Berichten

Wat is DMARC Kwetsbaarheid?

DMARC records, mits op de juiste manier geconfigureerd, kunnen u op meer dan één manier voordeel opleveren. Het is een nieuw domein in e-mailbeveiliging dat domeineigenaren een schat aan informatie biedt over hun e-mailverzendbronnen en -prestaties. DMARC kwetsbaarheid verwijst naar veel voorkomende fouten die gebruikers maken bij het implementeren van het protocol of het afdwingen ervan.

Kwetsbaarheden in uw e-mail authenticatiesysteem kunnen variëren van eenvoudige fouten zoals een verkeerde syntaxis tot meer complexe fouten. Hoe dan ook, tenzij u deze problemen oplost en uw protocol correct instelt, kan dit uw inspanningen voor e-mailbeveiliging ongedaan maken. 

Voordat we de mogelijke kwetsbaarheden analyseren die je kunt tegenkomen op je e-mail authenticatie reis, laten we even een paar basisbegrippen doornemen. Dat zijn:

  1. Wat is e-mailverificatie?
  2. Hoe verifieert DMARC uw e-mails?
  3. De impact van DMARC kwetsbaarheden op uw bericht afleverbaarheid

Wat is e-mailauthenticatie?

Cybercriminelen kunnen financieel voordeel behalen door e-mailcommunicatie te onderscheppen of social engineering te gebruiken om nietsvermoedende slachtoffers te bedriegen. 

E-mailauthenticatie verwijst naar specifieke verificatiesystemen die domeineigenaren kunnen configureren om de legitimiteit vast te stellen van e-mails die vanuit hun domein worden verzonden. Dit kan gebeuren door middel van digitale handtekeningen in de body van het bericht, verificatie van Return-path-adressen, en/of identifier alignment. 

Zodra de authenticatiecontroles de legitimiteit van het bericht bevestigen, wordt de e-mail in de inbox van de ontvanger gedropt. 

Hoe verifieert DMARC uw e-mails?

Wanneer een bedrijf een bericht naar zijn gebruikers stuurt, reist de e-mail van de verzendende server naar de ontvangende server om zijn bezorgbaarheidsreis te voltooien. Deze e-mail heeft een Mail From: header die de zichtbare header is met het e-mailadres vanwaar de e-mail is verzonden en een Return-path header die een verborgen header is met het retouropadadres.

Een aanvaller kan het bedrijfsdomein spoofen om e-mails te versturen vanaf dezelfde domeinnaam, maar het is veel moeilijker voor hem om het Return Path-adres te maskeren. 

Laten we eens kijken naar deze verdachte e-mail:

Hoewel het e-mailadres dat bij het bericht hoort afkomstig lijkt te zijn van [email protected] wat echt lijkt, kan bij inspectie van het Return-path adres snel worden vastgesteld dat het bounce adres niets te maken heeft met company.com en werd verzonden vanaf een onbekend domein.

Dit bounce adres (ook wel Return-path adres genoemd) wordt door ontvangende e-mail servers gebruikt om te kijken naar een afzender's SPF record op te zoeken tijdens het verifiëren van DMARC. Als de DNS van de afzender het IP adres bevat dat overeenkomt met het IP van de verzonden e-mail, wordt SPF en vervolgens DMARC doorgelaten, anders niet. Afhankelijk van het DMARC beleid geconfigureerd door het verzendende domein, kan het bericht geweigerd, in quarantaine geplaatst of afgeleverd worden.

Als alternatief kan DMARC ook controleren op DKIM identifier uitlijning om de authenticiteit van een e-mail te verifiëren.

De impact van DMARC kwetsbaarheden op uw bericht afleverbaarheid

De waarschijnlijkheid dat uw berichten bij uw klanten worden afgeleverd, is in hoge mate afhankelijk van de nauwkeurigheid waarmee u uw protocol hebt geconfigureerd. Bestaande kwetsbaarheden in de e-mailbeveiliging van uw organisatie kunnen de kans dat uw berichten worden afgeleverd, verkleinen. 

