search

Wat is DMARC en hoe configureer ik het?

hashtag
Definitie

DMARC (Domain-based Message Authentication, Reporting, and Conformance) is een e-mailbeveiligingsprotocol dat vertrouwt op SPF en DKIM om een domein te beschermen tegen spoofing- en phishingaanvallen.

Het stelt domeineigenaren in staat om:

  • Een beleid te definiëren over hoe niet-geauthenticeerde e-mails behandeld moeten worden (moeten ze worden geaccepteerd? in quarantaine geplaatst? geweigerd?).

  • Rapporten te ontvangen over pogingen om hun domein frauduleus te gebruiken.

Specifiek controleert DMARC of elke ontvangen e-mail slaagt voor deze drie verschillende filters:

  • SPF (het IP-adres van de afzender is gemachtigd door het domein) Lees 👉 Wat is SPF en hoe configureer ik het?

  • DKIM (de cryptografische handtekening van het bericht is geldig)

  • Uitlijning (de domeinen die in SPF/DKIM worden gebruikt komen overeen met het domein dat in het afzenderadres wordt weergegeven)

Als de e-mail niet slaagt voor deze controles, past de ontvangende server het DMARC-beleid toe dat is gedefinieerd door het verzendende domein.

Hier is een voorbeeld van een DMARC-beleidsdefinitie: _dmarc.yourdomain.com IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]".

  • v=DMARC1: de DMARC-versie.

  • p=reject: het toegepaste beleid. Hier betekent "reject" dat e-mails die niet slagen voor de drie hierboven genoemde filters worden geweigerd, d.w.z. niet in de mailbox worden ontvangen.

  • rua=mailto:...: het adres om geaggregeerde rapporten te ontvangen.

hashtag
Configuratie

Ga naar Externe Oppervlakte > Resultaten > Configuratie en reputatie om uw DMARC-gegevens te vinden.

Klik daarna op Alles weergeven onderaan de pagina: u vindt daar verkeerd geconfigureerde domeinen, evenals installatiehandleidingen afhankelijk van of u Google of Microsoft gebruikt.

circle-info

Stoik beschouwt een DMARC-record als correct geconfigureerd wanneer het gekozen beleid "p=reject" of "p=quarantine" is.

Daarnaast gebruikt de External Scan een cache die ongeveer 6 tot 7 dagen nodig heeft om bij te werken; daarom kan het tot een week duren voordat de resultaten vernieuwd zijn. Als alles in orde lijkt maar het probleem aanhoudt, neem dan contact met ons op via [email protected]

VorigeWat is SPF en hoe configureer ik het?VolgendeWat is de Phishing-module?

Laatst bijgewerkt

Was dit nuttig?