Belangrijke waarschuwing: Google en Yahoo stellen DMARC verplicht vanaf februari 2024.

Hoe werkt DMARC?

DMARC, of Domain-based Message Authentication Reporting and Conformance, is een e-mailverificatieprotocol dat is opgezet om bedrijfsdomeinen en merken te beschermen tegen spoofing-aanvallen. 

Aanvallers kunnen zich voordoen als uw organisatie om phishing e-mails te sturen naar uw klanten, zakenpartners en zelfs uw eigen werknemers. E-mailfraude is een van de meest voorkomende manieren waarop organisaties gevoelige gegevens en geld verliezen aan cybercriminelen. 

DMARC is ontworpen om domain spoofing tegen te gaan door als een manier te fungeren voor ontvangende email servers om te controleren of een inkomend bericht echt is of niet. Laten we eens begrijpen hoe het precies werkt.

beveiligde e-mail powerdmarc

Hoe werkt DMARC?

DMARC combineert twee bestaande technologieën om e-mail afkomstig van uw domein te authenticeren. SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) zijn de twee bouwstenen van DMARC. Laten we beide eens bekijken.

SPF

Wanneer u SPF implementeert voor uw domein, publiceert u een SPF record in uw DNS. Wanneer een ontvanger een e-mail van uw domein ontvangt, zal hij het IP-adres van de afzender vergelijken met de lijst van geautoriseerde IP's die in uw SPF-record is opgeslagen. Als de ontvangende server een e-mail tegenkomt van een IP dat niet in deze lijst staat, zal het bericht SPF niet halen.

Hoewel SPF heel doeltreffend kan zijn, heeft het bepaalde beperkingen die het tot een onvolledige authenticatieoplossing maken.

PowerDMARC MSSP is anders
  • SPF is een op IP gebaseerde witte lijst, wat betekent dat als iemand de e-mail doorstuurt, deze niet het geautoriseerde IP-adres van de oorspronkelijke afzender zal bevatten.
  • SPF geeft geen feedback. In tegenstelling tot DMARC, is er geen manier om te weten of een e-mail SPF authenticatie heeft gefaald.
  • SPF verifieert het verborgen "mailfrom"-domein, niet het "from"-domein dat ontvangers te zien krijgen wanneer zij de e-mail lezen. Daarom kunnen aanvallers nog steeds een e-mail vervalsen. 
  • SPF falende emails kunnen nog steeds de inbox van de ontvanger bereiken, de manier waarop SPF falende emails worden verwerkt varieert afhankelijk van de ontvangende MTA