Enkele duidelijke aanwijzingen van leemten in uw DMARC-verificatiesysteem zijn de volgende:

  • Problemen met de bezorgbaarheid van e-mail
  • Legitieme berichten worden als spam gemarkeerd 
  • DMARC foutmeldingen bij gebruik van online tools 

Soorten DMARC kwetsbaarheden 

DMARC kwetsbaarheid #1: Syntactische fouten in DNS records

Een DMARC record is een TXT record met mechanismen gescheiden door puntkomma's die bepaalde instructies specificeren voor e-mail ontvangende MTA's. Hieronder staat een voorbeeld: 

v=DMARC1; p=afwijzing; rua=mailto:[email protected]; pct=100;

Kleine details zoals het mechanisme scheidingstekens (;) spelen een belangrijke rol bij het bepalen of uw record geldig is, en kan dus niet over het hoofd worden gezien. Om het giswerk te elimineren, raden wij u aan onze gratis DMARC record generator tool te gebruiken om een accuraat TXT record voor uw domein aan te maken.

DMARC kwetsbaarheid #2: Geen DMARC record gevonden / DMARC record ontbreekt kwetsbaarheid

Eigenaars van een domeinnaam komen vaak een bericht tegen bij het gebruik van online tools, waarin wordt gevraagd dat hun domein een DMARC record mist. Dit kan gebeuren als u geen geldig record heeft gepubliceerd in uw DNS. 

DMARC helpt u uw domein en organisatie te beschermen tegen een breed scala van aanvallen, waaronder phishing en directe domein-spoofing. Levend in een digitale wereld met bedreigers die e-mailcommunicatie proberen te onderscheppen, moeten we voorzichtig zijn en preventieve maatregelen nemen om deze aanvallen te stoppen. DMARC helpt bij dat proces om een veiligere e-mailomgeving te bevorderen.

We hebben een gedetailleerd artikel gewijd aan het oplossen van de geen DMARC record gevonden kwetsbaarheid die u kunt raadplegen door te klikken op de link.

DMARC kwetsbaarheid #3: Beleid op geen: alleen monitoring

Een vaak voorkomende misvatting bij gebruikers is dat een DMARC beleid op p=none voldoende is om hun domein te beschermen tegen aanvallen. In werkelijkheid kan alleen een afgedwongen beleid van reject/quarantine helpen om je verdediging tegen spoofing op te bouwen. 

Een soepel beleid kan echter vruchtbaar zijn als u alleen uw e-mailkanalen wilt controleren, zonder bescherming af te dwingen. Het is echter aan te bevelen snel over te schakelen op p=afwijzen zodra u er zeker van bent. 

Wij hebben dit in de DMARC kwetsbaarheidscategorie geplaatst op basis van het criterium dat de meeste gebruikers DMARC implementeren om een hogere graad van bescherming tegen aanvallen te verkrijgen. Daarom kan een beleid met nul handhaving voor hen van geen waarde zijn.

DMARC kwetsbaarheid #4: DMARC beleid niet ingeschakeld

Net als bij de vorige kwetsbaarheid kan deze foutmelding vaak het gevolg zijn van het ontbreken van een afgedwongen beleid voor DMARC. Als u uw domein heeft ingesteld met een geen beleid, waardoor het kwetsbaar is voor phishing aanvallen, is het een aanbevolen praktijk om zo snel mogelijk over te schakelen op p=reject/quarantine. Om dit te doen, hoeft u slechts een kleine tweak in uw bestaande DNS record aan te brengen om uw beleidsmodus te wijzigen en te upgraden. 

We hebben een gedetailleerd document over het oplossen van de DMARC beleid niet ingeschakeld fout die u kunt bekijken door te klikken op de link.

