Ontvang jij nog wel mailtjes?

Geschreven door Vasco Egthuijsen

Dat hangt af van je DMARC instellingen!

DWat? Ja, ik hoor je al denken. Maar Domain-based Message Authentication, Reporting and Conformance (DMARC) is een essentiële instelling om te zorgen dat je e-mail van A naar B wordt verzonden zonder dat hier gekke dingen mee gebeuren. Dus geen misbruik van de e-mail, maar ook om zaken als ‘Phishing’ tegen te gaan. Om de strijd tegen SPAM en Phising aan te gaan worden de authenticatie vereisten strenger voor met name Gmail en Yahoo. Meer info lees je hier.

Problemen met nieuwsbrieven of meldingen van bepaalde diensten

Gebruikers van Gmail en Yahoo zullen door deze strengere vereisten mogelijk minder ongewenste of frauduleuze e-mails ontvangen, heel fijn natuurlijk maar als jouw organisatie DMARC niet op orde heeft, dan kan het ook betekenen dat jouw e-mail mogelijk niet aankomt bij de geadresseerde. Hieronder een aantal voorbeelden:

Bedrijfscommunicatie
Regelmatig mailings versturen via platforms naar klanten, partners of werknemers, zoals nieuwsbrieven, updates en aankondigingen. Denk aan bekende mailing platforms zoals Mailchimp, HubSpot of Klaviyo.
E-commerce
E-mails vanuit je webshop zoals orderbevestigingen, facturen en verzendingsupdates. Met behulp van platforms als Magento, WooCommerce en Shopify versturen webshops regelmatig e-mails. Maar ook facturen en financiële informatie via boekhoudprogramma’s zoals Exact Online, Unit4, e-boekhouden.nl of QuickBooks Online.

Nu helpen wij onze relaties graag, vandaar ook dit blog. Hierin leggen wij kort uit hoe je kunt controleren of je e-mail DMARC-instellingen helemaal up-to-date zijn of niet. Als dit zo is dan kan je gewoon doorgaan met hetgeen je het liefst doet. Mocht het toch niet helemaal correct zijn ingesteld, dan lees je hier wat de mogelijkheden zijn. Kom je er echt niet aan uit? Dan staan wij voor je klaar en we helpen je verder.

DMARC instellingen controleren

Wil je weten of jouw e-mail voldoet aan de meest recente DMARC-instellingen? Ga dan naar https://www.mail-tester.com. Kopieer het mailadres wat daar staat en stuur een mailtje. Vervolgens klik je op ‘Then check your score’. In het meest gunstige geval krijg je alle groene vinkjes te zien en is de score een 10/10. Dan is alles al goed ingesteld.

Hoe stel je DMARC juist in?

Het juist instellen van DMARC omvat enkele stappen om ervoor te zorgen dat e-mails van jouw domein authentiek zijn en om phishing en spoofing te voorkomen.

Domeinregistratie controleren
Zorg ervoor dat je volledige controle hebt over het domein dat je wilt beschermen met DMARC. Je moet toegang hebben tot de DNS-instellingen van dat domein.
DNS-record toevoegen
Voeg een DMARC TXT-record toe aan de DNS-instellingen van je domein. Dit record bevat beleidsinformatie voor het valideren van e-mails die vanuit jouw domein worden verzonden.
Monitoringsysteem instellen
Stel een systeem in dat DMARC-rapporten kan verwerken en interpreteren. DMARC-rapporten geven inzicht in de afleverstatus van e-mails die vanuit jouw domein zijn verzonden.
Implementeer DMARC stapsgewijs
Begin met een DMARC-beleid van “none” (p=none) om rapportage in te schakelen zonder e-mails te blokkeren. Monitor de ontvangen rapporten om inzicht te krijgen in welke e-mails al dan niet voldoen aan de DMARC-standaarden.
DMARC-beleid aanpassen
Na analyse van de rapporten en ervoor zorgend dat legitieme e-mails correct worden geauthenticeerd, kun je het DMARC-beleid aanpassen naar “quarantine” (p=quarantine) om verdachte e-mails te markeren, of zelfs naar “reject” (p=reject) om ze volledig te blokkeren.
Regelmatig controleren en optimaliseren
Blijf de DMARC-rapporten monitoren en pas het beleid aan indien nodig. Regelmatige evaluatie en optimalisatie helpen bij het handhaven van de veiligheid en het voorkomen van valse positieven.

Hulp nodig?

Is bovenstaande een ’te ver van je bed show’ en heb je liever dat onze mail specialisten dit voor je oppakken? Bel dan naar 0164-230 210 en vraag naar Vasco Egthuijsen. Hij wil dan wel het volgende van je weten: