Een geverifieerd merkcertificaat (VMC) is een duidelijke indicatie voor uw klanten dat u een legitiem bedrijf bent, en niet een kwaadwillende bron die hen probeert te phishen. Een VMC wekt vertrouwen bij uw gewaardeerde klanten door visueel te bevestigen dat u een proces hebt doorlopen om uw identiteit en de legitimiteit van uw bedrijf te verifiëren.

De bezorging van e-mail verkeert in een crisis. Met stijgende percentages spam en phishing, wordt 26% van de berichten nu geclassificeerd als spam, en een ander onderzoek toont aan dat een kwart van alle ontvangers e-mails opent via smartphones. Om onszelf te beschermen tegen de eindeloze stroom kwaadaardige e-mails en zowel de deliverability als de betrokkenheid van de ontvanger te verbeteren, kunnen wij er goed aan doen grafische accountverificatiegegevens in onze e-mails op te nemen. Onderscheid u van de donkere achtergrondruis van spam- en phishingcampagnes - laat het logo van uw bedrijf dienen als indicator dat dit bericht daadwerkelijk van uw organisatie afkomstig is en door de DMARC-verificatiestandaard is geverifieerd als een legitieme bron, met VMC en BIMI!

Wat is een VMC en hoe werken VMC's?

VMC helpt organisaties hun legitimiteit aan hun e-mailontvangers te bewijzen door hun merklogo te verifiëren. Het is een aanvulling op Brand Indicators for Message Identification (BIMI), waarmee organisaties hun unieke merklogo's kunnen weergeven naast DMARC-conforme e-mails. Dit bevordert een consistente e-mailingervaring die zowel visueel aantrekkelijk als geverifieerd is.

Stap 1: Maak uw e-mails DMARC-compliant 

Om uw VMC te krijgen, moet u eerst DMARC-compliance voor uw e-mails verkrijgen. DMARC helpt u het risico van e-mailmisbruik en impersonatieaanvallen zoals phishing, spoofing en ransomware te beperken door e-mails te authenticeren die vanaf uw domein worden verzonden. Het helpt ook bij spamcompliance en verbetert de bezorgbaarheid van e-mail. Het eenvoudigweg configureren van het protocol met een gepubliceerd DNS-record is niet voldoende om aan de VMC-vereisten te voldoen. Om mee te doen is een minimaal DMARC handhavingsniveau van p=reject/quarantine nodig. Door gebruik te maken van een DMARC analyzer kunt u maximale DMARC compliance bereiken op uw emails en in een mum van tijd overgaan naar een enforced policy om aan de certificaat eisen te voldoen!

Controleer of uw domein al DMARC compliant is of niet, met onze gratis DMARC record checker.

Stap 2: Koop uw Geverifieerd Merk Certificaat

De volgende stap is de aankoop van uw VMC bij een betrouwbare, in de sector erkende en gelicentieerde certificeringsinstantie. Zorg ervoor dat uw merklogo een handelsmerk is en naar SVG-formaat is geconverteerd voordat u de bestelling voor uw VMC plaatst.

Leer nu hoe u VMC voor uw domein(en) kunt kopen!

Stap 3: implementeer BIMI in uw organisatie

Nadat u uw keurmerkcertificaat in handen hebt gekregen, kunt u nu BIMI voor uw organisatie configureren om ervoor te zorgen dat uw e-mails visueel kunnen worden geverifieerd en dat uw geselecteerde logo's worden weergegeven door ondersteunde postbusproviders. Meld u gewoon aan voor PowerBIMI, uw met één klik gehoste dienst voor de implementatie van BIMI-logo 's. Upload direct uw BIMI logo image en VMC en genereer een enkel CNAME record om uw protocol te configureren. Vergeet de pijn van het moeten benaderen van uw DNS elke keer dat u uw record moet wijzigen of updaten, terwijl u achterover leunt en geniet van de voordelen van BIMI.

Hoe kunnen groeiende bedrijven profiteren van VMC en BIMI? 

  • Geverifieerde e-mails verhogen de betrokkenheid en wekken vertrouwen 

Logo's worden gebruikt in alle e-mailervaringen in een poging om een consistent, vertrouwd merk te creëren dat visueel identificeerbaar is. VMC en BIMI helpen u uw zichtbaarheid, herinnering en betrokkenheid te verhogen - inclusief een verhoging van 10% in engagement rates - door een marketingervaring te creëren die u visueel onderscheidt van de concurrentie.

