Eén ongeautoriseerde DNS-wijziging kan het e-mailverkeer van uw hele cliënt naar de verkeerde server sturen.
DNS is het zenuwstelsel van elk domein. Een gewijzigd MX-record stopt de mail. Een verwisseld A-record leidt bezoekers om. Een gewijzigd TXT-record verbreekt e-mailverificatie. Aideworks maakt een snapshot van elk DNS-record en waarschuwt u — met een nauwkeurig voor/na-verschil — op het moment dat iets verandert.
DNS-wijzigingen die agencies te laat ontdekken
De meeste DNS-incidenten zijn niet dramatisch — ze zijn stil. Het record is veranderd, niemand merkte het op, en tegen de tijd dat iemand klaagde was de schade al gedaan.
De ongeautoriseerde wijziging
Niemand van uw team heeft dat record aangeraakt. Ofwel een gecompromitteerde registraraccount, een provider-wijziging die mis ging, ofwel een collega die buiten het proces handelde. Tegen de tijd dat u erachter komt, wordt e-mail al uren — of dagen — omgeleid.
Het bijwerking-neveneffect
Hosting verplaatst, naamservers bijgewerkt, Cloudflare geactiveerd. Het A-record is correct — maar het MX-record is niet meegegaan. E-mail van de cliënt faalt stiekem 72 uur lang terwijl de TTL op het oude record verloopt en niemand toekijkt.
De TXT-record accumulatie
Vier e-mailproviders in drie jaar. Elk liet een SPF-include achter. Het SPF-record bevat nu 12 lookups — meer dan de limiet van 10. E-mail van de huidige provider faalt SPF en belandt in spam. Niemand heeft deze week iets veranderd.
DNS diff — logistics-bv.com
Detected: today 08:41 · Previous snapshot: yesterday 08:41
- MX 10 mail.oldprovider.com
+ MX 10 mail.newprovider.eu
A 188.92.11.4 (unchanged)
CNAME www → logistics-bv.com (unchanged)
- TXT "v=spf1 include:oldprovider.com ~all"
+ TXT "v=spf1 include:newprovider.eu -all"
NS ns1.cloudflare.com (unchanged)
NS ns2.cloudflare.com (unchanged)
⚠ Alert sent to team@agency.nl · 08:42
2 record types changed · Last change: 187 days ago
Elk recordtype, elke wijziging — niets ontgaat
Aideworks maakt een volledig snapshot van elk DNS-record voor elk domein dat u beheert. Bij elke controle wordt de huidige status vergeleken met de laatst bekende status. Elke afwijking triggers onmiddellijk een waarschuwing met het nauwkeurige voor/na-verschil.
Alle recordtypen worden bewaakt
A, AAAA, CNAME, MX, TXT, NS, SOA — elk recordtype in bereik. Niet alleen de records die u denkt in te stellen.
Nauwkeurig voor/na-verschil in elke waarschuwing
U ziet precies wat is gewijzigd, wat is toegevoegd en wat is verwijderd — in het waarschuwings-e-mailadres, niet na het inloggen op een dashboard.
Onmiddellijke detectie bij controlerun
Geen 24-uurs aggregatievensters. Op het moment dat een controle een wijziging detecteert, gaat de waarschuwing af. Bij betaalde plannen worden controles elk uur of om de 15 minuten uitgevoerd.
Historisch record voor elke wijziging
Elk DNS-verschil wordt opgeslagen. Bekijk de tijdlijn van elke domeinwijziging — handig voor evaluaties na incidenten en auditverzoeken van cliënten.
Wijzigingsfrequentie context
De waarschuwing toont wanneer de laatste wijziging op dat domein plaatsvond. Een wijziging op een domein dat 300 dagen niet is gewijzigd, vereist meer zorg dan een domein dat wekelijks verandert.
DNS-wijzigingen zijn hoe de meeste e-mailbeveiligingsincidenten beginnen.
SPF, DKIM, DMARC, MTA-STS en BIMI zijn allemaal DNS-records. Wanneer uw cliënt overstap naar een nieuwe e-mailprovider, host migreert, of een aannemer een 'snelle DNS-fix' maakt voor de lunch — die records kunnen veranderen. Aideworks vangt het onmiddellijk op.
Gecombineerd met e-mailbeveiligingsbewaking krijgt u een volledig beeld: niet alleen dat een TXT-record is gewijzigd, maar wat die wijziging betekent voor bezorging en spoofingbescherming. De waarschuwing toont u het verschil. De e-mailbeveiligingscontrole zegt u of het nieuwe record geldig is.
Learn about Email Security monitoring →⚡ DNS change detected — clienta.nl
- TXT "v=spf1 include:old.com ~all"
+ TXT "v=spf1 include:new.eu -all"
Email security re-check triggered
Action needed: DMARC policy is not enforced. Spoofing remains possible.
Vangt wijzigingen op die u niet hebt aangebracht
Geautomatiseerde controles zijn niet afhankelijk van handmatig bijhouden of teamcommunicatie. Elke recordwijziging — ongeacht of deze door een collega, een provider of een dreiging is aangebracht — verschijnt in de waarschuwing.
Gegeven voor multi-cliënt portfolio's
Eén dashboard met alle DNS-activiteiten van uw cliënten. Filter op domein, bekijk het verschil en meld de relevante accountmanager aan — zonder tussen tools of cliënten te wisselen.
Het audittrail waar cliënten om vragen
Wanneer een cliënt vraagt 'wat gebeurde er vorige maart met onze DNS?', hebt u een antwoord. Elke wijziging wordt opgeslagen met een timestamp en het nauwkeurige verschil — handig voor compliance, verzekeringen en naincident onderzoeken.
Works best alongside
Begin vandaag nog met monitoren
Onbeperkte domeinen, handmatige checks altijd inbegrepen. Elk domein dat je toevoegt krijgt 7 dagen volledige automatisering — geen creditcard vereist.