DMARC mythes ontkrachten
Voor veel mensen is het niet meteen duidelijk wat DMARC doet of hoe het domain spoofing, impersonation en fraude voorkomt. Dit kan leiden tot ernstige misvattingen over DMARC, hoe e-mail authenticatie werkt, en waarom het goed voor je is. Maar hoe weet je wat goed is en wat fout? En hoe kun je er zeker van zijn dat je het correct implementeert?
PowerDMARC is hier om u te helpen! Om u te helpen DMARC beter te begrijpen, hebben we deze lijst samengesteld met de top 6 meest voorkomende misvattingen over DMARC.
Misvattingen over DMARC
1. DMARC is hetzelfde als een spamfilter
Dit is een van de meest voorkomende dingen die mensen verkeerd zien over DMARC. Spamfilters blokkeren inkomende emails die in uw inbox terecht komen. Dit kunnen verdachte emails zijn, verzonden vanaf eender welk domein, niet alleen dat van u. DMARC daarentegen vertelt ontvangende e-mailservers hoe ze moeten omgaan met uitgaande e-mails die vanaf uw domein zijn verzonden. Spamfilters zoals Microsoft Office 365 ATP bieden geen bescherming tegen dergelijke cyberaanvallen. Als uw domein DMARC-verplicht is en de e-mail de verificatie niet doorstaat, weigert de ontvangende server de e-mail.
2. Zodra je DMARC hebt ingesteld, is je e-mail voor altijd veilig
DMARC is een van de meest geavanceerde e-mailverificatieprotocollen die er zijn, maar dat betekent niet dat het volledig op zichzelf staat. Je moet regelmatig je DMARC-rapporten controleren om er zeker van te zijn dat e-mails van geautoriseerde bronnen niet worden geweigerd. Nog belangrijker is dat je controleert of onbevoegde afzenders misbruik maken van je domein. Als je ziet dat een IP-adres herhaaldelijk probeert je e-mail te spoofen, moet je onmiddellijk actie ondernemen en het IP-adres op de zwarte lijst zetten of laten verwijderen.
3. DMARC zal mijn e-mail deliverability verminderen
Wanneer je DMARC instelt, is het belangrijk om je beleid eerst op p=none te zetten. Dit betekent dat al je emails nog steeds worden afgeleverd, maar dat je DMARC rapporten ontvangt over of ze geslaagd of niet geslaagd zijn voor authenticatie. Als je tijdens deze controleperiode ziet dat je eigen e-mails DMARC niet halen, kun je actie ondernemen om de problemen op te lossen. Zodra al uw geauthoriseerde emails correct gevalideerd worden, kunt u DMARC afdwingen met een policy van p=quarantine of p=reject.
4. Ik hoef DMARC niet af te dwingen (p=none is genoeg)
Als je DMARC instelt zonder het af te dwingen (beleid van p=none), worden alle e-mails van je domein afgeleverd, ook e-mails die niet voldoen aan DMARC. Je ontvangt DMARC-rapporten, maar beschermt je domein niet tegen pogingen tot spoofing. Na de eerste controleperiode (zie hierboven) is het absoluut noodzakelijk om je beleid in te stellen op p=quarantine of p=afwijzen en DMARC af te dwingen.
5. Alleen grote merken hebben DMARC nodig
Veel kleinere organisaties denken dat alleen de grootste, meest herkenbare merken DMARC-bescherming nodig hebben. In werkelijkheid zullen cybercriminelen elk bedrijfsdomein gebruiken om een spoofing-aanval uit te voeren. Veel kleinere bedrijven hebben meestal geen speciale cyberbeveiligingsteams, waardoor het voor aanvallers nog makkelijker wordt om kleine en middelgrote organisaties aan te vallen. Onthoud dat elke organisatie met een domeinnaam DMARC-bescherming nodig heeft!
6. DMARC rapporten zijn gemakkelijk te lezen
We zien dat veel organisaties DMARC implementeren en de rapporten naar hun eigen e-mail inboxen laten sturen. Het probleem hierbij is dat DMARC-rapporten in een XML-bestandsformaat worden geleverd, dat erg moeilijk te lezen kan zijn als u er niet bekend mee bent. Het gebruik van een speciaal DMARC-platform kan niet alleen uw installatieproces veel eenvoudiger maken, maar PowerDMARC kan uw complexe XML-bestanden omzetten in gemakkelijk leesbare rapporten met grafieken, diagrammen en diepgaande statistieken.
