Belangrijke waarschuwing: Google en Yahoo stellen DMARC verplicht vanaf april 2024.

Hoe DMARC werkt?

DMARC, of Domain-based Message Authentication Reporting and Conformance, is een e-mailverificatieprotocol dat is opgezet om bedrijfsdomeinen en merken te beschermen tegen spoofing-aanvallen. 

Aanvallers kunnen zich voordoen als uw organisatie om phishing e-mails te sturen naar uw klanten, zakenpartners en zelfs uw eigen werknemers. E-mailfraude is een van de meest voorkomende manieren waarop organisaties gevoelige gegevens en geld verliezen aan cybercriminelen. 

DMARC is ontworpen om domain spoofing tegen te gaan door als een manier te fungeren voor ontvangende email servers om te controleren of een inkomend bericht echt is of niet. Laten we eens begrijpen hoe het precies werkt.

beveiligde e-mail powerdmarc

Hoe DMARC werkt?

DMARC combineert twee bestaande technologieën om e-mail afkomstig van uw domein te authenticeren. SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) zijn de twee bouwstenen van DMARC. Laten we beide eens bekijken.

SPF

Wanneer u SPF implementeert voor uw domein, publiceert u een SPF record in uw DNS. Wanneer een ontvanger een e-mail van uw domein ontvangt, zal hij het IP-adres van de afzender vergelijken met de lijst van geautoriseerde IP's die in uw SPF-record is opgeslagen. Als de ontvangende server een e-mail tegenkomt van een IP dat niet in deze lijst staat, zal het bericht SPF niet halen.

Hoewel SPF heel doeltreffend kan zijn, heeft het bepaalde beperkingen die het tot een onvolledige authenticatieoplossing maken.

PowerDMARC MSSP is anders
  • SPF is een op IP gebaseerde witte lijst, wat betekent dat als iemand de e-mail doorstuurt, deze niet het geautoriseerde IP-adres van de oorspronkelijke afzender zal bevatten.
  • SPF geeft geen feedback. In tegenstelling tot DMARC, is er geen manier om te weten of een e-mail SPF authenticatie heeft gefaald.
  • SPF verifieert het verborgen "mailfrom"-domein, niet het "from"-domein dat ontvangers te zien krijgen wanneer zij de e-mail lezen. Daarom kunnen aanvallers nog steeds een e-mail vervalsen. 
  • SPF falende emails kunnen nog steeds de inbox van de ontvanger bereiken, de manier waarop SPF falende emails worden verwerkt varieert afhankelijk van de ontvangende MTA 

DKIM

Ondertussen, voegt DKIM een digitale handtekening toe aan geautoriseerde emails. Wanneer een niet-geautoriseerde afzender probeert een e-mail van uw domein te verzenden, of met uw e-mails knoeit, kan de ontvangende server dit detecteren en de aflevering van de e-mail tegenhouden.

Om een bericht DMARC-goedgekeurd te krijgen, moet het de SPF- of DKIM-verificatie doorstaan. Als een e-mail voor beide niet slaagt, controleert de server je DMARC-beleid om te zien wat er vervolgens moet gebeuren. Je beleid kan in je DMARC record worden ingesteld op een van de 3 opties:

  • p=none - Zelfs emails die niet geauthenticeerd kunnen worden, worden in de inbox van de ontvanger afgeleverd.

  • p=quarantine - Niet geauthenticeerde emails gaan naar de spam map.

  • p=reject - E-mails die DMARC niet doorstaan worden niet afgeleverd bij de ontvanger.

PowerDMARC MSSP is anders

U moet een beleid instellen van ofwel Quarantine of Reject om DMARC goed af te dwingen.

DMARC Authenticatieproces

Om e-mail zonder DMARC authenticatie te beschrijven, laten we eerst e-mail zonder DMARConderzoeken :

PowerDMARC MSSP is anders
  • Een e-mail wordt verzonden van business.com naar receiver.com

  • De Mail Transfer Agent (MTA) van receiver.com heeft geen mechanisme om de afzender van de e-mail (business.com) te verifiëren

  • Alle e-mails die vanaf business.com worden verzonden, worden in de inbox van de ontvangers afgeleverd zonder te zijn gevalideerd.

