NIST beveelt DMARC aan

Wist u dat NIST DMARC aanbeveelt voor een veiligere e-mailervaring? E-mail is de meest gebruikte vorm van communicatie. Het wordt gebruikt voor werk, privé en hobby doeleinden. Beveiliging van e-mail is essentieel omdat u hiermee met uw klanten en zakenpartners kunt communiceren zonder dat u zich zorgen hoeft te maken over de veiligheid van uw communicatie. Met phishing-aanvallen op e-mail kunt u gemakkelijk worden misleid tot het verzenden van gevoelige informatie naar een vals e-mailadres dat zich slechts voordoet als de echte.

Als u uw e-mails niet beveiligt, kan iedereen uw domein spoofen en de informatie in uw berichten gebruiken om van u te stelen of misbruik te maken van uw goede bedoelingen.

Het National Institute of Standards and Technology (NIST) onderkent het dreigende gevaar en de gevoeligheid van domeineigenaren voor e-mailbedreigingen en -kwetsbaarheden en heeft in zijn NIST Special Publication 800-177 SPF, DKIM, en DMARC voor het handhaven van betrouwbare SMTP e-mail communicatie.

Waarom beveelt NIST aan DMARC te implementeren?

NIST beveelt DMARC aan voor waarheidsgetrouwe e-mail

In hun speciale publicatie getiteld Betrouwbare e-mailbenadrukt het National Institute of Standards and Technology het doel van de authentificatie van het verzendende domein. Het is om te verzekeren dat de afzender legitiem is en dat de ontvanger hem kan vertrouwen. Als een ontvanger een bericht stuurt naar iemand die niet is geauthenticeerd, kan dit worden gezien als spam of een poging tot fraude.

Het is een veiligheidsmaatregel die ervoor zorgt dat een e-mail die u ontvangt niet nep is. Het is ook belangrijk omdat als u een phishing of andere frauduleuze e-mail in uw inbox ontvangt, het verifiëren van het verzendende domein uw computer kan helpen het bericht als oplichterij te herkennen en te voorkomen dat het in uw inbox wordt afgeleverd.

Waarom DMARC, SPF, en DKIM?

NIST wijst op de volgende gebruikssituaties waarin het gebruik van e-mailverificatieprotocollen (ook bekend als DMARC, SPF en DKIM) van pas kan komen: 

  • A DMARC beleid helpt e-mail ontvangende servers specificeren hoe ongeoorloofde e-mails te behandelen door domeinidentifiers (SPF en/of DKIM) op elkaar af te stemmen
  • SPF houdt een lijst bij van IP-adressen die gemachtigd zijn om namens een domein e-mails te verzenden, om ervoor te zorgen dat niet-geauthenticeerde derden worden beperkt
  • DKIM beperkt het onderscheppen en wijzigen van e-mail door unieke digitale handtekeningen aan de e-mail toe te voegen 

Volgens het NIST is de invoering van DMARC van cruciaal belang om de veiligheid van e-mailcommunicatie te verhogen. De organisatie zegt dat DMARC helpt bij het bestrijden van e-mail spoofing door een mechanisme te bieden om berichten alleen van geautoriseerde afzenders af te leveren.

In het verlengde van deze aanbeveling kan een organisatie ook DMARC-rapportage implementeren om de resultaten van authenticatie te controleren en beveiligingsincidenten op te lossen. 

Hoe kunnen we helpen?

PowerDMARC is op een missie om betrouwbare e-mail te promoten door middel van eenvoudige en effectieve DMARC implementatie, handhaving en monitoring op een gebruiksvriendelijk SaaS platform. Onze full-stack e-mailverificatiediensten richten zich op e-mailbeveiligingsbedreigingen om een geverifieerde e-mailervaring te bieden. Neem vandaag nog contact op met een expert door u aan te melden voor een gratis DMARC proefversie!

Nieuwste berichten van Ahona Rudra (zie alle)