DMARC vs DKIM

Vandaag zijn we hier om te praten over DMARC vs DKIM. Zowel DMARC als DKIM zijn e-mail authenticatie protocollen die organisaties helpen impersonatie aanvallen en email compromittering tegen te gaan. Zowel DMARC als DKIM zijn belangrijke hulpmiddelen om uw merk te beschermen, maar ze vervangen elkaar niet. Het is dus belangrijk dat u begrijpt wat beide doen voordat u beslist welke het beste werkt voor uw behoeften.

Waar staan DMARC en DKIM voor?

Laten we eerst de acroniemen afbreken:

DMARC is een acroniem voor Domain-based Message Authentication Reporting and Conformance. Het is een protocol dat gebruik maakt van SPF en/of DKIM records om emails te authenticeren. Het stelt u ook in staat om te controleren wat er gebeurt met ongeauthenticeerde emails die vanaf uw domein worden verzonden.

DKIM is een acroniem voor DomainKeys Identified Mail. Het is een methode om de authenticiteit van e-mails te verifiëren met behulp van cryptografische verificatie.

DMARC definitie en hoe het werkt 

DMARC is gebaseerd op SPF (Sender Policy Framework) en DKIM. Het controleert of het bericht voldoet aan deze standaarden. DMARC maakt het mogelijk frauduleuze berichten te weigeren en het maakt het ook mogelijk dat rapporten naar u worden gemaild vanaf de mailserver van de ontvanger. Het is een protocol dat een organisatie in staat stelt te zeggen "als u mail van mijn domein verstuurt, zal ik het verifiëren". Het creëert ook een feedback loop tussen de verzender en de ontvanger die beide partijen laat weten of de andere partij het gespecificeerde beleid volgt.

DMARC kan zowel door verzenders als door ontvangers van e-mails worden gebruikt. Als een bericht de DMARC-controles niet doorstaat, kan de ontvanger verschillende acties ondernemen, zoals het bericht weigeren of het terugsturen naar de afzender met een bericht waarin wordt uitgelegd waarom de verificatie niet doorging. Het doel van DMARC is het compromitteren van e-mail te beperken en toch legitieme e-mails door te laten.

Hoe werkt DMARC?

Om te beginnen bestaat de basisfunctie van DMARC erin te bepalen of een e-mail al dan niet moet worden afgeleverd bij de beoogde ontvanger. Om dit te doen, bepaalt het welke DNS records voor een bepaald domein zijn opgeslagen. Het DMARC record zelf bevat instructies over waar de e-mail naartoe moet worden gestuurd als de SPF of DKIM controles mislukken.

Het geeft ook instructies over hoeveel van het bericht moet worden afgeleverd als de authenticatie mislukt. Er zijn hier drie mogelijke opties: 

  • geen' betekent dat alle mislukte berichten als normaal moeten worden behandeld
  • quarantaine" betekent dat een deel van het bericht moet worden afgeleverd, maar alleen met een waarschuwing
  • afwijzen" betekent dat geen enkel deel van het bericht moet worden afgeleverd

DKIM definitie en hoe het werkt 

DKIM staat voor DomainKeys Identified Mail en is in 2004 ontwikkeld door Yahoo! als een manier om te verifiëren of een e-mail authentiek is. Het werkt ongeveer hetzelfde als SPF (zie hieronder), maar in plaats van een authenticatiehandtekening mee te sturen met elk bericht, ondertekent het de headers van elk bericht dat door uw server wordt verzonden, zodat ontvangers de authenticiteit kunnen verifiëren aan de hand van openbare sleutels die zijn opgenomen in DNS-records die bij uw domeinnaam horen.

DKIM is een cryptografische methode om te verifiëren dat een e-mail afkomstig is van een geautoriseerde server. Dit gebeurt door elke e-mail te ondertekenen met een privé sleutel, die vervolgens door de ontvanger kan worden geverifieerd met een publieke sleutel. DKIM vervult een andere rol bij e-mail authenticatie dan DMARC. DKIM is een vorm van e-mail authenticatie waarmee u kunt verifiëren of een bericht is verzonden door iemand die uw domeinnaam gebruikt.

Hoe werkt DKIM?

De verificatie gebeurt door een digitale handtekening toe te voegen aan elk bericht dat van uw server wordt verzonden. Deze handtekening wordt toegevoegd door een header aan de e-mail toe te voegen die een paar belangrijke stukjes informatie bevat:

  • De domeinnaam die wordt gebruikt om de e-mail te verzenden
  • Een DKIM selector wordt gebruikt om de DKIM publieke sleutels in de DNS te lokaliseren in het geval er meerdere DKIM records zijn gepubliceerd
  • De openbare sleutel zal door de mailserver van de ontvanger worden gebruikt om een deel van het bericht te ontcijferen en te vergelijken met een ander deel van het bericht om te verifiëren dat het van een geautoriseerde server is verzonden
  • Een hashwaarde wordt gegenereerd uit delen van het bericht, zodat die delen kunnen worden geverifieerd door iedereen die geautoriseerde toegang heeft 

DMARC Vs DKIM: Wat te gebruiken en wanneer?