DMARC kwetsbaarheden in real-time oplossen

Om deze problemen op te lossen kunt u overwegen de volgende stappen in uw organisatie te implementeren:

  1. Maak een lijst van al uw geautoriseerde bronnen voor het verzenden van e-mail en configureer een DMARC-controleprogramma om ze dagelijks of van tijd tot tijd te volgen
  2. Bespreek met uw e-mailleveranciers of zij e-mailauthenticatiepraktijken ondersteunen
  3. Leer SPF, DKIM en DMARC in detail kennen voordat u verder gaat met de volgende stappen.
  4. Zorg ervoor dat uw SPF record verstoken is van SPF fout door een SPF flattening tool te implementeren
  5. Maak uw protocolimplementatieproces naadloos met deskundige inzichten en begeleiding van DMARC-specialisten door u aan te melden voor een gratis DMARC-analysator. Deze kan u helpen veilig over te schakelen op p=reject met realtime detectie van kwetsbaarheden en aanvallen.

De bescherming van uw domein is een van de eerste stappen om uw reputatie te beschermen en uw geloofwaardigheid hoog te houden. Maak e-mailbeveiliging vandaag nog een onderdeel van uw beveiligingsbeleid!

/door

Hoe maak je gebruik van e-mail authenticatie oplossingen (SPF, DKIM, en DMARC) om e-mail spoofing te stoppen?

E-mail verificatie standaarden: SPF, DKIM en DMARC zijn veelbelovend in het terugdringen van pogingen om e-mail te spoofen en het verbeteren van de bezorgbaarheid van e-mail. E-mailverificatiestandaarden onderscheiden gespoofde (nep) e-mails van legitieme, maar gaan verder door na te gaan of een e-mail legitiem is door de identiteit van de afzender te verifiëren.

Naarmate meer organisaties deze normen overnemen, zal de algemene boodschap van vertrouwen en autoriteit in e-mailcommunicatie zich opnieuw beginnen af te tekenen. Elk bedrijf dat afhankelijk is van e-mailmarketing, projectaanvragen, financiële transacties en de algemene uitwisseling van informatie binnen of tussen bedrijven, moet de basisprincipes begrijpen van wat deze oplossingen moeten bewerkstelligen en welke voordelen zij eruit kunnen halen.

Wat is e-mail Spoofing?

E-mail spoofing is een veelvoorkomend cyberbeveiligingsprobleem waar bedrijven tegenwoordig mee te maken hebben. In dit artikel zullen we begrijpen hoe spoofing werkt en de verschillende methoden om het te bestrijden. We leren meer over de drie verificatiestandaarden die door e-mailproviders worden gebruikt - SPF, DKIM en DMARC - om dit te voorkomen.

Email spoofing kan worden geclassificeerd als een geavanceerde social engineering-aanval waarbij gebruik wordt gemaakt van een combinatie van geavanceerde technieken om de berichtenomgeving te manipuleren en de legitieme kenmerken van e-mail te misbruiken. Deze e-mails zien er vaak volkomen legitiem uit, maar zijn ontworpen met de bedoeling toegang te krijgen tot uw informatie en/of bronnen. Email spoofing wordt gebruikt voor uiteenlopende doeleinden, variërend van pogingen om fraude te plegen, de beveiliging te doorbreken en zelfs om te proberen toegang te krijgen tot vertrouwelijke bedrijfsinformatie. Spoofing-aanvallen zijn een zeer populaire vorm van e-mailvervalsing en hebben tot doel ontvangers te laten geloven dat een e-mail is verzonden door een bedrijf dat zij gebruiken en kunnen vertrouwen, in plaats van de eigenlijke afzender. Aangezien e-mails steeds vaker in bulk worden verzonden en ontvangen, is deze kwaadaardige vorm van e-maildiefstal de laatste jaren sterk toegenomen.

Hoe kan e-mailauthenticatie spoofing voorkomen?

E-mailverificatie helpt u bij het verifiëren van e-mailverzendbronnen met protocollen als SPF, DKIM en DMARC om te voorkomen dat aanvallers domeinnamen vervalsen en spoofingaanvallen uitvoeren om nietsvermoedende gebruikers voor de gek te houden. Het biedt verifieerbare informatie over e-mailverzenders die kan worden gebruikt om hun legitimiteit aan te tonen en aan ontvangende MTA's aan te geven wat te doen met e-mails die niet kunnen worden geverifieerd.

Om de verschillende voordelen van e-mailverificatie op een rijtje te zetten, kunnen we dus bevestigen dat SPF, DKIM en DMARC daarbij helpen:

  • Uw domein beschermen tegen phishing-aanvallen, domein-spoofing en BEC
  • verstrekken van granulaire informatie en inzichten over e-mailverzendbronnen
  • Verbetering van domeinreputatie en e-mail deliverability rates
  • Voorkomen dat uw legitieme e-mails als spam worden aangemerkt

Hoe werken SPF, DKIM, en DMARC samen om Spoofing tegen te gaan?

Beleidskader afzender

SPF is een e-mailverificatietechniek die wordt gebruikt om te voorkomen dat spammers namens uw domein berichten verzenden. Hiermee kunt u geautoriseerde mailservers publiceren, zodat u kunt aangeven welke mailservers namens uw domein e-mails mogen verzenden. Een SPF record wordt opgeslagen in de DNS, met een lijst van alle IP adressen die gemachtigd zijn om mail te versturen voor uw organisatie.

Als je SPF wil gebruiken op een manier die de goede werking ervan verzekert, moet je ervoor zorgen dat SPF niet stuk gaat voor je emails. Dit kan gebeuren als je de 10 DNS lookup limiet overschrijdt, waardoor SPF permerror wordt. SPF flattening kan u helpen onder de limiet te blijven en uw emails naadloos te authenticeren.

DomainKeys Geïdentificeerde Mail

Door u voor te doen als een vertrouwde afzender kunt u uw ontvanger overhalen niet op zijn hoede te zijn. DKIM is een oplossing voor e-mailbeveiliging die een digitale handtekening toevoegt aan elk bericht dat uit de inbox van uw klant komt, zodat de ontvanger kan verifiëren of het bericht inderdaad door uw domein is geautoriseerd en in de vertrouwde lijst van afzenders van uw site is opgenomen.

DKIM voegt een unieke hashwaarde, gekoppeld aan een domeinnaam, toe aan elk uitgaand e-mailbericht, zodat de ontvanger kan controleren of een e-mail die beweert van een bepaald domein afkomstig te zijn, inderdaad door de eigenaar van dat domein is geautoriseerd of niet. Dit helpt uiteindelijk om pogingen tot spoofing op te sporen.

Domeingebaseerde berichtauthenticatie, -rapportage en -conformiteit

Het simpelweg implementeren van SPF en DKIM kan helpen bij het verifiëren van verzendbronnen, maar is niet effectief genoeg om spoofing tegen te gaan. Om te voorkomen dat cybercriminelen uw ontvangers nep-e-mails sturen, moet u DMARC vandaag nog implementeren. DMARC helpt u e-mailheaders op elkaar af te stemmen om e-mailadressen van herkomst te verifiëren, waardoor pogingen tot spoofing en frauduleus gebruik van domeinnamen worden ontmaskerd. Bovendien geeft het domeineigenaren de macht om aan te geven hoe e-mail ontvangende servers moeten reageren op e-mails die niet voldoen aan SPF en DKIM verificatie. Domeineigenaren kunnen kiezen om nep-e-mails af te leveren, in quarantaine te plaatsen of te weigeren op basis van de mate van DMARC handhaving die zij nodig hebben.

Opmerking: Alleen met een DMARC beleid van reject kunt u spoofing stoppen.

Daarnaast biedt DMARC ook een rapportagemechanisme om domeineigenaren inzicht te geven in hun e-mailkanalen en verificatieresultaten. Door uw DMARC-rapportanalyser te configureren, kunt u uw e-maildomeinen op regelmatige basis controleren met gedetailleerde informatie over e-mailverzendbronnen, e-mailverificatieresultaten, geolocaties van frauduleuze IP-adressen en de algemene prestaties van uw e-mails. Het helpt u uw DMARC-gegevens in een georganiseerd en leesbaar formaat te ontleden, en sneller actie te ondernemen tegen aanvallers.

Uiteindelijk kunnen SPF, DKIM en DMARC samenwerken om de e-mailbeveiliging van uw organisatie naar nieuwe hoogten te tillen en aanvallers ervan te weerhouden uw domeinnaam te spoofen om de reputatie en geloofwaardigheid van uw organisatie te beschermen.

/door

Is DMARC Verplicht? 5 Redenen om DMARC onmiddellijk te implementeren!

Is DMARC vereist?

Als u een organisatie runt die dagelijks gebruik maakt van een aanzienlijke e-mailstroom, is de kans groot dat u de term "DMARC" al bent tegengekomen. Wat is DMARC nu eigenlijk? Domain-Based Message Authentication, Reporting and Conformance is het e-mailcontrolepunt aan de kant van de ontvanger dat u helpt uw uitgaande e-mails te authenticeren en te reageren op situaties waarin deze e-mails een twijfelachtige legitimiteit hebben. DMARC biedt verschillende voordelen en is vooral nuttig in de wereld van vandaag, waar er steeds meer op afstand wordt gewerkt en elektronische communicatie de meest gebruikte methode van interactie voor bedrijven is geworden. Laten we de 5 belangrijke redenen op een rijtje zetten waarom DMARC nodig is in de context van vandaag:

1) DMARC helpt aanvallen van imitatie tegen te gaan

Sinds het nieuws over het COVID-19-vaccin in februari 2021 wereldwijd uitbrak, maakten cyberaanvallers misbruik van de situatie om vervalste e-mails te creëren met gebruikmaking van authentieke bedrijfsdomeinen, waarin werknemers en klanten werden gelokt met vaccins. Verschillende gebruikers, met name ouderen, werden het slachtoffer van de lokmiddelen en verloren uiteindelijk geld. Dit verklaart waarom DMARC nu meer dan ooit nodig is.

Een nieuwe vorm van BEC (Business Email Compromise) heeft onlangs het internet stormenderhand veroverd, waarbij gebruik wordt gemaakt van mazen in de leesbevestigingen van Microsoft 365 en authenticatieprotocollen worden gemanipuleerd om spamfilters en beveiligingsgateways te omzeilen. Met geraffineerde social engineering-aanvallen zoals deze kunnen robuuste beveiligingsmaatregelen gemakkelijk worden omzeild en nietsvermoedende klanten worden overgehaald hun inloggegevens in te voeren.

DMARC minimaliseert de kans op BEC- en domain spoofing-aanvallen en helpt uw e-mails te beveiligen tegen fraude en impersonatie. Dit komt omdat DMARC anders werkt dan uw gewone geïntegreerde beveiligingsgateways die bij uw cloud-gebaseerde e-mailuitwisselingsdiensten worden geleverd, door domeineigenaren een manier te bieden om te beslissen hoe ze willen dat ontvangende servers reageren op e-mails die SPF/DKIM e-mailverificatieprotocollen niet halen.

2) DMARC verbetert de bezorgbaarheid van e-mail

Wanneer uw e-maildomein wordt vervalst, zijn uw ontvangers, die al jaren met uw merk communiceren, de laatsten die achterdochtig staan tegenover frauduleuze activiteiten van uw kant. Daarom openen ze gemakkelijk de vervalste e-mails en vallen ze ten prooi aan deze aanvallen. De volgende keer dat ze een e-mail van u ontvangen, zullen ze echter aarzelen om uw e-mail te openen, zelfs als het bericht authentiek is en van een geautoriseerde bron komt. Dit zal een drastische impact hebben op uw e-mail deliverability, evenals op de e-mailmarketingstrategieën en -agenda's van uw bedrijf.

Echter, DMARC kan de deliverability van e-mail op termijn met bijna 10% verbeteren! DMARC is nodig om volledige controle te houden over uw domein door te kiezen welke berichten worden afgeleverd in de inbox van uw ontvangers. Dit houdt onwettige e-mails op afstand en zorgt ervoor dat legitieme e-mails altijd zonder vertraging worden afgeleverd.

3) DMARC geaggregeerde rapporten helpen u zichtbaarheid te krijgen

DMARC Aggregate rapporten kunnen u helpen uw verificatieresultaten te bekijken en fouten in e-mailaflevering sneller te beperken. Het helpt u inzicht te krijgen in de verzendbronnen en IP-adressen die e-mails verzenden namens uw domein en die de verificatie niet doorstaan. Dit helpt u ook bij het opsporen van kwaadaardige IP-adressen, wat verklaart waarom DMARC vereist is.

PowerDMARC's DMARC aggregate rapporten zijn beschikbaar in 7 verschillende weergaven op het platform die u helpen een ongefilterd perspectief te krijgen op uw e-mailverzendbronnen en hostnamen, als nooit tevoren! Bovendien bieden wij u de optie om uw DMARC-rapporten direct om te zetten in PDF-documenten die u met uw hele team kunt delen, of een schema te maken om ze op regelmatige tijdstippen naar u te laten e-mailen.

4) Forensische DMARC-rapporten helpen u te reageren op forensische incidenten

DMARC forensische rapporten worden gegenereerd wanneer een forensisch incident wordt getriggerd, zoals wanneer de uitgaande e-mail SPF of DKIM authenticatie faalt. Een dergelijk incident kan worden getriggerd in het geval van domain spoofing aanvallen, waarbij een email domein wordt vervalst door een impersonator die een malafide IP adres gebruikt om een frauduleus bericht naar een nietsvermoedende ontvanger te sturen dat afkomstig lijkt te zijn van een authentieke bron die zij kennen en kunnen vertrouwen. Forensische rapporten bieden een gedetailleerde analyse van kwaadaardige bronnen die mogelijk hebben geprobeerd u te spoofen, zodat u actie tegen hen kunt ondernemen en toekomstige incidenten kunt voorkomen.

Merk op dat forensische rapporten zeer gedetailleerd zijn en de inhoud van uw e-mail kunnen bevatten. U kunt echter voorkomen dat de inhoud van uw e-mail wordt onthuld terwijl u uw DMARC forensische rapporten bekijkt, door uw rapporten te versleutelen met een privésleutel waar alleen u toegang toe heeft, met PowerDMARC.

5) DMARC helpt de reputatie van uw domein te verbeteren

Een goede domeinreputatie is als een veer op uw hoed, als de eigenaar van het domein. Een goede domeinreputatie geeft aan ontvangende emailservers aan dat uw emails legitiem zijn en van betrouwbare bronnen komen en dus minder snel als spam worden gemarkeerd of in de junkfolder belanden. DMARC helpt u uw domeinreputatie te verbeteren door uw berichtbronnen te valideren en geeft aan dat uw domein uitgebreide ondersteuning biedt voor veilige protocollen door standaard e-mailverificatiepraktijken zoals SPF en DKIM te implementeren.

Hiermee is het duidelijk waarom DMARC nodig is, en voordelig kan blijken te zijn voor uw bedrijf! Dus de volgende stap is :

Hoe DMARC configureren voor uw domein?

