Je kunt gemakkelijk geparkeerde domeinen (ook wel inactieve domeinengenoemd) over het hoofd zien als het gaat om e-mailbeveiliging. Deze domeinen zijn immers meestal inactief en in sommige gevallen zelfs niet geconfigureerd om e-mails te versturen. Ze mogen echter niet over het hoofd worden gezien. Het niet nemen van de juiste voorzorgsmaatregelen ter bescherming van inactieve domeinen biedt unieke mogelijkheden voor derden om er misbruik van te maken.

Wat zijn geparkeerde domeinen?

Voor de doeleinden waar het dmarcian om gaat, is een geparkeerd domein een domein dat niet actief in gebruik is voor het verzenden van e-mails. Het wordt ook wel een inactief domeingenoemd, en daar zijn verschillende redenen voor. Het betreft

  • een domein of subdomein dat uitsluitend wordt gebruikt om een specifieks iets te bevatten, zoals een website, en waarvoor geen E-maildiensten zijn ingeschakeld.
  • een domein dat defensief is geregistreerd en beschermt tegen een domein die er bijna sprekend op lijkt, soms aangeduid als een neefdomein. Het domein exampledomain.com zou bijvoorbeeld exampiedomain.com als neefdomein kunnen hebben, omdat ze visueel erg op elkaar lijken en er verwarring kan ontstaan.
  • een domein dat door overname onderdeel is geworden van de huidige organisatie.
  • een domein dat in het verleden ergens voor werd gebruikt, maar nu niet meer.

Hoe wordt er misbruikt van ze gemaakt?

Omdat deze domeinen niet actief e-mails versturen, zijn ze gemakkelijk over het hoofd te zien als men e-mailverificatie opzet. Omdat ze op een bekend domein lijken en nog geen beoordeelde reputatie hebben, zijn ze ideale domeinen om te spoofen voor phishingpogingen.

Bovendien kan het feit dat een e-maildomein van een bedrijf of organisatie sterke domeinbeveiligingsmaatregelen heeft, cybercriminelen, die zich richten op social-engineering inspanningen zoals Business Email Compromise (BEC) en spear phishing, ertoe aanzetten om hun inspanningen te richten op inactieve domeinen. De FBI schat dat BEC-aanvallen tussen 2013 en 2019 alleen al in de VS, bedrijven en organisaties meer dan 26 miljard dollar hebben gekost.

Bescherm uw geparkeerde domeinen eerst

Een deel van de implementatie van domeinbeveiligingsmaatregelen zoals DMARC vereist het identificeren van geldige domeinen zodat het geldige e-mailverkeer niet wordt onderbroken. Het is zinvol om uw geparkeerde domeinen eerst te beschermen, omdat ze niet worden gebruikt om e-mails te verzenden; ze gemakkelijker aan te pakken en als ze eenmaal beschermd zijn, hebben ze geen onderhoud meer nodig.

Als u dmarcian gebruikt om uw domeinbeveiliging te beheren, en u bent een Plus- of Enterprise-gebruiker, raden we u aan om domeingroepen te gebruiken om uw geparkeerde domeinen te beheren. U kunt ze in een speciale inactieve domeingroep plaatsen en voor elk van deze domeinen een p=reject -beleid van DMARC en een v = spf1 -all -record van SPF publiceren.

Grotere organisaties, zoals bedrijven die een grote catalogus van domeinen en subdomeinen hebben geërfd via bijvoorbeeld fusies en overnames, kunnen hun voordeel doen met implementatiediensten die duidelijkheid en begeleiding bieden bij domeinbeheer en -beveiliging.

Wilt u het gesprek voortzetten? Ga naar het dmarcian- forum