  • Als de e-mails van business.com zijn verzonden door een aanvaller die zich voor hen uitgeeft, zijn deze frauduleuze e-mails ook afgeleverd bij receiver.com.

Laten we nu eens kijken hoe e-mail met DMARC werkt:

PowerDMARC MSSP is anders
  • Een e-mail wordt verzonden van business.com naar receiver.com

  • De Mail Transfer Agent (MTA) van receiver.com zoekt de SPF, DKIM en DMARC records van business.com (op hun DNS) op om de afzender te verifiëren

  • Als de afzender geauthenticeerd is, wordt de e-mail bij de ontvanger afgeleverd. Zo niet, dan wordt de e-mail in quarantine geplaatst (naar spam gestuurd) of geweigerd (niet afgeleverd).

  • DMARC-rapporten worden door de ontvangende MTA gegenereerd en naar PowerDMARC gestuurd

Wat maakt DMARC beter?

U vraagt zich misschien af waarom iemand DMARC zou willen implementeren in plaats van alleen SPF en DKIM te gebruiken. Immers, je moet deze beide hebben ingesteld om DMARC te gebruiken. Maar ze missen twee belangrijke eigenschappen die DMARC ongelooflijk krachtig maken.

Uitlijning 

  • SPF en DKIM alleen bieden slechts beperkte bescherming omdat ze onafhankelijk van elkaar functioneren. DMARC maakt echter gebruik van beide technologieën voor maximale veiligheid.

  • Wanneer uw e-mail wordt verzonden, bevat het 'Van domein' uw domeinnaam. Bovendien verschijnt uw domeinnaam ook in uw DKIM handtekening. 

  • Als beide overeenkomen, dan zijn ze op elkaar afgestemd. Met DMARC, tenzij beide domeinnamen overeenkomen, zal de e-mail niet geauthenticeerd worden.

Rapportage en zichtbaarheid

  • Wanneer u DMARC implementeert, ontvangt u dagelijks geaggregeerde rapporten die u vertellen welke emails die uw domein passeren DMARC doorstaan of niet. 

  • DMARC gaat niet alleen over het passief verdedigen van uw domein, het kan ook gebruikt worden om actief leveringsproblemen en veiligheidsbedreigingen te elimineren.

Vraagt u zich af of uw domein beschermd is tegen spoofing? Voer deze test uit om te zien hoe gezond uw domein is.

Voordelen van DMARC

Elimineer bedreigingen

Spoofing-aanvallen vroegtijdig detecteren en aanpakken, onrechtmatige IP's opsporen en op een zwarte lijst plaatsen 

Maximaliseer de levering

Onmiddellijk begrijpen waar u deliverabilityproblemen hebt en ze snel oplossen

Versterk uw merk

Als u hen beschermt tegen phishing, zullen uw klanten meer vertrouwen stellen in uw merk

Waarom is DMARC goed voor uw merk?

  • Tot zover is het vrij duidelijk hoe DMARC u helpt uw e-mailkanalen te beschermen tegen domain spoofing en phishing. Maar biedt het echt genoeg grote voordelen voor uw organisatie om de implementatie ervan te rechtvaardigen?

  • Stel je een scenario voor waar een hacker doet zich voor als uw merk om phishing emails naar al uw klanten te sturen. Wanneer honderden klanten uiteindelijk gevoelige persoonlijke gegevens vrijgeven aan een cybercrimineel, gaan ze uw merk associëren met die phishing-zwendel. Nu is uw naam overal in het nieuws voor een misdaad waar u niets mee te maken had, en er kunnen juridische problemen volgen.

  • Je kunt nooit voorkomen dat elke werknemer of klant een valse e-mail opent. Maar dat is precies wat DMARC doet.

  • Door frauduleuze e-mails te elimineren nog voordat ze in de inbox van mensen terechtkomen, wordt voorkomen dat een phishing-zwendel ooit nog kan plaatsvinden. En bijgevolg hebt u altijd de controle over welke e-mails mensen te zien krijgen. U hebt altijd de controle over uw merk.