- Wat is DMARC Quarantaine?
DMARC quarantaine is een quarantainebeleid waarbij de p-tag gelijk is aan quarantaine. Dit betekent dat e-mails worden gemarkeerd als spam en vervolgens worden doorgestuurd naar de domeineigenaar ter controle. Dit vangt de meeste spoofing-domeinen van tevoren op. Deze handleiding is bedoeld om u te helpen begrijpen wat DMARC Quarantaine is en hoe DMARC werkt met het beleid p=quarantaine.
DMARC Quarantaine is een van de drie DMARC-beleidsregels (de andere twee zijn p=none en p=reject) dat de ontvangende server instrueert om alle e-mails die niet voldoen aan de DMARC-authenticatie in de map spam/junk van de ontvanger te plaatsen.
Wanneer u een DMARC beleid instelt op p=quarantinevertel je de e-mail servers dat als een e-mail niet door de DMARC authenticatie komt, de server de e-mail in quarantine moet plaatsen. "Een e-mail in quarantine plaatsen betekent dat hij nog steeds in de inbox van de ontvanger wordt afgeleverd, maar dat hij als verdacht wordt gemarkeerd en naar de spam-map (of "junkmail") van de ontvanger wordt gestuurd in plaats van naar de inbox.
Hier lees je hoe je je spammap op GMAIL kunt vinden.
Een DMARC Record met het beleid quarantine kan er als volgt uitzien: v=DMARC1; p=quarantine; rua=mailto:[email protected]; |
<
Belangrijkste opmerkingen
- DMARC Quarantaine inschakelen markeert e-mails die de verificatie niet doorstaan als verdacht en leidt ze naar de spammap.
- Een DMARC record met een quarantainebeleid instrueert e-mailproviders om voorzichtig om te gaan met niet-geverifieerde e-mails.
- Het quarantainebeleid helpt de integriteit van de inbox te behouden door het risico te verkleinen dat legitieme e-mails verloren gaan.
- Door e-mails in quarantaine te plaatsen, kan de verzender verdachte berichten bekijken, wat een extra beveiligingslaag tegen spoofing biedt.
- Door een percentage in te stellen voor de quarantaineactie kunnen organisaties een balans vinden tussen beveiliging en het risico dat echte communicatie wordt gemist.
h2>Hoewordt een DMARC quarantainebeleid uitgevoerd?
Een quarantinebeleid betekent dat e-mailproviders die berichten ontvangen van uw kant, zullen controleren met DMARC om te zien of het bericht DKIM of SPF authenticatie heeft doorstaan, en ze zullen ook controleren of het domein in het adres overeenkomt met de domeinen in SPF of DKIM identifier alignment. Als aan deze criteria wordt voldaan, levert de e-mailprovider uw bericht af in de inbox van de gebruiker. Als echter niet aan deze criteria wordt voldaan, zal de e-mailprovider uw bericht in de map met spam plaatsen of het bericht afwijzen.
Een stapsgewijze analyse van de werking van het quarantainebeleid
1. Wanneer een e-mail wordt verzonden, controleert de ontvanger of er een DMARC-record bestaat.
2. Als het bericht niet door SPF of DKIM komt, wordt het beoordeeld op basis van de domain alignment parameters in het DMARC record, die worden doorgegeven bij de DMARC controle. Domain alignment verwijst naar of het domein wel of niet overeenkomt met het domein in een SPF record.
3. De behandelingsopties die door een DMARC-beleid worden gedefinieerd, zijn gebaseerd op hoe nauw het bericht is afgestemd op een verzenddomein.
4. Als de verzender door de authenticatie komt, dan wordt het zoals gebruikelijk afgeleverd.
5. Als het daarentegen niet goed is afgestemd, wordt het toegepaste DMARC-beleid (dat in ons geval p=quarantaine is) uitgevoerd.
6. Het DMARC p=quarantaine beleid instrueert de ontvangende server om e-mails die de DMARC authenticatie niet doorstaan als verdacht te behandelen; ze worden niet direct afgeleverd in de inbox van de gebruiker, maar ze worden ook niet helemaal weggegooid. Ze worden in een map voor spam of ongewenste e-mail geplaatst of op een andere manier gemarkeerd, zodat de gebruiker weet dat de e-mail niet authentiek is.
Vereenvoudig DMARC met PowerDMARC!
Belang van DMARC quarantine Beleid
DMARC is een effectief middel om e-mail spoofing te voorkomen, en het quarantine Beleid is een geweldige manier om uw inbox veilig te houden zonder veel wijzigingen in uw systeem aan te brengen.
Met p=quarantine vertelt uw ontvangende mail server dat alle emails die niet uw domeinnaam in het "Van" veld hebben (of andere ingestelde criteria) standaard in quarantine moeten worden geplaatst.
Bijvoorbeeld:
Als een spammer een e-mail probeert te versturen van "[email protected]" maar geen toegang heeft tot de informatie die nodig is om deze te ondertekenen met DKIM of SPF, dan zal de e-mail in quarantine worden geplaatst in plaats van te worden afgeleverd. Dit beschermt uw inbox tegen een hoop ongewenste berichten.