PowerDMARC's DMARC Analyzer kan u helpen DMARC te implementeren in 4 eenvoudige stappen:

  • Publiceer uw SPF, DKIM en DMARC record in de DNS van uw domein
  • Meld u aan bij PowerDMARC om toegang te krijgen tot uw DMARC-aggregaten en forensische rapporten en uw e-mailstroom te controleren
  • Overschakelen van een monitoringbeleid naar DMARC-afdwinging, voor maximale bescherming tegen BEC en spoofing
  • Blijf onder de SPF 10 lookup limiet met PowerSPF

Meld u vandaag nog aan voor uw gratis DMARC Analyzer en profiteer vandaag nog van de vele voordelen van DMARC!

/door

Hoe e-mail-spoofing effectief te voorkomen in 2021?

E-mail spoofing is een groeiend probleem voor de beveiliging van een organisatie. Er is sprake van spoofing wanneer een hacker een e-mail verstuurt die afkomstig lijkt te zijn van een betrouwbare bron/domein. Email spoofing is geen nieuw concept. Het wordt gedefinieerd als "het vervalsen van de header van een e-mailadres om het bericht van iemand of ergens anders dan van de werkelijke bron te doen lijken" en het teistert merken al tientallen jaren. Wanneer een e-mail wordt verzonden, geeft het Van-adres niet aan vanaf welke server de e-mail daadwerkelijk is verzonden, maar welk domein is ingevoerd tijdens het aanmaken van het adres, zodat de e-mailontvangers geen argwaan wekken.

Met de hoeveelheid gegevens die tegenwoordig via e-mailservers passeert, mag het geen verrassing zijn dat spoofing een probleem is voor bedrijven. Eind 2020 ontdekten we dat het aantal phishingincidenten met maar liefst 220% was gestegen ten opzichte van het jaarlijkse gemiddelde tijdens het hoogtepunt van de wereldwijde pandemische angsten... Aangezien niet alle spoofingaanvallen op grote schaal worden uitgevoerd, zou het werkelijke aantal veel hoger kunnen liggen. Het is 2021, en het probleem lijkt met het jaar erger te worden. Daarom maken merken gebruik van veilige protocollen om hun e-mails te authenticeren en de kwaadwillige bedoelingen van bedreigers te omzeilen.

E-mail Spoofing: Wat is het en hoe werkt het?

Bij phishingaanvallen wordt gebruikgemaakt van e-mailvervalsing om gebruikers wijs te maken dat het bericht afkomstig is van een persoon of entiteit die zij kennen of kunnen vertrouwen. Een cybercrimineel gebruikt een spoofingaanval om ontvangers te laten denken dat het bericht van iemand anders afkomstig is. Hierdoor kunnen aanvallers u schade berokkenen zonder dat u ze kunt traceren. Als u een e-mail van de belastingdienst ziet waarin staat dat ze uw terugbetaling naar een andere bankrekening hebben gestuurd, kan het om een 'spoofing'-aanval gaan. Phishing-aanvallen kunnen ook worden uitgevoerd via e-mail spoofing, wat een frauduleuze poging is om gevoelige informatie zoals gebruikersnamen, wachtwoorden en creditcardgegevens (PIN-codes) te verkrijgen, vaak voor kwaadwillige doeleinden. De term komt van het "vissen" naar een slachtoffer door zich betrouwbaar voor te doen.

In SMTP krijgen uitgaande berichten een afzenderadres toegewezen door de clienttoepassing; servers voor uitgaande e-mail hebben geen manier om te bepalen of het afzenderadres legitiem is of gespoofed. E-mail-spoofing is dus mogelijk omdat het e-mailsysteem dat wordt gebruikt om e-mailadressen weer te geven, de uitgaande servers geen manier biedt om na te gaan of het afzenderadres legitiem is. Daarom kiezen grote spelers in de sector voor protocollen als SPF, DKIM en DMARC om hun legitieme e-mailadressen te autoriseren en impersonatieaanvallen tot een minimum te beperken.

