Microsoft heeft onlangs aangekondigd dat het in 2023 DMARC (Domain-based Message Authentication, Reporting, and Conformance) aggregate en policy handling functies zal uitrollen. Deze nieuwe ontwikkeling is een belangrijke stap in het versterken van e-mailbeveiliging en het voorkomen van e-mailfraude.
Lees Microsoft's 2023 roadmap.
Inleiding tot DMARC
DMARC is een e-mailverificatieprotocol dat is ontworpen ter bescherming tegen e-mailspoofing en phishingaanvallen. Het stelt organisaties in staat aan te geven hoe inkomende e-mailberichten moeten worden behandeld als de verificatiecontroles mislukken. Met DMARC kunnen e-mailbeheerders frauduleuze e-mails identificeren die vanaf hun domein lijken te zijn verzonden en voorkomen dat deze de beoogde doelen bereiken.
Met de functies DMARC aggregaat en beleidsafhandeling kunnen organisaties hun DMARC-beleid beter beheren en de e-mailactiviteit van hun domeinen bewaken. Deze ontwikkeling biedt een efficiëntere manier om pogingen tot e-mailspoofing op te sporen en erop te reageren.
Microsofts geschiedenis met DMARC
Microsoft werkt al enkele jaren aan DMARC en heeft het al in veel van zijn producten en diensten geïmplementeerd. Het bedrijf heeft zich sterk gemaakt voor de invoering van DMARC en heeft andere organisaties aangemoedigd DMARC-beleid in te voeren om de beveiliging van e-mail te verbeteren.
De uitrol van DMARC aggregate en policy handling functies zal Microsofts inzet voor e-mailbeveiliging verder versterken. Deze ontwikkeling zal organisaties in staat stellen hun e-maildomeinen beter te beschermen en e-mailfraude te voorkomen.
DMARC is een essentieel hulpmiddel voor e-mailbeveiliging, en de toepassing ervan is essentieel voor de bescherming tegen e-mailfraude. Met de nieuwe functies voor DMARC aggregatie en beleidsafhandeling maakt Microsoft het organisaties gemakkelijker om een DMARC-beleid en hun e-mailactiviteiten te controleren.
Hoe behandelde Microsoft e-mails die DMARC niet haalden vóór de uitrol?
Momenteel behandelt Microsoft e-mails die de DMARC-verificatie niet doorstaan door ze in quarantine te plaatsen. Dit betekent dat deze e-mails niet in de inbox van de ontvanger worden afgeleverd, maar in een quarantinemap worden geplaatst.
Het is belangrijk op te merken dat Microsofts huidige benadering van DMARC-verwerking verschilt van sommige andere e-mailproviders, die e-mails kunnen weigeren die de DMARC-verificatie niet doorstaan. Dit betekent dat als een e-mail de DMARC-verificatie niet doorstaat, deze helemaal niet bij de ontvanger wordt afgeleverd.
Microsoft heeft echter gekozen voor een voorzichtiger aanpak door e-mails die niet voldoen aan de DMARC-verificatie in quarantine te plaatsen, zelfs als de afzender een p=afwijzingsbeleid heeft. Dit betekent dat deze e-mails niet worden afgeleverd in de inbox van de ontvanger, maar wel toegankelijk blijven in de quarantinemap.
Deze aanpak is ontworpen om het risico van valse positieven te minimaliseren, die kunnen optreden als legitieme e-mails worden geweigerd omdat de DMARC-verificatie mislukt. Door deze e-mails in quarantine te plaatsen, geeft Microsoft e-mailbeheerders de kans om de e-mails te bekijken en te bepalen of ze legitiem zijn of niet.
Het is belangrijk op te merken dat Microsofts benadering van DMARC-afhandeling kan veranderen met de introductie van de nieuwe DMARC-aggregaat- en beleidsafhandelingsfuncties in 2023. Voorlopig blijft Microsofts aanpak van DMARC echter gericht op het minimaliseren van het risico van valse positieven en het bieden van meer controle aan e-mailbeheerders over hun e-maildomeinen.
Waarom is het afwijzen van e-mails die niet aan DMARC voldoen belangrijk?
Het verwerpen van e-mails die DMARC falen is belangrijk omdat het helpt e-mailfraude te voorkomen en e-mailgebruikers te beschermen tegen phishingaanvallen.
Wanneer een e-mail de DMARC-verificatie niet doorstaat, betekent dit dat de e-mail niet legitiem is en is verzonden door iemand die zich voordoet als iemand anders. Met andere woorden, de e-mail is een vervalsing en kan deel uitmaken van een phishing-zwendel.
Als een e-mailprovider e-mails weigert die niet voldoen aan de DMARC-verificatie, helpt hij ervoor te zorgen dat e-mailgebruikers deze potentieel gevaarlijke berichten niet ontvangen. Door deze e-mails te weigeren, kunnen e-mailproviders ze effectief blokkeren en voorkomen dat ze de beoogde doelen bereiken.
Aan de andere kant, als een e-mailprovider alleen e-mails in quarantine plaatst die de DMARC-verificatie niet doorstaan, biedt dit nog steeds enige bescherming tegen e-mailfraude, maar het is misschien niet zo effectief als het weigeren van deze e-mails. Door e-mails in quarantine te plaatsen kunnen e-mailbeheerders de berichten bekijken en bepalen of ze legitiem zijn of niet. Deze aanpak vergt echter meer tijd en middelen, en er bestaat altijd een risico dat sommige frauduleuze e-mails door de mazen van het net glippen.
Samengevat
Kortom, Microsofts aankondiging van de uitrol van DMARC-aggregaten en -beleid voor 2023 is een belangrijke stap in de richting van betere e-mailbeveiliging. Organisaties zouden moeten overwegen om DMARC-beleid in te voeren om hun e-maildomeinen te beschermen en e-mailfraude te voorkomen. Met de nieuwe functies DMARC aggregate en policy handling maakt Microsoft het voor organisaties eenvoudiger om hun DMARC-beleid te beheren en hun e-mailactiviteiten te controleren, wat voor iedereen een veiligere e-mailomgeving oplevert.
