Binnen DMARC is er een quarantinebeleidstag p=quarantine wat betekent dat e-mails als spam worden getagd en vervolgens ter controle worden doorgestuurd naar de eigenaar van dat domein. Hierdoor worden de meeste spoofing-domeinen op voorhand onderschept. Deze handleiding helpt je te begrijpen wat DMARC quarantine is en hoe DMARC werkt met het p=quarantine beleid.
Wat is DMARC quarantine?
DMARC quarantine is één van de drie DMARC policies (de andere twee zijn p=none en p=reject) dat de ontvangende server opdraagt om alle e-mails die niet voldoen aan de DMARC authenticatie in de spam/junk folder van de ontvanger te plaatsen.
Wanneer u een DMARC beleid instelt op p=quarantinevertel je de e-mail servers dat als een e-mail niet door de DMARC authenticatie komt, de server de e-mail in quarantine moet plaatsen. "Een e-mail in quarantine plaatsen betekent dat hij nog steeds in de inbox van de ontvanger wordt afgeleverd, maar dat hij als verdacht wordt gemarkeerd en naar de spam-map (of "junkmail") van de ontvanger wordt gestuurd in plaats van naar de inbox.
Hier is hoe u uw spammap op GMAIL kunt vinden.
| Een DMARC Record met het beleid quarantine kan er als volgt uitzien:
v=DMARC1; p=quarantine; rua=mailto:dmarc-agg@example.com; |
Hoe wordt het DMARC quarantine Beleid uitgevoerd?
Een quarantinebeleid betekent dat e-mailproviders die berichten ontvangen van uw kant, zullen controleren met DMARC om te zien of het bericht DKIM of SPF authenticatie heeft doorstaan, en ze zullen ook controleren of het domein in het adres overeenkomt met de domeinen in SPF of DKIM identifier alignment. Als aan deze criteria wordt voldaan, levert de e-mailprovider uw bericht af in de inbox van de gebruiker. Als echter niet aan deze criteria wordt voldaan, zal de e-mailprovider uw bericht in de map met spam plaatsen of het bericht afwijzen.
Een stapsgewijze analyse van de werking van het DMARC-quarantinebeleid
1. Wanneer een e-mail wordt verzonden, controleert de ontvanger of er een DMARC-record bestaat.
2. Als het bericht niet door SPF of DKIM komt, dan wordt het beoordeeld op basis van de domein uitlijning parameters in het DMARC record, welke worden meegegeven met de DMARC check. Domein uitlijning verwijst naar het al dan niet overeenkomen van het domein in een From adres met het domein in een SPF record.
3. De behandelingsopties gedefinieerd door een DMARC beleid zijn gebaseerd op hoe nauw het bericht is afgestemd op een zendend domein.
4. Als de afzender door de authenticatie komt, dan wordt het zoals gewoonlijk afgeleverd.
5. Integendeel, als het niet nauw aansluit, dan wordt het toegepaste DMARC beleid (in ons geval p=quarantine) uitgevoerd.
6. De DMARC p=quarantine policy zal de ontvangende server instrueren om e-mails die DMARC authenticatie niet doorstaan als verdacht te behandelen; ze zullen niet rechtstreeks in de inbox van de gebruiker worden afgeleverd, maar ze zullen ook niet volledig worden weggegooid. Ze zullen in een spam- of junkfolder worden geplaatst of op een of andere manier worden gemarkeerd zodat de gebruiker weet dat de e-mail niet authentiek is.
Belang van DMARC quarantine Beleid
DMARC is een effectief middel om e-mail spoofing te voorkomen, en het quarantine Beleid is een geweldige manier om uw inbox veilig te houden zonder veel wijzigingen in uw systeem aan te brengen.
Met p=quarantine vertelt uw ontvangende mail server dat alle emails die niet uw domeinnaam in het "Van" veld hebben (of andere ingestelde criteria) standaard in quarantine moeten worden geplaatst.
Bijvoorbeeld:
Als een spammer een e-mail probeert te versturen van "admin@yourdomain.com" maar geen toegang heeft tot de informatie die nodig is om deze te ondertekenen met DKIM of SPF, dan zal de e-mail in quarantine worden geplaatst in plaats van te worden afgeleverd. Dit beschermt uw inbox tegen een hoop ongewenste berichten.
Het quarantine Beleid is ook geweldig omdat het valse positieven vermindert - aangezien je de ontvangende mail server gewoon vertelt om alle emails die niet aan een bepaald criterium voldoen in quarantine te plaatsen, hoef je je geen zorgen te maken over het identificeren van welke emails kwaadaardig zijn en welke van legitieme bronnen komen.
DMARC quarantine Betekenis Uitgelegd met een Voorbeeld
Stel, je bent een HR-medewerker voor een bedrijf genaamd Akme. Op een dag stuurt je baas je een e-mail waarin hij je vraagt om 1000 dollar over te maken naar de bankrekening van een verkoper genaamd Dynamic Corp.
