Upload
copernica-bv
View
329
Download
3
Embed Size (px)
Citation preview
Inhoud
∙ Wat is DMARC
∙ Configuratie van DMARC
∙ DMARC en Copernica Sender Domains
∙ De Copernica DMARC Analyzer
Wat is DMARC
“Domain-based Message Authentication,
Reporting & Conformance’’
Maakt van gebruik van bestaande
mechanismen:
∙ SPF
∙ DKIM
Voegt daaraan toe:
➔Validatie van de ‘From:’ header
➔Rapportage
➔Een eenduidige policy
Even het geheugen opfrissen
SPF
DNS Record dat toestemming geeft aan
bepaalde IP adressen of netwerken om
namens mijn domein te verzenden
DKIM
Digitale handtekening die garandeert dat
een bericht vanuit mijn domein niet meer
is veranderd na verzending
Instellen van SPF
TXT-record op het envelopedomain:
mijn.domein.com. 86400IN TXT
"v=spf1 ipv4:<mijn verzend IP’s> -all"
Instellen van DKIM
TXT-record met public key op
selector._domainkey.domein.com
dkim._domainkey.domain.com. 86400IN TXT
"v=DKIM1;p=ZwyTUjIA8lg3hOKzJJ3/Pd/KTdt
hTtdagG3qycacepzQ+mmNieDxXKVyQD+rlD8SHyHVGBI
wLJCWUpRlXMe/vsKE6rI6Q1xWAcHQLVVuUK"
Instellen van DMARC
TXT record op _dmarc.domein.com
_dmarc.domein.com. 86400IN TXT
"v=DMARC1;pct=100;p=reject;
rua=mailto:[email protected]"
Super simpel natuurlijk :-)