Domain-based Message Authentication, Reporting, and Conformance(DMARC) is een standaard die is ontworpen om de berichtverificatiemethoden SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) op elkaar af te stemmen om de domeinnaam van een e-mailafzender te verifiëren. Dit protocol is voordelig voor zowel de verzender als de ontvanger van e-mail. Het biedt een consistent kader voor auteurs, beheerders en gebruikers van deze e-mailverificatiemechanismen om samen te werken aan het verminderen van e-mailspam. Een DMARC-analyzer helpt u te detecteren wanneer een onbevoegde derde partij misbruik maakt van uw domein, hetzij door spoofing van legitieme e-mail of het uitvoeren van phishing-campagnes.
In termen van voordelen, heeft DMARC zowel de verzender als de ontvanger van de e-mails iets te bieden. Laten we eens kijken wat dat zijn:
Wat is het verschil tussen de authenticatie van een mail verzender en ontvanger
Voor het verzenden en ontvangen van e-mails zijn er twee verschillende verificatieprocedures.
Het eerste is het proces waarbij de identiteit van de verzender en de ontvanger wordt gecontroleerd. Dit gebeurt om na te gaan wie een e-mail verzendt en wie hem ontvangt. Ten tweede wordt nagegaan of het e-mailadres toebehoort aan iemand die toestemming heeft om met die account e-mails te verzenden en te ontvangen.
Om uw identiteit te verifiëren, moet u persoonlijke informatie verstrekken, zoals een ID-nummer of paspoortnummer. U kunt uw adres ook verifiëren door een stuk post te overleggen met uw naam en adres erop of door u aan te melden voor een gratis e-mailaccount via Gmail of Yahoo! Mail.
Wat zijn het adres van de afzender en het adres van de ontvanger?
Het adres van de afzender en het adres van de ontvanger zijn twee verschillende dingen, maar ze zijn allebei belangrijk voor e-mail.
Het adres van de afzender is het e-mailadres van de persoon die u een e-mail heeft gestuurd. Je vindt het in de rechterbovenhoek van een e-mail, waar "Aan:" staat. Het heeft meestal het volgende formaat: yourusername@gmail.com.
Het adres van de ontvanger is het e-mailadres van de persoon die uw e-mail heeft ontvangen. Het staat meestal ergens onderaan, na al het andere. Het kan aan het eind van je e-mail staan of vlak naast de plaats waar je hem hebt verzonden.
Een basisoverzicht van het e-mailverzendsysteem
Enveloppe en bericht
Een brief bestaat in wezen uit twee delen: de enveloppe en de brief zelf. De enveloppe wordt gebruikt in de routing van de e-mailserver, vergelijkbaar met de papieren enveloppe voor frankering. De envelop bevat het adres van de afzender en het retouradres van de afzender. In de enveloppe zitten brieven met het adres van de geadresseerde en dat van de ontvanger. Het retouradres in de enveloppe ziet er anders uit dan het adres van de afzender in een e-mail.
E-mailadressen en SPF
SPF biedt een mechanisme om spam te blokkeren door de domeineigenaar de mogelijkheid te geven de toestemming voor het verzenden van e-mails naar een domein in te stellen. SPF gebruikt return-path verificatie: wanneer een e-mail van een bepaald domein wordt verzonden, wordt gecontroleerd of het retourpad "geldig" is. Is dit niet het geval, dan is de e-mail waarschijnlijk vervalst en moet deze genegeerd worden. Het is belangrijk op te merken dat SPF alleen werkt op MX records-het beschermt niet tegen kwaadwillende gebruikers die emails versturen vanaf je eigen account of die van andere vertrouwde contacten.
E-mailadressen en DMARC
E-mails van een domein zijn niet altijd afkomstig van waar ze zeggen dat ze zijn. Dit is waarom we domein uitlijning nodig hebben. Domein uitlijning zorgt ervoor dat e-mails worden afgeleverd bij de beoogde ontvangers en stopt degenen die dat niet zijn. Om dit te doen, moet u DMARC inschakelen voor uw domeinen.
Het idee achter DMARC is dat je een e-mailafzender zijn e-mail kunt laten authenticeren om er zeker van te zijn dat het legitiem is en wat je verwacht dat het is. Het resultaat is dat als iemand een e-mail van het ene domein verstuurt en beweert dat deze van een ander domein afkomstig is, uw e-mailprovider weet wat er werkelijk is gebeurd: de ontvanger heeft geen toegang tot de mailservers van dat domein.
