Bescherm uw domeinnaam tegen identiteitsdiefstal (spoofing)

Bij identiteitsdiefstal wordt het adres van de afzender vervalst om het te doen lijken alsof de e-mail van een legitieme bron afkomstig is. Deze techniek wordt vaak gebruikt voor spam en phishing. Verminder de kans dat uw domeinnaam op frauduleuze wijze wordt vervalst en voorkom dat uw berichten als spam worden gemarkeerd voordat ze uw ontvangers bereiken.

We raden u aan om eerst uw huidige configuraties voor DMARC, DKIM, SPF en TLS te beoordelen.
Ervan uitgaande dat u nog geen beveiligingsmaatregelen voor mailverkeer hebt getroffen, moet u eerst uw e-mail in transito beveiligen. 
 
Eens u een DMARC-beleid van "none" (niets) heeft, maak dan een SPF-record en maak tenslotte ook een DKIM-record.
De daaropvolgende twee maanden moet u uw DNS-record controleren en bijwerken. 
 
In de tweede fase kan u uw DMARC-beleid van "none" (niets) veranderen naar "quarantaine".
In deze fase worden verdachte e-mails rechtstreeks naar de spammap van de ontvanger gestuurd.
Ze kunnen ze nog steeds terughalen en als legitiem markeren. Het is gebruikelijk om drie maanden in fase twee te blijven. 
 
De derde en laatste fase begint wanneer u vertrouwt op uw DKIM- en SPF- configuraties en u een DMARC "reject"-beleid (afwijzing) kunt instellen. 
 
Vanaf deze fase moet u uw configuraties blijven controleren met dezelfde beoordelingsinstrumenten als in het begin. Dit toezicht moet permanent zijn.
 

Nuttige links