Berichten

Als u het hele debat over DMARC vs SPF, laten we eens begrijpen wat ze zijn en hoe ze u kunnen helpen. Als je nieuw bent in e-mail authenticatie, is de kans groot dat je vluchtige termen als DMARC en SPF bent tegengekomen en dat je ze beter wilt begrijpen om te beslissen welke het beste bij je past.

Met Sender Policy Framework, ook bekend als SPF, kunt u een lijst van geautoriseerde IP-adressen cachen die namens u e-mails naar uw klanten mogen sturen(RFC 4408). Aan de andere kant helpt DMARC bij het specificeren van een beleid voor e-mails die niet worden geauthenticeerd, waardoor domeineigenaren de strengheid van hun geïmplementeerde beveiligingsprotocollen kunnen controleren. Dit gezegd hebbende, laten we DMARC vs SPF eens nader bekijken. 

Ik heb SPF ingezet, heb ik nog DMARC nodig?

SPF biedt domeineigenaars geen mechanisme om rapporten te sturen over mislukte leveringen en impersonatiepogingen. Dit is waar DMARC in het spel komt. Als u DMARC rapportage voor uw domeinen inschakelt, zult u in staat zijn om meldingen te krijgen over uw SPF verificatie resultaten, inclusief maar niet beperkt tot mislukte aflevering en spoofing pogingen. Dit is een belangrijke functie die een onmisbare aanvulling zou moeten zijn op uw e-mailbeveiligingspakket, zelfs als u alleen SPF heeft ingezet voor uw domeinen.

Monitoring van uw domeinen kan nuttig zijn bij het verwerken van informatie over hoe uw e-mails presteren en het meten van het succespercentage van uw e-mailmarketingcampagnes. Het helpt u ook sneller te reageren op aanvallen en verdachte afzenderadressen op een zwarte lijst te zetten. 

Kan ik DMARC inzetten zonder DKIM?

Ja, het is mogelijk om een DMARC record te publiceren zonder dat er een DKIM record in uw DNS aanwezig is. Dit komt omdat, om DMARC compliant te zijn, uw emails of SPF of DKIM authenticatie moeten passeren en niet beide. Als u geen DKIM record heeft, controleren ontvangende MTA's alleen op SPF afstemming die de authenticiteit van de berichten bepaalt, terwijl DKIM automatisch voor elk bericht faalt.

Dit is echter geen ideale situatie. Laten we eens kijken waarom:

Het probleem met e-mail forwarding en mailinglijsten

In het geval van doorgestuurde e-mails gaat uw bericht langs een tussenliggende server voordat het in de inbox van uw ontvanger terechtkomt. Deze server heeft een ander IP-adres dat mogelijk niet is opgenomen in het SPF-record van uw domein. Daarom breken de doorgestuurde e-mails SPF aan de kant van de ontvanger.

Als u geen DKIM record heeft, zou het falen van SPF in wezen resulteren in het falen van DMARC. Bij een beleid dat is ingesteld op afwijzen, zouden uw legitieme e-mails die via mailinglijsten zijn verzonden, uw ontvangers helemaal niet bereiken. Daarom is het implementeren van zowel SPF als DKIM voor uw domein, en het verkrijgen van volledige DMARC compliance door uw emails op beide protocollen af te stemmen, een betere manier om een soepele deliverability te garanderen.

DMARC Vs SPF: Samengevat

 

Om de discussie over DMARC vs SPF samen te vatten, onze aanbeveling is om te beginnen met het publiceren van een TXT record voor SPF en een DMARC record waarbij het beleid op nul wordt gehouden terwijl geaggregeerde rapportage mogelijk wordt gemaakt. Op deze manier kunt u een overzicht houden van het volume van e-mails die worden doorgestuurd of verzonden via mailinglijsten. Een none policy heeft geen effect op de deliverability van uw e-mails, terwijl u uw domeinen wel effectief kunt monitoren.

Echter, om uw verdediging tegen dreigende phishing aanvallen en spoofing te verbeteren heeft u een meer afdwingend beleid (p=reject/quarantine) voor DMARC nodig. Alleen SPF implementeren biedt geen bescherming tegen e-mail fraude, waarvoor een DMARC beleid noodzakelijk is.

Voordelen van een DMARC software oplossing

Wij bevelen het gebruik aan van PowerDMARC's DMARC rapport analyzer om deskundig advies in te winnen en het meeste te halen uit uw e-mailverificatiestandaarden van vandaag. Dit zou u helpen:

  • Overschakelen naar een afkeurbeleid op de snelste marktsnelheid, zonder uw leverbaarheid te beïnvloeden 
  • Verkrijg 100% DMARC-compliance op uw uitgaande e-mails
  • Monitor uw e-mailkanalen terwijl ze op p=none staan om duidelijkheid te krijgen over het volume van doorgestuurde e-mails 
  • Neem sneller beslissingen over uw protocolbeleidsmodi en -configuraties en geniet van een vlotte uitrol van uw geïmplementeerde e-mailverificatiestandaarden