Werkwijze DMARCSaaS

DMARCSaaS is een volledig geautomatiseerde en managed dienst, dit betekent dat u automatisch op de hoogte wordt gebracht en bent van de acties die moeten worden ondernomen. Deze instructies zijn helder uitgelegd inclusief voorbeelden.

Daarnaast krijgt u van ons geautomatiseerde systeem meldingen waar u, volgens onze eigen DMARCSaaS workflow, stappen voor moeten ondernemen. Dit betreft onder andere aanpassingen in uw publieke DNS-servers. Zo komen we samen geleidelijk tot een de sterkst mogelijke DMARC policy: p=reject en bent u veel beter beveiligd tegen onderen andere phishing, blacklisting en spam.

DMARCSaaS bestaat uit twee verschillende fasen: de inrichtingsperiode en de opvolgende monitoringsperiode:

Inrichtingsperiode

De volgende stappen worden door DMARCSaaS tijdens de inrichtingsperiode geautomatiseerd uitgevoerd:

  • Analyse e-maildomein(en)

    Analyse van de initiële SPF, DKIM en DMARC instellingen van de e-maildomein(en).

  • Instructiestappen

    Aan de hand van de analyse uit stap 1 worden middels duidelijke instructiestappen aanpassingen in de publieke DNS (SPF, DKIM en DMARC) en e-mailserver aangereikt. Deze dienen te worden uitgevoerd door de e-mailbeheerder.

  • Controle

    De juiste invoer van de instructiestappen wordt automatisch gecontroleerd.

  • Analyse

    De resultaten van elke instructiestap worden geanalyseerd en gepresenteerd.

  • Automatische vervolgstap

    Na elke analyse volgt weer de volgende instructie, controle en analyse. Dit herhaalt zich totdat het einddoel is bereikt: een strenge (“reject”) DMARC policy.

  • Afronding

    De geleidelijke en gecontroleerde inrichtingsperiode wordt afgesloten, nadat het DMARC securitybeleid naar het einddoel: “reject” is gebracht. Na deze succesvolle afronding dicteert de organisatie haar eigen e-mail authenticatie securitybeleid naar de buitenwereld. Daarnaast zal uw organisatie ook op SPF, DKIM en DMARC controleren. Uw bescherming is hiermee gerealiseerd.

Monitoringsperiode

Dit is omdat sommige records kunnen veranderen, waardoor deze niet meer effectief zijn, e-mail en IP’s worden toegevoegd of moeten worden verwijderd en mogelijk misbruik moet worden gedetecteerd. DKIM sleutel rotatie wordt automatisch geïnitieerd zodra de huidige DKIM encryptie sleutels vervangen dienen te worden om hun effectiviteit te behouden. De monitoringsperiode bevat de volgende stappen:

  • Controle en test

    Controle en test van de SPF, DKIM en DMARC statussen van de e-maildomein(en).

  • Analyse en rapportage

    De resultaten van de controles worden geanalyseerd en gepresenteerd. Daarnaast worden wereldwijd verstuurde DMARC-rapportages over afgeleverde e-mails en misbruik via de dashboards in uw portal tot één overzichtelijke rapportage samengevoegd. Hiermee krijgt uw organisatie continu inzicht in pogingen tot potentiële misbruik en de effectiviteit van DMARCSaaS.

  • Controle

    Automatisch en continu bijhouden van actieve en niet actieve domeinen van uw e-mailservers door bijvoorbeeld opschoningsadviezen van overbodige SPF-records en het geautomatiseerde advies voor het digitale sleutelmanagement ten behoeve van DKIM. Door deze monitoring blijft de door DMARCSaaS ingerichte e-mailbescherming gezond.

Voordelen DMARCSaaS ten opzichte van concurrenten:

DMARCSaaS kent verschillende voordelen ten opzichte van haar concurrenten. De DMARCSaaS dienst onderscheidt zich van haar concurrenten, doordat DMARCSaaS consultancy of professional services kosten integreert in de kosten als geautomatiseerde dienst. Bij ons hoeft u dus geen losse modules aan te schaffen betreft consultancy of professional services.

Controleer de huidige beveiliging van uw domein:

E-mail verificatie termen uitgelegd

Lees meer over de verschillende e-mailverificatie termen.

Laat ons u een vrijblijvende offerte sturen