  • Het is een visuele indicatie van een legitieme en geauthenticeerde e-mail 

VMC is de beste manier om ervoor te zorgen dat uw e-mails van eind tot eind veilig worden afgeleverd door domeineigenaren te verplichten hun DMARC-beleid af te dwingen voordat ze het certificaat kopen. Het helpt veelvoorkomende e-mailbeveiligingsproblemen zoals spoofing, phishing en BEC te voorkomen. Wanneer u VMC met DMARC-verificatie gebruikt, maakt u het ook moeilijker voor gewetenloze afzenders om identiteiten te stelen.

  • Het helpt e-mailverzenders te kiezen welk logo moet worden bijgevoegd

Wanneer u VMC gebruikt, kunt u kiezen welk logo moet worden weergegeven in de campagnes van uw merk. Dit betekent dat als u meerdere logo's hebt, u verschillende logo's kunt selecteren die moeten worden weergegeven voor verschillende communicatiekanalen. Wanneer u vervolgens een logo uploadt naar uw geauthenticeerde domein en BIMI configureert, zal het gekozen logo worden weergegeven in de inbox van uw ontvanger voor postbusproviders die BIMI ondersteunen.

  • Een geweldig marketinginstrument dat een visueel aantrekkelijke e-mailervaring biedt 

VMC en BIMI gaan hand in hand om een visueel aantrekkelijke e-mail ervaring te bieden voor zowel organisaties als hun klanten. Het is een geweldige marketingtool die domeineigenaren helpt het meeste uit hun e-mailmarketingcampagnes te halen, de kans te verkleinen dat hun e-mails worden genegeerd, en de herinnering en herkenning van hun merk te verbeteren. Het zorgt voor een meer consistente en professionele uitstraling van uw zakelijke e-mails die zeker de aandacht van uw klant zal trekken.

Vaak gestelde vragen

1) Hoeveel VMC's heb ik nodig als ik meerdere domeinen bezit en exploiteer? 

Zelfs als u meerdere domeinen exploiteert, hoeft u slechts één VMC voor al uw domeinen aan te schaffen, op voorwaarde dat u slechts één standaardlogo op alle e-mailkanalen wilt laten weergeven. Als u echter meer dan één logo hebt, moet u één VMC per logo aanschaffen.

2) Hoe krijg ik een handelsmerk voor mijn logo? 

Volgens de VMC-richtlijnen moet u, als u geen logo met handelsmerk hebt, uw logo laten registreren door een officieel bureau voor intellectuele eigendom dat in uw land actief is. Zodra uw logo een handelsmerk is, zal er een '®'-symbool aan worden toegevoegd.

3) Hoe kan ik een BIMI logo converteren naar SVG? 

U kunt uw BIMI logo afbeelding handmatig converteren naar een SVG bestand met behulp van Adobe Illustrator. Zorg ervoor dat u de afbeelding converteert naar SVG 1.2 (vector-gebaseerd) volgens de BIMI-normen. Voor stap-voor-stap instructies voor het omzetten van uw logoafbeelding naar SVG, leest u onze gedetailleerde Gids voor BIMI.

4) Welke mailboxen ondersteunen momenteel BIMI en VMC? 

Momenteel hebben Google, Verizon Media (Yahoo!, AOL), Fastmail, en Proofpoint met succes de ondersteuning uitgebreid. Vele anderen bevinden zich echter in hun proefprogramma.

Voor meer vragen over het plaatsen van een order voor een VMC of het implementeren van BIMI in uw organisatie, kunt u contact met ons opnemen via [email protected]

Om de uitrol van BIMI in de hele sector aan te vullen, heeft PowerDMARC de handen ineengeslagen met DigiCert om merken te voorzien van Verified Mark Certificates (VMC) zodat ze hun BIMI-reis naadloos kunnen beginnen.

Het BIMI-programma vereist dat u uw domein configureert met een afgedwongen DMARC-beleid, samen met een geverifieerd merkcertificaat. PowerDMARC heeft zich ontpopt als een pionier in de e-mailbeveiligingsindustrie, waardoor organisaties hun domeinen kunnen instellen met DMARC-verificatie, en kunnen overstappen op een veiliger beleid.

Nu, met deze onschatbare samenwerking, kunnen merken direct gebruik maken van hun DigiCert VMC's voor BIMI door zich aan te melden voor PowerBIMI: de één-klik gemakkelijke BIMI implementatie oplossing die u in staat stelt uw VMC en SVG bestand op uw gemak te uploaden zonder het gedoe van het hosten en onderhouden van servers! Leun achterover en geniet van de voordelen van VMC en BIMI terwijl wij op de achtergrond de rest voor u afhandelen.

Geverifieerde Merk Certificaten: Wat is VMC?

Met VMC's kunnen merken hun unieke merklogo naast het veld "afzender" voor e-mails weergeven als een teken van authenticiteit. Het helpt uw klanten de geloofwaardigheid van uw bericht te bepalen, nog voordat ze de e-mail openen. In het algemeen schept het vertrouwen bij klanten en zorgt het voor een visueel aantrekkelijke e-mailervaring. Het is zowel een e-mailverificatiesysteem als een marketingtool die uw merkbekendheid naar een heel nieuw niveau tilt!

Voordelen van VMC voor groeiende bedrijven

De verschillende voordelen van VMC zijn onder meer:

  • Een verhoging van 10% in e-mail engagement rates
  • Gehandhaafd DMARC-beleid dat phishing-aanvallen, spoofing en nep-e-mails op afstand houdt
  • Biedt een visueel aantrekkelijke e-mail ervaring
  • Helpt u bij het stroomlijnen van uw BIMI-adoptietraject

Over DigiCert

Als toonaangevende Amerikaanse certificate authority (CA) heeft DigiCert meer dan 50 miljoen certificaten uitgegeven voor meer dan 10 miljoen domeinnamen en is het de grootste leverancier van publiekelijk vertrouwde SSL/TLS-certificaten in de industrie. Zij volgen een unaniem doel van het verifiëren van merkidentiteiten om de digitale interacties van een organisatie te beveiligen.

Over PowerDMARC

PowerDMARC is uw one-stop e-mailverificatie SaaS-platform met één doel: uw e-mails weer veilig maken! Wij bieden hosted e-mail authenticatie oplossingen zoals SPF, DKIM, DMARC, MTA-STS, TLS-RPT, en BIMI, samen met MSP/MSSP mogelijkheden voor wereldwijde merken. Wij streven ernaar de e-mailbeveiligingsinfrastructuur van uw organisatie te verbeteren en uw domeinen te beschermen tegen impersonatie, spoofing en merkmisbruik. PowerDMARC biedt managed DMARC services en deployment services die zowel kosteneffectief als eenvoudig te configureren zijn, zodat u BIMI en DMARC met de hoogste marktsnelheid kunt uitrollen!

Meld u vandaag nog aan voor uw DMARC-analysator, of neem contact met ons op via [email protected] voor al uw vragen.

Het is van cruciaal belang dat elk bedrijf dat e-mails gebruikt om met zijn klanten te communiceren, DMARC compliant wordt om de getrouwheid en privacy van de informatie van zijn klanten te beschermen. Een veelgemaakte fout die organisaties echter vaak maken, is het beveiligen van hun lokale/actieve domeinen, terwijl ze de beveiliging van hun geparkeerde domeinen volledig negeren.

DMARC is een e-mailverificatieprotocol dat is ontworpen om te voorkomen dat spammers zich voordoen als de afzenders van legitieme e-mails. Het gebruik van DMARC biedt echte waarde. Het is niet alleen een industriestandaard, maar door het te implementeren verdient u vertrouwen en respect van uw klanten, krijgt u controle over uw domein van cybercriminelen, en verhoogt u de deliverability en consistentie van uw berichten.

Wat zijn geparkeerde domeinen?

Geparkeerde domeinen zijn webmaster-vriendelijke aliassen die uw online aanwezigheid stroomlijnen en bevorderen. In principe verwijst het naar de praktijk van het gebruik van een alternatieve domeinnaam (d.w.z. geparkeerd) voor reclame of administratieve doeleinden. Geparkeerde domeinen zijn een geweldige manier om extra merkwaarde voor uw bedrijf te creëren. Hoewel geparkeerde domeinen domeinen zijn die met opzet zijn geregistreerd, worden ze niet noodzakelijkerwijs gebruikt om e-mails te verzenden of te ranken in zoekmachines.

Een geparkeerd domein is meestal niet meer dan een lege huls zonder inhoud. Dergelijke domeinen blijven vaak slapend en worden niet gebruikt voor interactieve doeleinden zoals het verzenden van e-mails. Vaak jaren geleden aangeschaft, is het niet meer dan normaal dat grote ondernemingen die gebruik maken van meerdere domeinen voor het uitvoeren van dagelijkse activiteiten, deze domeinen vergeten. Dus u vraagt zich natuurlijk af of het beveiligen van uw geparkeerde domeinen überhaupt nodig is? Het antwoord is, ja! De lage domeinbeveiliging van uw inactieve domeinen kan ze een makkelijker doelwit maken voor aanvallers. DMARC helpt u deze geparkeerde domeinen te beveiligen en voorkomt dat ze worden gebruikt voor kwaadaardige doeleinden.

Hoe kunt u DMARC gebruiken om uw geparkeerde domeinen te beveiligen?

In het algemeen zullen ISP's domeinnamen, vooral geparkeerde domeinen, die geen DMARC record hebben met een lage graad van controle behandelen. Dit betekent dat deze domeinen mogelijk niet goed beschermd zijn tegen spam en misbruik. Door deze stap over te slaan, kan het zijn dat u uw hoofddomein beschermt met 100% DMARC enforcement met een policy van p=reject, terwijl u kwetsbaar blijft op uw geparkeerde domeinen. Door een set DNS-records voor inactieve domeinen in te stellen, kunt u helpen voorkomen dat ze worden gebruikt voor phishing of malwareverspreiding.

Voor elke bedrijfseigenaar is de reputatie van uw bedrijf van het grootste belang. Daarom, als het gaat om het kiezen voor e-mail authenticatie, zou het voor elk domein dat u bezit moeten zijn. Wat nog beter is, is dat het implementeren van DMARC slechts vereist dat u een paar records in uw DNS publiceert.

Voordat u DMARC implementeert, moet u echter de volgende factoren in overweging nemen:

1) Zorg ervoor dat u een geldig en gepubliceerd SPF-record op uw DNS hebt

Voor je inactieve of geparkeerde domeinen heb je alleen een record nodig dat specificeert dat het betreffende domein momenteel inactief is en dat alle e-mail die er vandaan komt moet worden geweigerd. Een leeg SPF record met de volgende syntax doet precies dat:

yourparkeddomain.com TXT v=spf1 -all

2) Zorg ervoor dat u een functioneel DKIM record heeft gepubliceerd op uw DNS

De beste manier om DKIM selectors die in het verleden actief waren ongeldig te maken is door een DKIM record te publiceren met (*) als selector en een leeg "p" mechanisme. Hiermee geeft u aan MTA's door dat een selector voor dat geparkeerde domein niet meer geldig is:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) Publiceer een DMARC record voor uw geparkeerde domeinen

Naast het publiceren van SPF, moet u ook een DMARC record publiceren voor uw geparkeerde domeinen. Een DMARC policy van "reject" voor uw inactieve domeinen helpt ze te beveiligen. Met DMARC kunt u ook frauduleuze activiteiten op deze domeinen bekijken en monitoren met rapporten die u kunt bekijken op onsDMARC report analyzer dashboard.

U kunt het volgende DMARC record configureren voor uw geparkeerde domeinen:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Opmerking: Vervang de voorbeeld RUA en RUF e-mailadressen door geldige e-mailadressen (die niet naar uw geparkeerde domeinen wijzen) waarin u uw DMARC rapporten wilt ontvangen. Als alternatief kunt u uw eigen PowerDMARC RUA en RUF adressen toevoegen om uw rapporten direct naar uw PowerDMARC account te sturen en ze te bekijken op uw DMARC rapport analyzer dashboard.

In het geval dat u een groot aantal eerder geregistreerde geparkeerde domeinen heeft, kunt u het volgende CNAME record configureren dat naar een enkel domein wijst, voor al uw geparkeerde domeinen:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Eenmaal gedaan, kunt u een DMARC TXT record publiceren dat verwijst naar de e-mailadressen waarop u uw RUA en RUF rapporten wilt ontvangen, voor hetzelfde domein waarop u DMARC heeft geconfigureerd voor uw geparkeerde domeinen:

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

Om te voorkomen dat u DMARC voor uw actieve en geparkeerde domeinen handmatig moet implementeren, kunt u ons helpen het proces te automatiseren en het naadloos te laten verlopen voor uw organisatie met ons proactieve support team en een effectieve DMARC software oplossing. Meld u vandaag nog aan voor uw DMARC analyzer!

Domain-based Message Authentication, Reporting & Conformance(DMARC) is een specificatie waarmee u e-mailspoofing en phishingpogingen kunt voorkomen. In een notendop, DMARC staat u toe om een beleid te implementeren dat helpt verifiëren dat uw e-mailberichten kunnen worden vertrouwd door de mailservers van uw ontvangers. DMARC kan uw bounce rates verlagen door uw domeinreputatie en deliverability te verbeteren. Het stimuleert ook uw e-mailmarketingcampagnes, verbetert de afzenderreputatie van uw domein, en maakt het ontvangen van e-mails veiliger.

