Deze handleiding legt uit hoe u een DMARC-beleid instelt voor uw bij Infomaniak gehoste e-mailaccounts, een essentieel onderdeel om mogelijke problemen met de bezorging te voorkomen.

Inleiding

• Het DMARC-protocol (Domain-based Message Authentication, Reporting, and Conformance) verbetert de veiligheid van uw domein door gebruik te maken van SPF- en DKIM-controles.
• Het geeft de ontvangende servers aan hoe ze e-mails moeten behandelen die deze authenticatietests niet doorstaan, met behulp van drie beveiligingsbeleidsregels (Geen, Quarantaine, Afwijzen), die hieronder worden beschreven.
• Als er een authenticatiefout optreedt, kan de ontvanger u een DMARC-rapport terugsturen; deze gegevens zijn essentieel om configuratiefouten te identificeren of phishingpogingen die uw domeinnaam gebruiken, te stoppen.

DMARC-Richtlinie und Akzeptanzprozentsatz

Voor de instructies die aan de ontvangende servers kunnen worden gegeven wanneer een verdacht bericht wordt gedetecteerd, zijn er 3 beleidsregels (p = beleid), die kunnen worden verfijnd met een percentage (pct):

Geen (none): de e-mail wordt normaal bezorgd (observatiemodus)

Met "p=none" wordt geen e-mail afgewezen of in quarantaine geplaatst op basis van de DMARC-controle. Het percentage van de bezorging kan echter worden gebruikt om gegevens te verzamelen over niet-geauthenticeerde e-mails, door aan te geven welk percentage van deze e-mails onder het DMARC-beleid moet vallen. Bijvoorbeeld, "p=none; pct=10" betekent dat 10% van de niet-geauthenticeerde e-mails onder het DMARC-beleid valt, terwijl de overige 90% worden geaccepteerd.

Quarantaine (quarantine): de e-mail wordt naar de spammap verplaatst

Met "p=quarantine" kunnen niet-geauthenticeerde e-mails in quarantaine worden geplaatst, maar het percentage van de bezorging bepaalt welk deel daadwerkelijk onder deze regel valt. Bijvoorbeeld, "p=quarantine; pct=50" betekent dat 50% van de niet-geauthenticeerde e-mails in quarantaine wordt geplaatst, terwijl de overige 50% wordt geaccepteerd.

Afwijzen (reject): de e-mail wordt geblokkeerd/verwijderd

Met "p=reject" worden niet-geauthenticeerde e-mails geweigerd. Het percentage van de bezorging bepaalt welk deel van de niet-geauthenticeerde e-mails daadwerkelijk wordt geweigerd. Bijvoorbeeld, "p=reject; pct=20" betekent dat 20% van de niet-geauthenticeerde e-mails wordt geweigerd, terwijl de overige 80% wordt geaccepteerd.

Een DMARC-record aanmaken

Er zijn 2 manieren om DMARC te beheren.

Als u een e-maildienst bij Infomaniak heeft, is het het eenvoudigst om de tool voor globale beveiliging te gebruiken om uw DMARC-beveiligingsbeleid en de rapporten te beheren:

Aangezien een DMARC-record echter een type DNS-record is, meestal van het type TXT, kunt u dit ook via de DNS-zone van het domein beheren:

1. Klik hier om toegang te krijgen tot het beheer van uw domein in de Infomaniak Manager (Hulp nodig?).
2. Klik direct op de naam die aan het betreffende domein is toegewezen.
3. Klik op DNS-zone in het linkermenu.
4. Klik op de knop om een record toe te voegen:
   
5. Klik op de optieknop DMARC om een record toe te voegen.
6. Klik op de knop Volgende:
   
7. Laat de waarde _dmarc in het veld Bron staan (of voeg deze toe indien nodig).

8. Het veld Doel moet de parameters bevatten die u wilt gebruiken, gescheiden door ;:

   Naam van de tag	Doel	Voorbeeld
   v	Protocolversie	v=DMARC1
   pct	Percentage van de berichten dat wordt gefilterd	pct=20
   ruf	URI voor forensische rapporten	ruf=mailto:authfail@domain.xyz
   rua	URI voor geaggregeerde rapporten	rua=mailto:aggrep@domain.xyz
   p	Beleid voor de organisatiedomein	p=quarantine
   sp	Beleid voor de subdomeinen van de organisatiedomein	sp=reject
   adkim	Uitlijningsmodus voor DKIM	adkim=s
   aspf	Uitlijningsmodus voor SPF	aspf=r

   wat bijvoorbeeld kan resulteren in v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com (Bron)

9. Laat de standaardwaarde voor de TTL staan.
10. Klik op de knop Opslaan: