Download - Copernica DMARC analyzer

Transcript

Copernica DMARCAnalyzerFeike Wierda

Inhoud

∙ Wat is DMARC

∙ Configuratie van DMARC

∙ DMARC en Copernica Sender Domains

∙ De Copernica DMARC Analyzer

Wat is DMARC

“Domain-based Message Authentication,

Reporting & Conformance’’

Maakt van gebruik van bestaande

mechanismen:

∙ SPF

∙ DKIM

Voegt daaraan toe:

➔Validatie van de ‘From:’ header

➔Rapportage

➔Een eenduidige policy

Even het geheugen opfrissen

SPF

DNS Record dat toestemming geeft aan

bepaalde IP adressen of netwerken om

namens mijn domein te verzenden

DKIM

Digitale handtekening die garandeert dat

een bericht vanuit mijn domein niet meer

is veranderd na verzending

Welke policy?

De DMARC policy kent drie opties:

∙ none

∙ quarantine

∙ reject

Instellen van SPF

TXT-record op het envelopedomain:

mijn.domein.com. 86400IN TXT

"v=spf1 ipv4:<mijn verzend IP’s> -all"

Instellen van DKIM

TXT-record met public key op

selector._domainkey.domein.com

dkim._domainkey.domain.com. 86400IN TXT

"v=DKIM1;p=ZwyTUjIA8lg3hOKzJJ3/Pd/KTdt

hTtdagG3qycacepzQ+mmNieDxXKVyQD+rlD8SHyHVGBI

wLJCWUpRlXMe/vsKE6rI6Q1xWAcHQLVVuUK"

Instellen van DMARC

TXT record op _dmarc.domein.com

_dmarc.domein.com. 86400IN TXT

"v=DMARC1;pct=100;p=reject;

rua=mailto:[email protected]"

Super simpel natuurlijk :-)

Vragen?