Een hoog bouncepercentage kan het succespercentage van uw e-mailmarketingcampagnes in de toekomst ernstig schaden. Uit onderzoek blijkt dat 50% van alle e-mails die door de marketingprofessionals van uw organisatie worden verzonden, zelfs nooit de inbox van uw potentiële klanten bereiken. Vanaf dat punt is het voor velen nog een grotere uitdaging om daadwerkelijk gelezen te worden, aangezien veel meer e-mails in de prullenbak of in de spammap terechtkomen dan op welke andere plaats dan ook. Gelukkig voor ons is DMARC een e-mail authenticatie standaard die heel dicht bij een realiteit is waar het deze problemen zal oplossen. Laten we eens kijken hoe!

Waarom komen e-mail bounces voor?

Soms wordt uw uitgaande e-mail geweigerd door de mailserver van de ontvanger. Wanneer een e-mail wordt geweigerd, komt dat omdat de e-mailserver denkt dat er een probleem of fout is met de manier waarop u het bericht hebt verzonden. E-mail bounces kunnen om een groot aantal redenen voorkomen, hier zijn er een paar:

  • Server downtime
  • De inbox van uw ontvanger is vol
  • Slechte reputatie van de afzender als gevolg van spamklachten

Terwijl de eerste twee scenario's vrij eenvoudig te hanteren zijn, wordt het bij het derde scenario een beetje lastig en ingewikkeld. Vaker wel dan niet kan uw domein worden gespoofed door aanvallers, wat betekent dat uw domeinnaam zelf kan worden gebruikt om nep-e-mails te versturen om uw ontvangers te phishen. Herhaalde pogingen tot spoofing op uw domein en e-mails met frauduleuze bijlagen die naar uw ontvangers worden gestuurd, kunnen de reputatie van uw afzender drastisch schaden. Dit verhoogt de kans dat uw e-mails als spam worden gemarkeerd en verergert het risico van e-mail bounces.

Een DMARC-analyzer helpt u e-mailspoofing te stoppen en beschermt uw ontvangers tegen het accepteren van nep-e-mails die vanaf uw domein worden verzonden. Dit versterkt op zijn beurt uw reputatie en geloofwaardigheid en verlaagt het bouncepercentage van uw e-mail na verloop van tijd.

DMARC en bezorgbaarheid

Als u een online bedrijf runt, weet u al hoe belangrijk e-mail deliverability is. Om zoveel mogelijk winst te maken met uw e-mailmarketingcampagnes, moet u ervoor zorgen dat legitieme e-mails altijd worden bezorgd en moet u de kans verkleinen dat uw e-mails in de inbox van uw ontvangers als spam worden gemarkeerd.

De meest effectieve manier om het vertrouwen van de gebruiker te winnen is door geen phishing- en spammails toe te staan. Maar om dit te doen moet u geloofwaardig overkomen - met andere woorden, uw gebruikers moeten uw e-mails herkennen als echte e-mails en niet als spam. DMARC is ontworpen om het aantal spammails dat in de inbox van uw ontvangers terechtkomt te verminderen, terwijl legitieme e-mails van uw domein altijd met succes worden afgeleverd. DMARC biedt een methode voor verzendende organisaties om ervoor te zorgen dat e-mails op betrouwbare wijze worden afgeleverd en biedt domeinbescherming met behulp van SPF/DKIM records. DMARC is gebaseerd op het concept van afstemming tussen authenticatieprotocollen (de eerder genoemde SPF en DKIM) en rapporten die het gebruik van afzenders beschrijven, zoals het afwijzen van berichten of het schenden van beleidsregels.

Bewaak uw e-mailkanalen met DMARC-rapporten

Bij het implementeren van DMARC, raden experts aan om te beginnen met een none policy en DMARC rapportage in te schakelen voor al uw domeinen. Hoewel een none policy voor DMARC uw domein niet beschermt tegen spoofing en phishing aanvallen, is het ideaal wanneer u eenvoudig al uw emailkanalen wilt monitoren en wilt zien hoe uw emails presteren. Een DMARC report analyzer is het perfecte platform om precies dat te doen, en nog veel meer! Het helpt u al uw e-mailverzendbronnen in één enkel venster te bekijken, en problemen met e-mailaflevering op te lossen.

Langzaam maar zeker kunt u vol vertrouwen overschakelen op een meer afgedwongen beleid om aanvallers ervan te weerhouden uw domeinnaam te misbruiken. Om de kans dat uw legitieme e-mails uw klanten bereiken verder te vergroten, kunt u BIMI in uw organisatie implementeren. Brand Indicators for Message Identification (BIMI) helpt, zoals de naam al zegt, uw klanten uw merk visueel te herkennen in hun inbox door uw unieke logo aan te brengen op elk van uw uitgaande e-mails. Dit maakt uw e-mailmarketingcampagnes nog succesvoller en vermindert de kans op e-mail bounces nog verder!