Je hebt nog nooit van deze verkoper gehoord. Je denkt zelfs niet dat je bedrijf met verkopers werkt!
Maar omdat het bericht van het e-mail adres van je baas komt en niet van een willekeurige account, neem je aan dat het legitiem is. Dus maak je het geld over.
De volgende dag vraagt je baas waarom je DynamicCorp $1.000 hebt gestuurd. Je vertelt hem dat je dacht dat hij je dat had gevraagd. Hij vertelt je dat iemand die zich als hem voordeed, de e-mail in kwestie heeft gestuurd en dat hij je nooit heeft gevraagd om die betaling te doen!
Met DMARC quarantine beleid, gebeurt dat nooit. Als Akme een DMARC quarantine beleid heeft ingesteld via het DMARC protocol (door het publiceren van een DMARC TXT record), zal, wanneer iemand het Akme domein spoofed en een e-mail stuurt zoals deze, die zich voordoet als zijnde van Akme HR, de inbox van de ontvanger het bericht markeren als spam of junk mail, waardoor het probleem wordt voorkomen voordat het zelfs maar kan beginnen.
Het aanbevolen percentage van quarantine berichten in DMARC record
Wanneer u uw DMARC record aan het opzetten bent, is het belangrijk om te onthouden dat de quarantine actie ervoor kan zorgen dat u een aantal goede emails verliest. Dit is waar de percentage waarde om de hoek komt kijken: het vertelt de ontvangende mail servers welk percentage van de emails behandeld moeten worden als spam. Dit betekent dat van elke 100 emails, alleen [x] in quarantine wordt geplaatst.
Voor kleine organisaties raden we een waarde van 10% aan. Dit betekent dat als iemand je een e-mail stuurt die niet door de DMARC-controle komt, er slechts een kans van 1 op 10 is dat deze als spam in quarantine wordt geplaatst. Op die manier verklein je het risico dat je legitieme berichten kwijtraakt, terwijl je nog steeds je DMARC-instelling kunt testen op echte e-mails.
Wij adviseren een veel lager percentage voor grote organisaties- ongeveer 1%. Voor grote organisaties betekent dit dat als iemand een e-mail verstuurt die niet voldoet aan de DMARC authenticatie er een kans van 1 op 100 is dat het in quarantine wordt geplaatst als spam. Wanneer u een grote organisatie runt, kan het nodig zijn om bepaalde afzenders alleen op basis van hun IP-adres of domeinnaam te vertrouwen-bijvoorbeeld wanneer uw kantoorgebouw zich in een gedeelde ruimte bevindt en een enkel IP-adres heeft voor alle huurders.
| Een voorbeeld van DMARC Record met de percentage tag:
v=DMARC1; p=quarantine; pct=10%; adkim=r; aspf=r; rua=mailto:dmarc-agg@example.com; pct= staat voor het percentage e-mails dat je wilt bemonsteren. Dus als je een pct label hebt met 100, dan wordt iedere e-mail bemonsterd. Als je een pct-tag hebt met 10, dan wordt 1 op de 10 e-mails bemonsterd. |
p=geen VS p=quarantine VS p=afwijzen
- p=none betekent simpelweg dat uw ontvanger-servers zullen controleren op emails afkomstig van uw domein, maar geen berichten zullen blokkeren die frauduleus zouden kunnen zijn. Het is een goede manier om te beginnen met het controleren op fraude, maar het doet niet zo veel om te voorkomen dat het gebeurt.
- p=quarantine is een manier om de ontvangende servers te vertellen dat u wilt dat ze alle e-mails die van uw domein komen en de SPF of DKIM controles niet doorstaan in de spam folder van hun inbox plaatsen, in plaats van in hun gewone inbox.
- p=reject gaat nog een stap verder door de server van de ontvanger te vertellen dat e-mails van uw domein die niet voldoen aan de SPF of DKIM controles ook daadwerkelijk geweigerd moeten worden. Dit betekent dat deze emails nooit de inbox (of zelfs de spam folder) zullen bereiken van de gebruiker die ze ontvangt.
We hopen dat u begrijpt wat DMARC Quarantine is en hoe het werkt. Als u meer wilt leren over DMARC, biedt PowerDMARC een aantal hulpmiddelen om u te helpen. Deze omvatten een DMARC rapport analyzer die uw huidige DMARC record samenvat en eventuele bestaande problemen detecteert, evenals een SPF generator waarmee u gratis uw eigen SPF records voor uw domein kunt aanmaken.
- SPF Softfail Vs Hardfail: Wat is het verschil? - 26 april 2024
- FTC meldt dat e-mail een populair medium is voor oplichting door imitators - 16 april 2024
- SubdoMailing en de opkomst van phishing via subdomeinen - 18 maart 2024