DMARC instellingen Jouwweb


DMARC is een e-mailbeveiligingsprotocol dat helpt bij het voorkomen van e-mailfraude en phishing. Het is een manier om te controleren of een e-mail afkomstig is van de echte afzender en niet van iemand die zich als die afzender voordoet. Om DMARC in te stellen, moet je drie stappen volgen:

  1. Zorg ervoor dat SPF en DKIM correct zijn ingesteld.
  2. Maak een DMARC-record.
  3. Voeg het DMARC-record toe aan je DNS-instellingen.

Hierbij volgt een voorbeeld van hoe je DMARC instelt voor hackhelpdesk.nl bij Jouwweb.

  1. SPF en DKIM instellen:

SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) zijn twee andere e-mailbeveiligingsprotocollen die samenwerken met DMARC. SPF helpt bij het controleren of de e-mail afkomstig is van een toegestane server, en DKIM zorgt ervoor dat de inhoud van de e-mail niet is gewijzigd tijdens het transport.

Zorg ervoor dat je SPF-record is bijgewerkt en beperk het aantal toegestane verzenders. In jouw geval zou je het SPF-record kunnen wijzigen van:

v=spf1 include:_spf.jouwweb.nl ?all

naar:

v=spf1 include:_spf.jouwweb.nl include:_spf.hackhelpdesk.nl -all

Dit betekent dat alleen e-mails van jouwweb.nl zijn toegestaan en alle andere e-mails als ongeldig worden beschouwd.

Vervolgens moet je DKIM instellen. Dit vereist dat je een DKIM-sleutelpaar genereert en de openbare sleutel toevoegt aan je DNS-records. Jouw e-mailprovider kan je hierbij helpen of je kunt online hulpmiddelen gebruiken om dit te doen.

  1. Maak een DMARC-record:

Een DMARC-record is een tekstrecord dat je toevoegt aan je DNS-instellingen. Het bevat informatie over hoe je e-mails gecontroleerd moeten worden en wat er moet gebeuren met e-mails die niet aan de DMARC-controle voldoen. Een eenvoudig DMARC-record kan er als volgt uitzien:

v=DMARC1; p=none; rua=mailto:peter@cybercrimeinfo.nl

Dit record vertelt e-mailontvangers om DMARC-controles uit te voeren, maar geen actie te ondernemen tegen e-mails die niet slagen (p=none). In plaats daarvan sturen ze rapporten naar het e-mailadres in de rua-tag.

  1. Voeg het DMARC-record toe aan je DNS-instellingen:

Ten slotte moet je het DMARC-record toevoegen aan je DNS-instellingen. Dit doe je door een nieuw TXT-record aan te maken met de naam "_dmarc" en de waarde van het DMARC-record dat je hebt gemaakt.

Door deze stappen te volgen, verbeter je de beveiliging van je e-mails en verklein je de kans dat kwaadwillenden e-mails kunnen versturen uit naam van jouw domein. Het is belangrijk om budget te reserveren voor het beoordelen en verbeteren van de veiligheid van je website, met name op het gebied van e-mailbeveiliging, om te voorkomen dat je slachtoffer wordt van fraude en phishing.

 

Bij vragen kun je mij altijd mail op peter@cybercrimeinfo.nl