Domeinen hebben de afgelopen tien jaar een explosieve groei doorgemaakt. Met een decennialange geschiedenis en de kracht om vertrouwen op te bouwen, zijn domeinen al lang de belangrijkste activa voor bedrijven, online. Beveiliging van domeinnamen is een belangrijk punt van zorg voor domeinhouders, en de huidige online bedreigingen maken het beheer van domeinen complexer dan ooit. In de jaren tachtig werden de eerste topleveldomeinen op het internet ingevoerd. Sindsdien hebben zich opmerkelijke ontwikkelingen voorgedaan in de architectuur van domeinnamen, wat heeft geleid tot meer beveiligingsproblemen en kosten voor zowel bedrijven als consumenten. Sinds hun ontstaan zijn domeinen een kanaal geworden voor cyberaanvallen en bedreigingen voor onlinegegevens en -veiligheid. DMARC is een alom geprezen protocol dat uw domeinnaam en online activa beschermt tegen misbruik en imitatie.

Maar voordat we daar aan beginnen, zijn hier drie redenen waarom het beschermen van uw domeinnaam vanaf vandaag uw hoogste prioriteit zou moeten zijn:

Uw domein is het gezicht van uw bedrijf

Uw domein is een afspiegeling van uw merk en is een van de belangrijkste online assets van uw organisatie. De domeinnaam is het digitale adres van uw bedrijf en is een belangrijk onderdeel van uw IP-portfolio. Het is het eerste wat potentiële klanten en investeerders te zien krijgen. Uit onderzoek blijkt dat domeinen nu een van de meest waardevolle elementen van een bedrijf zijn, naast intellectuele eigendomsrechten, gemakkelijk identificeerbare activa, en aandelen. Domeinen vormen een essentieel onderdeel van de IP-portefeuille van een bedrijf en zorgen voor een langdurige en gezaghebbende aanwezigheid op het internet. Het is van essentieel belang ze te beschermen en te vernieuwen. De verwerving of het misbruik van domeinnamen door cybercriminelen kan klanten, klanten en partners in de problemen brengen.

Domeinbeheer is geen gemakkelijke taak

Organisaties beseffen nu dat hun domein hun bedrijfsdoelstellingen vertegenwoordigt en dat uniforme publieke gezicht van het bedrijf creëert dat klanten herkennen bij het zoeken naar producten en diensten. Naarmate organisaties steeds afhankelijker worden van IP-activa, zal domeinbeheer waarschijnlijk steeds meer een verplichting worden. De domeinen die nu de hoeksteen van de beveiliging van een organisatie vormen, moeten effectief worden beheerd en niet alleen door interne IT-teams worden afgehandeld. Domeinbeheer brengt echter zijn eigen reeks beveiligingsuitdagingen met zich mee. Met het toenemende aantal domeinen dat elk bedrijf bezit, wordt het wel heel gemakkelijk om zich voor kwaadwillende doeleinden voor te doen als uw organisatie.

Wist u dat 33% van de organisaties in 2020 te maken heeft gehad met cyberaanvallen die specifiek gericht waren op hun domeinnamen?

Gebrek aan beveiliging van domeinnamen verhoogt het risico op domein-spoofing

Domein spoofing is een social engineering tactiek, populair onder cybercriminelen van het digitale tijdperk. Een gespoofed e-maildomein doet zich nauwkeurig voor als een geldig domein en kan worden gebruikt om werknemers, klanten en partners die op uw diensten vertrouwen te misleiden. Gespoofde domeinen worden gebruikt om nep-e-mails naar klanten te sturen om phishingaanvallen uit te voeren, gericht op het stelen van gevoelige gegevens en bankgegevens om geld wit te wassen, of om ransomware in hun systeem te injecteren. Het volstaat te zeggen dat dit zeer schadelijk is voor elk bedrijf, zowel financieel als qua reputatie.

Hoe beveiligt u uw domeinnaam?

DMARC (Domain-based Message Authentication, Reporting & Conformance) is een mechanisme waarmee organisaties hun domeinnaam kunnen beschermen tegen impersonatie, domeinmisbruik en spoofing. Het helpt phishing (de belangrijkste oorzaak van identiteitsdiefstal) te stoppen door een 100% betrouwbaar mechanisme te creëren voor het verifiëren van e-mails die vanaf uw domein worden verzonden. Het voorkomt dat onbevoegden e-mailaccounts kunnen opzetten met de domeinnaam van een legitieme organisatie. Het configureren van een DMARC analyzer bij uw organisatie kan all-round bescherming bieden aan uw domeinnaam, u helpen ervoor te zorgen dat uw reputatie intact blijft en uw domein nooit kan worden gebruikt voor kwaadwillende doeleinden.