Het quarantine Beleid is ook geweldig omdat het valse positieven vermindert - aangezien je de ontvangende mail server gewoon vertelt om alle emails die niet aan een bepaald criterium voldoen in quarantine te plaatsen, hoef je je geen zorgen te maken over het identificeren van welke emails kwaadaardig zijn en welke van legitieme bronnen komen.
DMARC Quarantaine Voorbeelden en hun betekenis uitgelegd
Stel, je bent een HR-vertegenwoordiger voor een bedrijf genaamd ACME. Op een dag stuurt je baas je een e-mail waarin hij je vraagt om 1000 dollar over te maken naar de bankrekening van een leverancier genaamd Dynamic Corp.
Je hebt nog nooit van deze leverancier gehoord. Je denkt niet eens dat jouw bedrijf met verkopers werkt!
Maar omdat het bericht van het e-mailadres van je baas komt en niet van een willekeurig account, neem je aan dat het legitiem is. Dus maak je het geld over.
De volgende dag vraagt je baas waarom je 1000 dollar naar DynamicCorp hebt gestuurd. Je vertelt hem dat je dacht dat hij je dat had gevraagd. Hij vertelt je dat het iemand was die zich voordeed als hem die de e-mail in kwestie stuurde - en hij heeft je nooit echt gevraagd om die betaling te doen!
Met DMARC Quarantainebeleid gebeurt dit scenario nooit. Als ACME een quarantainebeleid heeft ingesteld via het DMARC-protocol (door een DMARC TXT-record te publiceren), zal wanneer iemand het ACME-domein vervalst en een e-mail zoals deze verstuurt die van ACME HR afkomstig lijkt te zijn, de inbox van de ontvanger het bericht markeren als spam of junkmail, waardoor het probleem wordt voorkomen voordat het überhaupt kan beginnen.
Het aanbevolen percentage van quarantine berichten in DMARC record
Wanneer u uw DMARC record aan het opzetten bent, is het belangrijk om te onthouden dat de quarantine actie ervoor kan zorgen dat u een aantal goede emails verliest. Dit is waar de percentage waarde om de hoek komt kijken: het vertelt de ontvangende mail servers welk percentage van de emails behandeld moeten worden als spam. Dit betekent dat van elke 100 emails, alleen [x] in quarantine wordt geplaatst.
Voor kleine organisaties raden we aan om het DMARC-quarantainepercentage in te stellen op 10%. Dit betekent dat als iemand je een e-mail stuurt die niet door de DMARC-controle komt, er slechts een kans van 1 op 10 is dat deze als spam in quarantaine wordt geplaatst. Op die manier verklein je het risico dat je legitieme berichten kwijtraakt, terwijl je toch je DMARC-instelling kunt testen op echte e-mails.
Wij adviseren een veel lager percentage voor grote organisaties- ongeveer 1%. Voor grote organisaties betekent dit dat als iemand een e-mail verstuurt die niet voldoet aan de DMARC authenticatie er een kans van 1 op 100 is dat het in quarantine wordt geplaatst als spam. Wanneer u een grote organisatie runt, kan het nodig zijn om bepaalde afzenders alleen op basis van hun IP-adres of domeinnaam te vertrouwen-bijvoorbeeld wanneer uw kantoorgebouw zich in een gedeelde ruimte bevindt en een enkel IP-adres heeft voor alle huurders.
Een voorbeeld van een DMARC Record met de tag percentage:
v=DMARC1; p=quarantine; pct=10%; adkim=r; aspf=r; rua=mailto:[email protected]; pct= staat voor het percentage e-mails dat je wilt laten samplen door je DMARC quarantainebeleid. Dus als je een pct tag hebt met 100, dan wordt elke e-mail gesampled. Als je een pct tag hebt met 10, dan wordt 1 op de 10 e-mails gesampled. |
p=geen VS p=quarantine VS p=afwijzen
- p=none betekent simpelweg dat uw ontvangerservers zullen controleren op e-mails die van uw domein komen, maar geen berichten zullen blokkeren die frauduleus zouden kunnen zijn. Het is een goede manier om te beginnen met het controleren op fraude, maar het doet niet zoveel om te voorkomen dat het gebeurt.
- p=quarantine is een manier om de ontvangende servers te vertellen dat u wilt dat ze alle e-mails die van uw domein komen en de SPF of DKIM controles niet doorstaan in de spam folder van hun inbox plaatsen, in plaats van in hun gewone inbox.
- p=reject gaat nog een stap verder door de ontvangende server te vertellen dat hij alle e-mails moet weigeren die vanaf uw domein worden verzonden en die niet voldoen aan de SPF- of DKIM-controles. Dit betekent dat deze e-mails nooit de inbox (of zelfs de spammap) zullen bereiken van de gebruiker die ze ontvangt.
Als je meer wilt weten over DMARC, biedt PowerDMARC verschillende hulpmiddelen om je te helpen bij dit proces. Deze omvatten een DMARC XML lezer die uw huidige DMARC-record samenvat en bestaande problemen detecteert, evenals een SPF generator zodat je gratis je eigen SPF-records voor je domein kunt maken.