3EGolf
Image default
Electronica en Computers

Hoe installeer ik DMARC, SPF en DKIM voor Microsoft Office 365 (O365) en waarom?

Microsoft’s Office 365 (O365) e-mailuitwisselingsserver is ongetwijfeld een van de grootste spelers in de branche en veelgeprezen e-mailuitwisselingsserviceproviders die er zijn. Vanuit een beveiligingsperspectief zijn er echter, net als bij elke andere e-mailservice, een paar mazen in de wet die aanvallers en imitators gemakkelijk kunnen misbruiken.

E-mailbeveiliging is uiterst essentieel in het huidige scenario, waarbij bedrijven overschakelen van kantooromgevingen naar infrastructuren voor werken op afstand, waardoor de digitale communicatie exponentieel is toegenomen, en daardoor e-mailfraude. Laten we eerst de bestaande beveiligingsprotocollen van O365 verkennen en waarom we e- mailauthenticatieprotocollen zoals DMARC , SPF en DKIM moeten implementeren om erop voort te bouwen voor betere bescherming.

E-mailbeveiligingstekorten in Office 365

  • MX-records hebben invloed op de functionaliteiten van de geïntegreerde beveiligingsgateways van O365

Een MX-record is een type DNS-record waarmee u uw domein naar verschillende e-mailservers kunt laten verwijzen, waardoor het een behoorlijk aanpasbaar mechanisme is. Voor extra beveiliging raadt Office 365 aan dat u uw MX-record naar Office 365 voor het domein van uw organisatie laat verwijzen. Door dit te doen, kan Office 365 berichten en IP-adressen verifiëren om namens u inkomende e-mailberichten te valideren. Als u uw MX-records voor e-mail niet naar Office 365 leidt, zijn sommige functies en beveiligingen die beschikbaar zijn voor Office 365-gebruikers niet beschikbaar voor u.

Zoals u wellicht weet, moeten berichten via uw mailserver worden afgeleverd om e-mail te kunnen bezorgen. Door uw MX-record naar Office 365 te laten verwijzen, zorgt u ervoor dat e-mail die in uw domein wordt verzonden, veilig en betrouwbaar wordt afgeleverd. Wanneer u een geverifieerd domein als uw Office 365 SMTP-adres gebruikt, verzendt de service daarom alle e-mail van uw organisatie via Office 365-postvakken. Hiermee kunt u de spamfilters en antispamfuncties gebruiken die in Office 365 zijn ingebouwd.

  • Ingebouwde spamfilters voor O365 zijn niet effectief tegen geavanceerde social engineering-aanvallen

 

Hoe graag we ook vertrouwen op onze e-mailsysteemproviders om ons te beschermen, bedrijfsbeveiliging is nog steeds de verantwoordelijkheid van iedereen in de organisatie. U kunt bijvoorbeeld niet volledig vertrouwen op de antispambescherming van uw Office 365, aangezien deze zich alleen bezighoudt met spaminhoud en niet met phishingbronnen die uit uw eigen domein komen, zoals in het geval van meer geavanceerde e-mailgebaseerde aanvallen zoals domein spoofing. Dit is waar het implementeren van DMARC voor O365 verplicht wordt voor die extra laag van allround bescherming.

  • Gebrek aan zichtbaarheid op uw e-mailkanalen

Office 365 geeft u ook geen zicht op uw e-mailstroom en verificatieresultaten. Wanneer de authenticatie van uw e-mails niet lukt, wilt u als domeineigenaar graag weten wat de authenticatiefout heeft veroorzaakt. Dit helpt je om problemen met deliverability op te lossen en sneller te reageren op pogingen tot nabootsing van identiteit. DMARC analyzer doen precies dat. Met behulp van deze uitgebreide XML-rapporten krijgt u de schat aan informatie over het verzenden van bronnen en onderliggende IP-adressen voor alle e-mails die namens uw domein worden verzonden.

SPF, DKIM en DMARC instellen voor Microsoft Office 365

Voordat u Office 365 DMARC implementeert , moet u SPF en DKIM configureren.

Stap 1: Maak een TXT SPF-record

Allereerst zou u een SPF-record voor O365 moeten maken, wat ongeveer zo zou zijn:

v = spf1 include: spf.protection.outlook.com –all (voor een nieuw record)

v = spf1 include: spf.zoho.com include: spf.protection.outlook.com -all (voor het geval je O365 toevoegt aan een bestaand SPF-record)

We raden je aan om een SPF-record te genereren met onze gratis SPF-recordgenerator , waarmee je syntactische fouten kunt omzeilen.

Stap 2: Publiceer het SPF-record in je DNS

Log gewoon in op uw DNS-beheerconsole en publiceer de record in de sectie DNS-records voor uw domein, met TXT als uw brontype en @ in het veld Naam / Host.

Stap 3: maak DKIM CNAME-records

 

Voor DKIM-installatie voor O365 moet u 2 CNAME-records maken, zoals de volgende:

Host: s1._domainkey.uwdomein.com

Verwijzend naar: s1-uwdomein-com._domainkey.uwdomein.onmicrosoft.com

Host: s2._domainkey.uwdomein.com

Verwijzend naar: s2-uwdomein-com._domainkey.uwdomein.onmicrosoft.com

Let op: vervang uwdomein.com door uw domeinnaam, en s1 en s2 door de DKIM-selectors voor uw domein.

Stap 4: Publiceer de DKIM CNAME-records in uw DNS

Log gewoon in op uw DNS-beheerconsole en publiceer de record in de sectie DNS-records voor uw domein, met CNAME als uw brontype.

Opmerking : om te beginnen met het ondertekenen van uw e-mails met DKIM terwijl u O365 als uw e-mailleverancier gebruikt, moet u deze voor uw domein activeren. Om dit te doen, logt u in op uw O365 cpanel en navigeert u naar DKIM. Schakel DKIM-ondertekening in voor het domein waarvoor u de CNAME-records hebt gepubliceerd .

Implementatie van DMARC e-mailverificatie en rapportage voor Microsoft Office 365

De laatste stap om een goed afgeronde e-mailbeveiliging en bescherming tegen domeinvervalsing, BEC en imitatie van domeinnamen te garanderen, is om DMARC in uw organisatie te implementeren met PowerDMARC! DMARC maakt gebruik van domeinuitlijning om verzendingsbronnen te verifiëren door gebruik te maken van zowel SPF- als DKIM-authenticatiestandaarden. Het biedt een manier voor domeineigenaren om aan te geven dat MTA’s moeten worden ontvangen hoe ze moeten reageren op e-mails die niet op authenticatie zijn gecontroleerd, zodat u altijd de controle behoudt.

Onze DMARC-analyzer helpt u maximale bescherming te krijgen tegen fraude, terwijl u uw e-mailbezorgingspercentages in de loop van de tijd verbetert. Met een gebruiksvriendelijk dashboard om uw DMARC Aggregate (RUA) -rapporten in georganiseerde en door mensen leesbare formaten te bekijken, maken we de integratie van DMARC voor O356-gebruikers uiterst eenvoudig en geautomatiseerd.

Meld u vandaag nog aan voor uw DMARC analyzer !

3eGolf.nl