Wat is de pct (percentage) tag in een DMARC Record?
door
Laatst bijgewerkt:
4 leestijd: 4 minuten
Het implementeren van een sterk DMARC-beleid is essentieel om je domein te beschermen tegen e-mailspoofing en phishingaanvallen. DMARC of Domain-based Message Authentication, Reporting and Conformance is een protocol dat wordt gebruikt door domeineigenaren om hun domeinnamen en e-mails te verifiëren. De DMARC pct tag speelt een cruciale rol in dit proces door u in staat te stellen uw beleid geleidelijk af te dwingen en risico's te beperken.
In dit artikel worden de voordelen, use cases en best practices voor de implementatie van de DMARC pct tag uitgelegd. Laten we aan de slag gaan!
Belangrijkste Conclusies
- Het implementeren van een sterk DMARC-beleid is essentieel voor het beschermen van je domein tegen e-mailspoofing en phishingaanvallen.
- De DMARC pct tag maakt een geleidelijke uitrol van beleidsregels mogelijk, beginnend met een kleiner percentage e-mails.
- Het gebruik van de pct-tag verkleint het risico dat legitieme e-mails worden geweigerd vanwege een onjuiste DMARC-configuratie.
- DMARC-rapporten zijn waardevol voor het testen en afstemmen van e-mailverificatie voordat deze volledig wordt toegepast.
- Als er geen pct-tag wordt toegevoegd, wordt de instelling standaard op 100% gezet, waardoor het beleid op alle uitgaande e-mails wordt toegepast.
Wat is de DMARC pct Tag?
De tag DMARC pct ("percentage") is een onderdeel van een DMARC-record dat het percentage e-mails van een domein specificeert dat wordt onderworpen aan het DMARC-beleid. Gebruikers kunnen ervoor kiezen om de DMARC pct tag handmatig op te nemen of weg te laten. Als het niet expliciet wordt vermeld, neemt de DMARC pct-tag de standaardwaarde 100 aan. Deze wordt opgenomen om het percentage e-mails aan te geven waarop het DMARC-beleid wordt toegepast dat door de domeineigenaar is gedefinieerd.
Tags in een DMARC-record zijn instructies op DNS-niveau voor de ontvangende e-mailserver. Het zijn de primaire onderdelen die het formaat of de syntaxis van het DMARC-record vormen.
Vereenvoudig PCT Tag met PowerDMARC!
Waarom heb je de DMARC pct tag nodig?
De pct tag is een vaak over het hoofd geziene, maar effectieve manier om het DMARC-beleid van je domein in te stellen en te testen. Hier zijn enkele van de belangrijkste redenen waarom je de DMARC pct tag nodig zou kunnen hebben:
- Geleidelijke implementatie: pct maakt een geleidelijke uitrol van je DMARC beleid mogelijk. In plaats van het beleid meteen toe te passen op 100% van de e-mails, kun je beginnen met een kleiner percentage, zoals 10%, en het dan na verloop van tijd verhogen naarmate je meer vertrouwen krijgt in je configuratie en de impact op de e-mailaflevering.
- Risicobeperking: Door het beleid toe te passen op een subset van e-mails, kun je het risico beperken dat legitieme e-mails worden geweigerd of gemarkeerd als spam vanwege een onjuiste DMARC-configuratie.
- Testen en afstellen: Het biedt de mogelijkheid om je e-mailverificatie setup te testen en af te stemmen. U kunt de impact op een deel van uw e-mails analyseren door uw DMARC-rapporten te controleren. U kunt dan snel problemen identificeren en oplossen om ervoor te zorgen dat alle legitieme e-mails correct worden geverifieerd voordat u het beleid breder toepast.
Daarom biedt de DMARC pct tag een meer gecontroleerde en flexibele aanpak om de beveiliging van je domein en e-mail te verbeteren.
DMARC pct Gebruikscases
Voorbeeld 1: v=DMARC1; p=reject; pct=100; rua=mailto:[email protected];
Uitleg: In het DMARC DNS-record dat hierboven wordt weergegeven, is het percentage e-mails waarvoor het DMARC afkeuringsbeleid van toepassing is 100%.
De tijd die een domein nodig heeft om van helemaal geen DMARC naar de meest restrictieve instellingen te gaan, is een ramp-up periode. Dit is bedoeld om domeinen de tijd te geven zich comfortabel te voelen met hun nieuwe instellingen. Voor sommige bedrijven kan dit enkele maanden duren. Het is mogelijk voor domeinen om een directe upgrade te doen, maar dit is ongebruikelijk vanwege het risico op meer fouten of klachten. De pct-tag is ontworpen als een manier om DMARC-beleid geleidelijk af te dwingen om de uitrolperiode voor online bedrijven te verkorten. Het is de bedoeling om het eerst in te zetten voor een kleinere batch e-mails voordat het volledig wordt ingezet voor de hele mailstroom, zoals in het geval hieronder:
Voorbeeld 2: v=DMARC1; p=afwijzen; pct=50; rua=mailto:[email protected];
Uitleg: In dit DMARC DNS-record is het afkeurbeleid voor DMARC van toepassing op slechts 50% van de e-mails, terwijl de andere helft van het volume wordt onderworpen aan een quarantainebeleid voor DMARC, wat het op een na strengste beleid in de rij is.
Wat gebeurt er als je geen pct-tag opneemt in je DMARC-record?
Terwijl je een DMARC record maakt met een DMARC record generatorkun je ervoor kiezen om geen pct-tag te definiëren en dat veld leeg te laten. In dit geval is de standaardinstelling voor pct ingesteld op 100, wat betekent dat je gedefinieerde beleid van toepassing is op al je e-mails. Als je dus een beleid voor al je e-mails wilt definiëren, is het eenvoudiger om het veld pct veld leeg te laten, zoals in dit voorbeeld:
v=DMARC1; p=quarantaine; rua=mailto:[email protected];
Waarschuwing: Als je een afgedwongen beleid voor DMARC wilt, publiceer dan geen record met pct=0
De logica hierachter is simpel: als u een afkeur- of quarantinebeleid in uw record wilt definiëren, wilt u in principe dat het beleid wordt toegepast op uw uitgaande emails. Door je pct op 0 te zetten, doe je je moeite teniet aangezien je policy nu op nul e-mails van toepassing is. Dit is hetzelfde als je policy op p=none zetten.
Opmerking: Om je domein maximaal te beschermen tegen spoofing-aanvallen en te voorkomen dat aanvallers zich voordoen als je domein, zou het ideale beleid als volgt moeten zijn DMARC op p=afwijzen; pct=100;
Laatste woorden
Het DMARC-traject van begin tot eind kan tijdrovend en technisch uitdagend zijn. Om het gemakkelijker en gestroomlijnder te maken, kiezen organisaties voor PowerDMARC! Onze experts helpen u bij al uw e-mailverificatiebehoeften met toegang tot een intuïtieve DMARC-analyse platform.
Stap veilig over op DMARC-handhaving door je DMARC-reis te beginnen met PowerDMARC. Neem een gratis DMARC proefversie vandaag nog!
Expert domein- en e-mailbeveiliging bij PowerDMARC
Yunes is teamleider Operations bij PowerDMARC en heeft expertise in e-mailauthenticatie en -beveiliging. Hij is een door Microsoft gecertificeerde Azure Administrator Associate en beschikt over certificeringen zoals CompTIA A+ en vele andere.
Laatste berichten van Yunes Tarada (Bekijk alle berichten)