Beheer uw domeinen effectief met PowerDMARC DMARC Report Analyzer

Met onze DMARC-rapportanalysator kunt u uw domeinen in één enkel venster beheren, uw DMARC-rapporten lezen, verificatieresultaten bekijken en sneller kwaadaardige activiteiten detecteren. Het stelt u ook in staat om instellingen on the fly aan te passen voor onmiddellijke wijzigingen. Of u nu een klein bedrijf of onderneming bent, een DMARC report analyzer geeft u meer controle over hoe u e-mail authenticatie beheert.

Het belangrijkste is dat u de domeinen die u van meerdere registrars bezit, op één plek kunt beheren. Onze intuïtieve interface biedt een beschrijvende uitsplitsing van elke storing, zodat u er sneller dan ooit actie tegen kunt ondernemen.

  • Het biedt een enkele, geïntegreerde oplossing voor het lezen van uw DMARC-rapporten
  • Het biedt de mogelijkheid om snel anomalieën in uw rapporten op te sporen.
  • Met opties voor het filteren van rapporten kunt u met deze krachtige module de gezondheid van uw domein over meerdere domeinen op verschillende mailservers beter beheren
  • Biedt een duidelijk beeld van het totaalbeeld van hoe uw e-mails worden beschermd, bounce back berichten, en welke kwaadaardige activiteiten worden geprobeerd op uw domein
  • Helpt u tijd te besparen door het volledige plaatje te kennen met een betrouwbaar en duidelijk dashboard dat u een eenvoudig overzicht van uw gegevens geeft
  • Markeert eventuele fouten in uw SPF, DKIM, BIMI, MTA-STS record en TLS-RPT.

E-mail verificatie standaarden: SPF, DKIM en DMARC zijn veelbelovend in het terugdringen van pogingen om e-mail te spoofen en het verbeteren van de bezorgbaarheid van e-mail. E-mailverificatiestandaarden onderscheiden gespoofde (nep) e-mails van legitieme, maar gaan verder door na te gaan of een e-mail legitiem is door de identiteit van de afzender te verifiëren.

Naarmate meer organisaties deze normen overnemen, zal de algemene boodschap van vertrouwen en autoriteit in e-mailcommunicatie zich opnieuw beginnen af te tekenen. Elk bedrijf dat afhankelijk is van e-mailmarketing, projectaanvragen, financiële transacties en de algemene uitwisseling van informatie binnen of tussen bedrijven, moet de basisprincipes begrijpen van wat deze oplossingen moeten bewerkstelligen en welke voordelen zij eruit kunnen halen.

Wat is e-mail Spoofing?

E-mail spoofing is een veelvoorkomend cyberbeveiligingsprobleem waar bedrijven tegenwoordig mee te maken hebben. In dit artikel zullen we begrijpen hoe spoofing werkt en de verschillende methoden om het te bestrijden. We leren meer over de drie verificatiestandaarden die door e-mailproviders worden gebruikt - SPF, DKIM en DMARC - om dit te voorkomen.

Email spoofing kan worden geclassificeerd als een geavanceerde social engineering-aanval waarbij gebruik wordt gemaakt van een combinatie van geavanceerde technieken om de berichtenomgeving te manipuleren en de legitieme kenmerken van e-mail te misbruiken. Deze e-mails zien er vaak volkomen legitiem uit, maar zijn ontworpen met de bedoeling toegang te krijgen tot uw informatie en/of bronnen. Email spoofing wordt gebruikt voor uiteenlopende doeleinden, variërend van pogingen om fraude te plegen, de beveiliging te doorbreken en zelfs om te proberen toegang te krijgen tot vertrouwelijke bedrijfsinformatie. Spoofing-aanvallen zijn een zeer populaire vorm van e-mailvervalsing en hebben tot doel ontvangers te laten geloven dat een e-mail is verzonden door een bedrijf dat zij gebruiken en kunnen vertrouwen, in plaats van de eigenlijke afzender. Aangezien e-mails steeds vaker in bulk worden verzonden en ontvangen, is deze kwaadaardige vorm van e-maildiefstal de laatste jaren sterk toegenomen.

Hoe kan e-mailauthenticatie spoofing voorkomen?

