DMARC adoptie in Australië

Bedreigende actoren manipuleren vaak digitale communicatie om systemen te compromitteren. Een tegenstander kan bijvoorbeeld social engineering gebruiken om een doelwit ervan te overtuigen een schadelijke bijlage te openen of een link te volgen naar een site die gehost wordt op een server die onder controle staat van de aanvaller. En wat is een betere manier om potentiële doelwitten te bereiken dan valse e-mails? 

Tegenwoordig is e-mail een universele vorm van communicatie. Iedereen gebruikt het en iedereen kan het ontvangen. Initiatiefnemers hebben hier dus misbruik van gemaakt door het netwerksysteem te spammen. Door headers en afzenderadressen aan te passen en belangrijke persoonlijkheden als aliassen te gebruiken, laten ze hun link er echt uitzien en kijken we meestal niet naar de echte link. 

Organisaties kunnen hun gebruikers beter beschermen tegen valse e-mails door ervoor te zorgen dat hun e-mailsystemen protocollen voor e-mailverificatie zoals SPF, DKIM en DMARC gebruiken en toepassen op inkomende e-mails. Het is bewezen dat e-mailverificatie effectief is in het bestrijden van valse e-mails en het handhaven van merkintegriteit en domeinreputatie.

Wat is de noodzaak voor onmiddellijke invoering van DMARC in Australië?

Alleen al in 2020 meldden Australische bedrijven een verlies van 176,1 miljoen dollar aan oplichterij, waarvan 75% te wijten was aan phishing-aanvallen, ingezet met behulp van valse e-mails. Het bedrag aan financiële schade is sinds 2019 bijna verdubbeld en zal naar verwachting alleen maar toenemen naarmate we het einde van 2021 naderen. Bekijk het volledige rapport.

In vergelijking met de VS is de invoering van DMARC in Australië echter aanzienlijk laag. Om nep-e-mails tegen te gaan, zouden Australische bedrijven onmiddellijk DMARC moeten implementeren naast andere e-mailverificatie- en beveiligingsprotocollen om hun domein te beschermen tegen imitatie en misbruik. Dit zou op zijn beurt de financiële schade door datalekken en cybercriminaliteit verminderen.

Vereenvoudig DMARC met PowerDMARC!

Hoe werkt e-mailverificatie?

Uw bronnen authenticeren met SPF

Het proces om je e-mails te verifiëren en veilig te maken begint met het verifiëren van je verzendbronnen met Sender Policy Framework (SPF). Het is een eenvoudige manier om e-mailspam te verminderen en valse e-mails te detecteren. Op een hoog niveau werkt het door u DNS-records te laten instellen die aangeven welke mailservers in aanmerking komen om de e-mail van uw domein te verzenden. Wanneer een legitieme mailserver namens u een e-mail probeert te versturen, valideert de ontvangende mailserver de identiteit van de verzendende server met uw gepubliceerde SPF-record.

Uitdagingen voor domeineigenaren

Bij gebruik van SPF kunnen domeineigenaren:

• De limiet van 10 DNS-opzoekingen overschrijden
• Overschrijding van de SPF-recordlengte van 512 tekens
• Niet op de hoogte zijn van wijzigingen die hun ESP's doorvoeren

Tools voor het automatisch afvlakken van SPF bieden een oplossing voor deze uitdagingen, zodat het protocol naadloos kan worden geïmplementeerd en een geoptimaliseerd SPF-record kan worden verkregen.

Cryptografische handtekeningen toewijzen aan uw uitgaande e-mails met DKIM

DKIM maakt gebruik van cryptografie door in elke uitgaande e-mail een extra header op te nemen die de verzendende mailserver heeft ondertekend met zijn privésleutel. Ontvangende mailservers kunnen deze headers overnemen en de publieke sleutel gebruiken om te verifiëren dat de e-mail onderweg niet is gewijzigd. DKIM fungeert als een extra beveiligingslaag en kan worden gebruikt om de legitimiteit te markeren van doorgestuurde e-mails die mogelijk niet door SPF komen.

Hoe vult DMARC SPF en DKIM aan?

Zowel SPF als DKIM hebben één gemeenschappelijke tekortkoming. De From: header, de zichtbare header, kan eenvoudig worden gemanipuleerd door aanvallers om je domein te vervalsen en je ontvangers te misleiden. DMARC helpt je je hoed af te nemen tegen imitators door je From: header, return-path header en DKIM signature header op elkaar af te stemmen om een overeenkomst te vinden. Als er geen overeenkomst wordt gevonden, bepaalt het DMARC-beleid dat door de domeineigenaar is gedefinieerd of de valse e-mail wordt afgeleverd, als spam wordt gemarkeerd of volledig wordt verwijderd.

Met DMARC-rapporten kunt u slimmere beslissingen nemen voor uw domeinen door verificatieresultaten te bekijken. In dit rapport kun je de verificatieresultaten op domeinniveau en de verificatieresultaten op berichtniveau bekijken voor e-mails die wel en niet door de SPF- en DKIM-controles komen, evenals forensische informatie over schadelijke activiteiten op je domein.

Haal nog meer uit uw e-mailkanalen in Australië met DMARC Report Analyzer. Registreer, schakel in en dien een DMARC-beleid in dat verificatieresultaten van uw e-mails aan u rapporteert en u helpt valse e-mails sneller te bestrijden. Meld u nu aan voor gratis DMARC

• Over
• Laatste berichten

Ahona Rudra

Expert domein- en e-mailbeveiliging bij PowerDMARC

Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)

• DMARC MSP Praktijkstudie: Hoe PowerDMARC klantdomeinen van Amalfi Technology Consulting beschermt tegen spoofing - 17 november 2025
• Deliverability testen van e-mails: Wat het is en hoe het te gebruiken - 17 november 2025
• Wat is bestandloze malware? Hoe het werkt en hoe het te stoppen - 14 november 2025