails behandeld moeten worden als spam. Dit betekent dat van elke 100 emails, alleen [x] in quarantine wordt geplaatst.
Voor kleine organisaties raden we aan om het DMARC-quarantainepercentage in te stellen op 10%. Dit betekent dat als iemand je een e-mail stuurt die niet door de DMARC-controle komt, er slechts een kans van 1 op 10 is dat deze als spam in quarantaine wordt geplaatst. Op die manier verklein je het risico dat je legitieme berichten kwijtraakt, terwijl je toch je DMARC-instelling kunt testen op echte e-mails.
Wij adviseren een veel lager percentage voor grote organisaties- ongeveer 1%. Voor grote organisaties betekent dit dat als iemand een e-mail verstuurt die niet voldoet aan de DMARC authenticatie er een kans van 1 op 100 is dat het in quarantine wordt geplaatst als spam. Wanneer u een grote organisatie runt, kan het nodig zijn om bepaalde afzenders alleen op basis van hun IP-adres of domeinnaam te vertrouwen-bijvoorbeeld wanneer uw kantoorgebouw zich in een gedeelde ruimte bevindt en een enkel IP-adres heeft voor alle huurders.
Een voorbeeld van DMARC Record met de percentage tag:
v=DMARC1; p=quarantine; pct=10%; adkim=r; aspf=r; rua=mailto:[email protected]; pct= staat voor het percentage e-mails dat je wilt laten samplen door je DMARC quarantainebeleid. Dus als je een pct tag hebt met 100, dan wordt elke e-mail gesampled. Als je een pct tag hebt met 10, dan wordt 1 op de 10 e-mails gesampled. |
p=geen VS p=quarantine VS p=afwijzen
- p=none betekent simpelweg dat uw ontvanger-servers zullen controleren op emails afkomstig van uw domein, maar geen berichten zullen blokkeren die frauduleus zouden kunnen zijn. Het is een goede manier om te beginnen met het controleren op fraude, maar het doet niet zo veel om te voorkomen dat het gebeurt.
- p=quarantine is een manier om de ontvangende servers te vertellen dat u wilt dat ze alle e-mails die van uw domein komen en de SPF of DKIM controles niet doorstaan in de spam folder van hun inbox plaatsen, in plaats van in hun gewone inbox.
- p=reject gaat nog een stap verder door de ontvangende server te vertellen dat hij alle e-mails moet weigeren die vanaf uw domein worden verzonden en die niet voldoen aan de SPF- of DKIM-controles. Dit betekent dat deze e-mails nooit de inbox (of zelfs de spammap) zullen bereiken van de gebruiker die ze ontvangt.
Als je meer wilt weten over DMARC, biedt PowerDMARC verschillende hulpmiddelen om je te helpen bij dit proces. Deze omvatten een DMARC XML lezer die uw huidige DMARC-record samenvat en bestaande problemen detecteert, evenals een SPF generator zodat je gratis je eigen SPF-records voor je domein kunt maken.
- Yahoo Japan beveelt DMARC aan voor gebruikers in 2025 - 17 januari 2025
- MikroTik-botnet maakt gebruik van SPF-foutconfiguraties om malware te verspreiden - 17 januari 2025
- DMARC niet-geverifieerde e-mail is verboden [OPGELOST] - 14 januari 2025