Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De beste procedure voor beveiliging van domein-e-mail is om uzelf te beschermen tegen spoofing met behulp van op domein gebaseerde berichtverificatie, rapportage en naleving (DMARC). Het inschakelen van DMARC voor uw domeinen moet de eerste stap zijn, zoals hier wordt beschreven: Domain-based Message Authentication, Reporting and Conformance (DMARC)
Deze handleiding is ontworpen om u te helpen bij het configureren van DMARC voor domeinen die niet worden behandeld in het hoofd-DMARC-artikel. Deze domeinen omvatten domeinen die u niet gebruikt voor e-mail, maar die kunnen worden gebruikt door aanvallers als ze onbeveiligd blijven:
- Uw
onmicrosoft.comdomein, ook wel bekend als het MOERA-domein (Microsoft Online Email Routing Address). - Geparkeerde aangepaste domeinen die u momenteel nog niet gebruikt voor e-mail.
Wat u nodig hebt
- Microsoft 365-beheercentrum en toegang tot uw DNS-provider die als host fungeert voor uw domeinen.
- Voldoende machtigingen als globale beheerder* om de juiste wijzigingen aan te brengen in het Microsoft 365-beheercentrum.
- 10 minuten om de stappen in dit artikel te voltooien.
Belangrijk
* Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
DMARC activeren voor MOERA-domein
- Open het Microsoft 365-beheercentrum op https://admin.microsoft.com.
- Selecteer in het linkernavigatievenster Alles weergeven.
- Vouw Instellingen uit en druk op Domeinen.
- Selecteer uw tenantdomein (bijvoorbeeld contoso.onmicrosoft.com).
- Selecteer DNS-records op de pagina die wordt geladen.
- Selecteer + Record toevoegen.
- Er wordt een flyout geopend. Zorg ervoor dat het geselecteerde type TXT (tekst) is.
- Voeg toe
_dmarcals TXT-naam. - Voeg uw specifieke DMARC-waarde toe. Zie Syntaxis voor DMARC TXT-records voor meer informatie.
- Druk op Opslaan.
Actieve DMARC voor geparkeerde domeinen
- Controleer of SPF al is geconfigureerd voor uw geparkeerde domein. Zie SPF TXT-records voor aangepaste domeinen in Microsoft 365 voor instructies.
- Neem contact op met uw DNS-domeinprovider.
- Vraag om deze DMARC txt-record toe te voegen met uw juiste e-mailadressen:
v=DMARC1; p=reject; rua=mailto:d@rua.contoso.com;ruf=mailto:d@ruf.contoso.com.
Volgende stappen
Wacht totdat de DNS-wijzigingen zijn doorgegeven en probeer de geconfigureerde domeinen te vervalsen. Controleer of de poging is geblokkeerd op basis van de DMARC-record en u een DMARC-rapport ontvangt.
Meer informatie
Stel SPF in om spoofing te voorkomen.
Gebruik DMARC om e-mail te valideren en stappen in te stellen.