MailPlus en DMARC Wat is DMARC en hoe stel ik het in voor MailPlus? Wat is DMARC? DMARC staat voor Domain-based Message Authentication, Reporting & Conformance. Het is een technische specificatie van instellingen op domein-niveau bedacht door een groep van grote technologiebedrijven waaronder Google, Microsoft en Yahoo, maar ook Facebook, Paypal en Bank of America. Wat is het doel van DMARC? Grote bedrijven zoals banken en verzekeraars hebben last van nep e-mails, ook wel bekend als phishing e-mails. Hun klanten ontvangen e-mails die lijken op die van het bedrijf, maar zijn dat niet. Met DMARC, een technische oplossing voor authenticatie, is dit probleem op te lossen. Het doel van DMARC is om: nep/phishing e-mails van spammers en scammers te stoppen het domein-eigenaren mogelijk te maken af te dwingen wie e-mail mag verzenden namens zijn domein MailPlus en DMARC 1 Een domein-eigenaar ontvangt rapportage van eventuele phishing pogingen van het domein waarop DMARC op is ingesteld. Voor wie is DMARC interessant? DMARC is op dit moment vooral van belang voor grote organisaties. En dan met name financiële instellingen zoals banken en verzekeraars, aangezien zij veel met phishing te maken hebben. In de toekomst zullen waarschijnlijk steeds meer (ook kleinere) bedrijven de methode toepassen. De werking van DMARC DMARC bevat de volgende technologieën/onderdelen: • • • • • SPF (Sender Policy Framework): valideert verzender DKIM (Domain Keys Identified Mail): valideert inhoud Alignment: Domein-eigenaar valideert SPF/DKIM instelling Beleid instellen: opties zijn niets doen, quarantaine en weigeren Rapportages: er worden periodiek rapportages verstuurd over nep/ phishing e-mails MailPlus en DMARC Waarom schenkt MailPlus aandacht aan DMARC? Aan de ene kant zijn wij groot voorstander van methodes die phishing bestrijden! Daarnaast is er een praktische reden: voor het versturen van mailings vanuit MailPlus wordt gebruik gemaakt van de MailPlus-servers. Zet een MailPlus-gebruiker DMARC in voor zijn domein? Dan dienen de MailPlus-servers ook geautoriseerd te worden. Gebeurt dit niet, dan heeft dit nadelige gevolgen voor de aflevering van mails. MailPlus en DMARC 2 DMARC instellen op uw domein Wilt uw organisatie aan de slag met DMARC? Hieronder een voorbeeld van de stappen die ondernomen moeten worden door uw domeinbeheerder. 1 SPF en DKIM instellen op het domein van de verzender (uw bedrijf). 2 Identifiers afstemmen Zorg ervoor dat e-mailverkeer naar e-mailproviders de juiste identifiers (RFC5322.From domein en de SPF / DKIM-domeinen) bevat en deze correct zijn gedefinieerd. 3 DMARC policy publiceren op uw domein via de DNS-instellingen: _dmarc.senderdomain.com: “v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; rf=afrf; pct=100” 4 Analyseer de data die binnenkomt en pas eventueel e-mailver keer aan. 5 Pas uw DMARC policy-instelling aan van monitor naar quarantaine naar reject gedurende het opdoen van ervaring. 6 Neem contact op met MailPlus Support voor de vervolgstappen aan de kant van MailPlus: 079 – 363 12 12 of [email protected]. Let op! Als u DMARC heeft ingesteld op uw domein kunt u niet e-mailen met het MailPlus-platform als MailPlus daarvoor niet geautoriseerd is (en dit nog niet correct is ingesteld in MailPlus). Zorg in samenwerking met uw MailPlus-leverancier dat dit zo snel mogelijk geregeld is. Alle stappen m.b.t. uw domein-instellingen en aan de MailPlus-kant kunnen in een tijdsbestek van een paar uur uitgevoerd worden. Aanvullende informatie DMARC: http://www.dmarc.org/ DMARC-inspector: https://dmarcian.com/dmarc-inspector/ MailPlus BV www.mailplus.nl Boris Pasternaklaan 18 2719 DA Zoetermeer T: 079 – 363 12 10 E: [email protected]
© Copyright 2024 ExpyDoc
