Valimail Monitor voor Office 365, wat kan je hiermee?
In het security blog op 3 juni 2019, heeft Microsoft aangekondigd dat Valimail Monitor voor Office 365 is beschikbaar. Dit stelt organisaties in staat, die een Exchange Online omgeving hebben in Office 365, om gebruik te maken van de DMARC rapportage van Valimail.
De weg naar het beveiligen van de E-mail
Cyberaanvallen komen tegenwoordig veel voor. Deze aanvallen kunnen actief op uw organisatie zijn gericht via internet of via inkomende e-mails. Reputatie van uw naam en e-mail op internet is tegenwoordig belangrijk. Reputatieaanvallen via e-mail worden bereikt door spoofing; e-mailberichten verzenden namens uw domein. Om dit tegen te gaan, kunt u:
- Maak gebruik van SPF (Sender Policy Framework) records, en
- Maak gebruik van DKIM (Domain Keys Identified Mail)
Nadat u dit heeft ingeschakeld, krijgt u echter geen feedback over de aanvallen of ongeldige bronnen. Om dit inzicht te krijgen, moet u DMARC (Domain-based Message Authentication, Reporting and Conformance) activeren. Kortom, als u inzicht wilt krijgen, wie uw domein op het internet gebruikt, start dan nu met DMARC.
Valimail to the rescue!
Met de aankondiging dat Valimail Monitor voor Office 365 beschikbaar is krijgt u gratig toegang tot Valimail. Een mooie oplossing om deze inzichten te verkrijgen.
Stop met het handmatig verwerken van de XML-bestanden of scripttools. We houden allemaal van automatisering, toch?
Benodigheden
Om toegang tot deze informatie te krijgen, moet u het volgende hebben ingesteld:
- Bestaand SPF-record met alle gezaghebbende e-mailbronnen
- DKIM inschakelen voor uw e-mailstroom (dit is standaard geactiveerd in Office 365)
Voor uitgaande e-mail kan een transportagent op de lokale Exchange Server worden geïnstalleerd of als optie op uw anti-spamoplossing worden geactiveerd. - Een standaard DMARC-record in uw DNS settings, bijvoorbeeld:
“V = DMARC1; p = none; rua = mailto: reports@example.com
Hoe activeer je Valimail monitor voor Office 365?
Volg de volgende stappen voor de configuratie:
- Ga eerst naar de volgende website: https://go.valimail.com/microsoft.html
- Vul de vereiste informatie in.
- Wacht op reactie van het Office 365 team van Valimail
- Update het DNS record waar naar verwezen wordt. Indien er al gegevens staan neem contact op met valimail support.
- Wacht op de initiële mail met de uitnodiging om een account aan te maken.
- Volg de stappen in de invite en stel een wachtwoord in.
Tip: Vergeet niet om 2-factor authenticatie aan te zetten op je account of configureer Azure AD Single sign-on met je eigen tenant.
Conclusie
We hebben DMARC eerder met klanten besproken en het is een waardevolle optie om inzicht te krijgen in wie e-mailberichten verzendt namens uw DNS-domein. Het enige probleem was, hoe de XML-bestanden te vertalen. Ja, er zijn andere tools beschikbaar, maar voor de meeste moet u een vergoeding betalen. ValiMail is gratis voor organisaties die Office 365 gebruiken, dus waarom zou u het niet gebruiken? Krijg weer controle en inzage over uw e-maildomein.
Achtergrondinformatie
Hieronder staan nog enkele artikelen die meer achtergrondinformatie geven over de gebruikte technieken.
- SPF (https://en.wikipedia.org/wiki/Sender_Policy_Framework)
- DKIM (https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail)
- DMARC (https://en.wikipedia.org/wiki/DMARC)
Wilt u meer weten?
Wilt u meer weten over de toegevoegde waarde van Valimail in combinatie met Office 365? Neem dan contact met ons op. Wij helpen u graag verder.