Voordelen voor e-mailverzenders
Verbeterde e-mail deliverability
Een van de belangrijkste voordelen van e-mailverificatieprotocollen zoals DMARC voor domeineigenaren (e-mailverzenders) is een betere deliverability van e-mail. DMARC zorgt ervoor dat de legitieme e-mails van uw afzender niet onnodig als spam worden gemarkeerd of uit de inbox van de ontvanger worden geblokkeerd. Hierdoor is de kans groter dat uw marketing e-mails gelezen worden, waardoor uw potentiële klanten u meer opmerken.
Verminderde dreiging van imitatie
Aanvallen door imitators komen vaak voor bij online bedrijven, of het nu gaat om een gevestigde onderneming of een startende onderneming. Het kan een blijvende indruk achterlaten bij uw klanten, de geloofwaardigheid van uw merk aantasten en leiden tot het verlies van klanten. DMARC beschermt uw merknaam tegen gebruik voor kwaadwillige doeleinden, door middel van het proces van identiteitsverificatie. Hierdoor blijven uw goodwill en reputatie op de lange termijn behouden.
DMARC rapportage en toezicht
Naast identiteitsbescherming biedt DMARC ook een rapportagemechanisme dat domeineigenaren helpt op de hoogte te blijven van impersonatiepogingen op hun domein. Ze kunnen bijhouden welke e-mails niet worden afgeleverd als gevolg van fouten in de authenticatiecontroles, waardoor ze de responstijd voor bedreigingen kunnen verkorten. Het enige wat ze hoeven te doen is een DMARC-rapportanalysator configureren om hun rapporten gemakkelijk in één enkel venster te kunnen bekijken.
Voordelen voor e-mailontvangers
Bescherming tegen phishing-aanvallen
DMARC is niet alleen een veiligheidsbatch voor de verzender van de e-mail, maar ook voor de ontvanger. We weten al dat een spoofingaanval meestal eindigt met phishing. De ontvanger van een valse e-mail loopt een groot risico om ten prooi te vallen aan phishingaanvallen die als doel hebben hun bankgegevens en/of andere gevoelige informatie te stelen. DMARC helpt het risico op e-mail phishing drastisch te verminderen.
Lees het laatste phishing-trendrapport van de APWG.
Bescherming tegen ransomware
Soms bevatten nep-e-mails koppelingen om ransomware te downloaden naar het systeem van de ontvanger. Dit kan ertoe leiden dat e-mailontvangers worden gegijzeld en overgeleverd zijn aan de genade van bedreigers die een fors losgeld vragen. Als de ontvanger een werknemer is van de geïmiteerde organisatie, staat er voor het bedrijf nog meer op het spel. DMARC fungeert als een primaire verdedigingslinie tegen ransomware en voorkomt dat e-mailontvangers worden gegijzeld.
Bevordert een veilige e-mailervaring
DMARC helpt een veilige e-mailervaring te bevorderen voor zowel de verzender als de ontvanger. Het helpt beide partijen bij een heldere en ongehinderde uitwisseling van informatie, zonder dat ze bang hoeven te zijn dat ze door cyberaanvallers worden misleid of voorgedaan.
DMARC voor Mail Sender en Receiver: een beknopte implementatiegids
Om er zeker van te zijn dat u DMARC correct configureert voor uw mail verzender en ontvanger, moet u een actieplan hebben dat ongeveer als volgt gaat:
- Zorg ervoor dat u al uw IP-adressen van derden in uw SPF-record opneemt
- Vermijd het opzetten van meerdere SPF of DMARC records voor een enkel domein
- Overschakelen op handhaving van DMARC door een DMARC-analysator te configureren om te voorkomen dat legitieme e-mails niet worden afgeleverd, terwijl pogingen tot spoofing toch worden gestopt.
- Zorg ervoor dat de reputatie van uw e-mailafzender niet slecht is door de toegenomen spamwaarschuwingen
Om gebruik te maken van DMARC diensten voor uw mail verzender en ontvanger, vraag dan vandaag nog uw gratis DMARC proef aan!