E-mailverificatie helpt u bij het verifiëren van e-mailverzendbronnen met protocollen als SPF, DKIM en DMARC om te voorkomen dat aanvallers domeinnamen vervalsen en spoofingaanvallen uitvoeren om nietsvermoedende gebruikers voor de gek te houden. Het biedt verifieerbare informatie over e-mailverzenders die kan worden gebruikt om hun legitimiteit aan te tonen en aan ontvangende MTA's aan te geven wat te doen met e-mails die niet kunnen worden geverifieerd.

Om de verschillende voordelen van e-mailverificatie op een rijtje te zetten, kunnen we dus bevestigen dat SPF, DKIM en DMARC daarbij helpen:

  • Uw domein beschermen tegen phishing-aanvallen, domein-spoofing en BEC
  • verstrekken van granulaire informatie en inzichten over e-mailverzendbronnen
  • Verbetering van domeinreputatie en e-mail deliverability rates
  • Voorkomen dat uw legitieme e-mails als spam worden aangemerkt

Hoe werken SPF, DKIM, en DMARC samen om Spoofing tegen te gaan?

Beleidskader afzender

SPF is een e-mailverificatietechniek die wordt gebruikt om te voorkomen dat spammers namens uw domein berichten verzenden. Hiermee kunt u geautoriseerde mailservers publiceren, zodat u kunt aangeven welke mailservers namens uw domein e-mails mogen verzenden. Een SPF record wordt opgeslagen in de DNS, met een lijst van alle IP adressen die gemachtigd zijn om mail te versturen voor uw organisatie.

Als je SPF wil gebruiken op een manier die de goede werking ervan verzekert, moet je ervoor zorgen dat SPF niet stuk gaat voor je emails. Dit kan gebeuren als je de 10 DNS lookup limiet overschrijdt, waardoor SPF permerror wordt. SPF flattening kan u helpen onder de limiet te blijven en uw emails naadloos te authenticeren.

DomainKeys Geïdentificeerde Mail

Door u voor te doen als een vertrouwde afzender kunt u uw ontvanger overhalen niet op zijn hoede te zijn. DKIM is een oplossing voor e-mailbeveiliging die een digitale handtekening toevoegt aan elk bericht dat uit de inbox van uw klant komt, zodat de ontvanger kan verifiëren of het bericht inderdaad door uw domein is geautoriseerd en in de vertrouwde lijst van afzenders van uw site is opgenomen.

DKIM voegt een unieke hashwaarde, gekoppeld aan een domeinnaam, toe aan elk uitgaand e-mailbericht, zodat de ontvanger kan controleren of een e-mail die beweert van een bepaald domein afkomstig te zijn, inderdaad door de eigenaar van dat domein is geautoriseerd of niet. Dit helpt uiteindelijk om pogingen tot spoofing op te sporen.

Domeingebaseerde berichtauthenticatie, -rapportage en -conformiteit

Het simpelweg implementeren van SPF en DKIM kan helpen bij het verifiëren van verzendbronnen, maar is niet effectief genoeg om spoofing tegen te gaan. Om te voorkomen dat cybercriminelen uw ontvangers nep-e-mails sturen, moet u DMARC vandaag nog implementeren. DMARC helpt u e-mailheaders op elkaar af te stemmen om e-mailadressen van herkomst te verifiëren, waardoor pogingen tot spoofing en frauduleus gebruik van domeinnamen worden ontmaskerd. Bovendien geeft het domeineigenaren de macht om aan te geven hoe e-mail ontvangende servers moeten reageren op e-mails die niet voldoen aan SPF en DKIM verificatie. Domeineigenaren kunnen kiezen om nep-e-mails af te leveren, in quarantaine te plaatsen of te weigeren op basis van de mate van DMARC handhaving die zij nodig hebben.

Opmerking: Alleen met een DMARC beleid van reject kunt u spoofing stoppen.

Daarnaast biedt DMARC ook een rapportagemechanisme om domeineigenaren inzicht te geven in hun e-mailkanalen en verificatieresultaten. Door uw DMARC-rapportanalyser te configureren, kunt u uw e-maildomeinen op regelmatige basis controleren met gedetailleerde informatie over e-mailverzendbronnen, e-mailverificatieresultaten, geolocaties van frauduleuze IP-adressen en de algemene prestaties van uw e-mails. Het helpt u uw DMARC-gegevens in een georganiseerd en leesbaar formaat te ontleden, en sneller actie te ondernemen tegen aanvallers.

Uiteindelijk kunnen SPF, DKIM en DMARC samenwerken om de e-mailbeveiliging van uw organisatie naar nieuwe hoogten te tillen en aanvallers ervan te weerhouden uw domeinnaam te spoofen om de reputatie en geloofwaardigheid van uw organisatie te beschermen.