DMARC en DKIM zijn beide e-mail authenticatie technieken die helpen de veiligheid en deliverability van uw e-mails te verbeteren. Hoewel ze vaak door elkaar worden gehaald, en veel bedrijven het moeilijk vinden om de verschillen tussen deze twee protocollen te begrijpen, zijn DMARC en DKIM eigenlijk heel verschillend van elkaar, zoals hierboven uitgelegd.

Het is belangrijk op te merken dat geen van beide protocollen van elkaar afhankelijk is, en afzonderlijk kan worden geconfigureerd. Laten we eens kijken hoe:

DMARC gekoppeld aan SPF configureren

U kunt het instellen van DKIM voor uw domein overslaan en toch DMARC configureren door het aan SPF te koppelen. Om uw emails door DMARC te laten komen is namelijk SPF of DKIM identifier alignment nodig. Om DMARC zonder DKIM te implementeren: 

  • Maak een lijst van al uw geautoriseerde zendbronnen 
  • Maak een SPF record aan met onze gratis SPF record generator en voeg al uw verzendbronnen toe om ze te autoriseren
  • Plak het record in uw DNS 
  • Maak een DMARC TXT record voor uw domein met onze gratis DMARC record generator
  • Kopieer en plak dit record in uw DNS om DMARC te activeren

DKIM alleen configureren

Als u de DMARC configuratie wilt overslaan, kunt u ervoor kiezen om DKIM zelf te implementeren. Ga hiervoor naar de PowerDMARC DKIM record generator tool en vul de volgende gegevens in: 

  • Een unieke DKIM selectorsleutel (deze kan een alfanumerieke waarde van 1024 of 2048 bits zijn) 
  • Uw domeinnaam (zonder voorvoegsels, bijvoorbeeld, als de URL van uw website is https://www.domainname.comis, zal uw domeinnaam zijn domeinnaam.com)

Zodra u op de knop Genereer record klikt, genereert onze AI uw DKIM TXT record samen met instructies over hoe u het kunt publiceren in uw DNS om het protocol te activeren. 

DMARC VS DKIM VS SPF

SPF staat voor Sender Policy Framework en werd in 2001 door AOL in het leven geroepen als een manier voor e-mailverzenders om de ontvangende mailservers te vertellen welke IP-adressen gemachtigd zijn om mail te verzenden.

Wanneer u probeert uit te vinden welke e-mailverificatiemethode het beste is voor uw bedrijf, kan de beslissing een beetje verwarrend zijn. Er zijn een heleboel dingen om te overwegen: SPF, DKIM en DMARC spelen allemaal een belangrijke rol bij het waarborgen dat uw e-mails worden afgeleverd en ontvangen zoals bedoeld.

DMARC is de beste methode om uw merk te beschermen tegen phishing scams, maar het is niet zo effectief in het tegenhouden van spam als DKIM of SPF. DKIM is beter dan DMARC in het voorkomen van spam, maar niet zo goed in het tegenhouden van phishing scams. SPF houdt phishing scams beter tegen dan welke andere methode dan ook, maar doet niet veel tegen spam of ransomware.

DMARC, SPF, en DKIM: Hoe ze samen kunnen werken voor een goede e-mailbeveiliging

 

Wij geloven dat een multi-factor benadering van e-mail authenticatie een game-changer kan zijn in termen van domein- en informatiebeveiliging. Daarom raden experts in de branche organisaties aan om zowel DMARC, SPF als DKIM te implementeren voor een veelzijdige e-mailbeveiliging. 

Door uw e-mails af te stemmen op zowel SPF- als DKIM-authenticatienormen en tegelijkertijd DMARC te gebruiken voor speciale instructies en omgekeerde feedback, kunt u 100% naleving van uw e-mails bereiken. Het helpt ook bij het opbouwen van vertrouwen en het creëren van een solide basis voor het domein van uw organisatie, en het garandeert de deliverability. 

De PowerDMARC e-mail authenticatie suite geeft u een geautomatiseerde ervaring tijdens het configureren van uw protocollen. Onze DMARC services worden geleverd in combinatie met SPF en DKIM om de beveiliging van uw e-mail naar een hoger niveau te tillen. Meld u aan voor onze gratis DMARC vandaag nog om de voordelen zelf uit te proberen!