Checklist DMARC-implementatie voor 2021

Het implementeren van DMARC in uw organisatie is ongetwijfeld een must-do in 2021, vanwege de toegenomen acceptatie van externe werkomgevingen sinds het begin van de COVID-19-pandemie en de daaropvolgende toename van e-mailfraude en pogingen tot spoofing van domeinen. Maar het simpelweg publiceren van een DMARC TXT-record in uw DNS en het configureren van het protocol voor uw domein is gewoon niet genoeg! Dit zijn de stappen die u moet toevoegen aan uw DMARC-implementatie checklist in 2021 om het beste uit uw DMARC-softwareoplossing te halen!

1.     Schakel geleidelijk over naar een weigeringsbeleid

Wanneer u aan uw e-mail authenticatie traject begint, zal een aanbevolen beleidsmodule van geen u niet alleen laten wennen aan het nieuw geïmplementeerde protocol, het zal u ook helpen uw e-mailstroom effectief te bewaken. Maar het primaire doel van het configureren van DMARC is om uw domein te beschermen tegen spoofing, waaraan een geen beleid niet voldoet. Overschakelen naar een DMARC-handhavingsbeleid van afwijzen / quarantaine kan u helpen maximale bescherming te krijgen tegen nabootsing van identiteit. Onze DMARC analyzer helpt u soepel over te schakelen naar een afgedwongen beleid, zonder dat uw e-mail aflevering percentage eronder lijdt.

2.     Schakel DMARC-monitoring in voor uw domein

Voor het geval je het nog niet wist, presenteert DMARC domeineigenaren ook een rapportage mechanisme waarmee ze informatie kunnen ontvangen over authenticatie resultaten en verzending bronnen. Deze rapporten worden verzonden in een XML-bestandsformaat en bieden u een schat aan informatie over elke e-mail die vanuit uw domein wordt verzonden, de onderliggende IP-adressen, hostnamen, enz. Voor een ongetraind oog kan het lezen van XML-rapporten echter moeilijk zijn. PowerDMARC maakt DMARC reports leesbaar voor mensen en coherent met georganiseerde weergave-indelingen, om rapporten te filteren op:

• Bronnen verzenden
• Gastheren
• Resultaten
• Rapporterende organisaties
• Land
• Geolocaties
• Gedetailleerde statistieken

3.     Overschrijd nooit de harde limiet van de SPF

RFC voor SPF heeft strikte richtlijnen met betrekking tot het aantal DNS-lookups dat is toegestaan per authenticatie controle. Tot nu toe zijn maximaal 10 zoekacties toegestaan, waarbij de SPF wordt overschreden. Zonder externe hulp is het bijna onmogelijk om onder de limiet te blijven gezien de verschillende externe cloudservices die organisaties dagelijks moeten gebruiken. Dit maakt het een echt gedoe voor domeineigenaren. SPF flattening kan u helpen onder de limiet te blijven en de afleverbaarheid van e-mail te garanderen, zodat u een naadloze SPF-authenticatie-ervaring hebt.

4.     Verbeter de beveiliging beoordeling van uw domein

De beveiliging van uw domein hangt van veel factoren af. Mogelijk hebt u syntactische fouten in uw gepubliceerde authenticatie records, hebt u mogelijk uw protocollen geconfigureerd met de verkeerde beleid modus of hebt u bepaalde protocol implementaties volledig overgeslagen.

Al deze fouten kunnen ertoe bijdragen dat uw domein steeds kwetsbaarder wordt voor e-mailfraude en domein misbruik. Controleer uw domein van tijd tot tijd om uw record configuraties te verbeteren (voor DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT) en los fouten op om een robuuste e-mail beveiligingsstatus in uw organisatie te krijgen.