De anatomie van een e-mail-spoofingaanval ontrafelen

Elke e-mailclient gebruikt een specifieke toepassingsprogramma-interface (API) om e-mail te verzenden. Sommige toepassingen stellen gebruikers in staat het afzenderadres van een uitgaand bericht te configureren uit een drop-down menu met e-mailadressen. Deze mogelijkheid kan echter ook worden opgeroepen met behulp van scripts die in een willekeurige taal zijn geschreven. Elk geopend e-mailbericht heeft een afzenderadres dat het adres weergeeft van de e-mailtoepassing of -dienst van de oorspronkelijke gebruiker. Door de toepassing of dienst te herconfigureren, kan een aanvaller e-mail verzenden namens een willekeurige persoon.

Laten we zeggen dat het nu mogelijk is om duizenden valse berichten te versturen vanuit een authentiek email domein! Bovendien hoef je geen expert in programmeren te zijn om dit script te gebruiken. Bedreigers kunnen de code naar eigen voorkeur aanpassen en een bericht beginnen te versturen met het e-maildomein van een andere afzender. Dit is precies hoe een e-mail spoofing aanval wordt uitgevoerd.

Email Spoofing als vector van Ransomware

E-mail spoofing maakt de weg vrij voor de verspreiding van malware en ransomware. Als je niet weet wat ransomware is, is het kwaadaardige software die voortdurend de toegang tot je gevoelige gegevens of systeem blokkeert en een geldbedrag (losgeld) eist in ruil voor het weer decoderen van je gegevens. Ransomware-aanvallen zorgen ervoor dat organisaties en particulieren elk jaar tonnen geld verliezen en leiden tot enorme gegevensinbreuken.

DMARC en e-mailverificatie fungeren ook als de eerste verdedigingslinie tegen ransomware door uw domein te beschermen tegen de kwaadwillige bedoelingen van spoofers en imitators.

Bedreigingen voor kleine, middelgrote en grote ondernemingen

Merkidentiteit is van vitaal belang voor het succes van een onderneming. Klanten voelen zich aangetrokken tot herkenbare merken en vertrouwen op hen voor consistentie. Maar cybercriminelen doen er alles aan om van dit vertrouwen te profiteren en brengen de veiligheid van uw klanten in gevaar met phishing-e-mails, malware en e-mailspoofingactiviteiten. De gemiddelde organisatie verliest tussen de 20 en 70 miljoen dollar per jaar als gevolg van e-mailfraude. Het is belangrijk op te merken dat spoofing ook inbreuken op handelsmerken en andere intellectuele eigendomsrechten kan inhouden, waardoor de reputatie en geloofwaardigheid van een bedrijf aanzienlijke schade wordt toegebracht, en wel op de volgende twee manieren:

  • Uw partners of gewaardeerde klanten kunnen een vervalste e-mail openen en uiteindelijk hun vertrouwelijke gegevens in gevaar brengen. Cybercriminelen kunnen ransomware in hun systeem injecteren, wat leidt tot financiële verliezen, door middel van spoof-e-mails die zich voordoen als u. Daarom zullen ze de volgende keer misschien terughoudend zijn om zelfs uw legitieme e-mails te openen, waardoor ze hun vertrouwen in uw merk verliezen.
  • Ontvangende e-mailservers kunnen uw legitieme e-mails als spam markeren en in de map met ongewenste e-mail plaatsen omdat de reputatie van de server verslechtert, wat een drastische invloed heeft op de deliverability van uw e-mails.

Hoe dan ook, zonder enige twijfel zal uw klantgerichte merk aan de ontvangende kant van alle complicaties komen te staan. Ondanks de inspanningen van IT-professionals begint 72% van alle cyberaanvallen met een schadelijke e-mail, en bij 70% van alle gegevensinbreuken worden social engineering-tactieken gebruikt om bedrijfsdomeinen te spoofen - waardoor e-mailverificatiepraktijken zoals DMARC, een kritieke prioriteit worden.

DMARC: Uw one-stop oplossing tegen e-mail spoofing

Domain-Based Message Authentication, Reporting and Conformance(DMARC) is een e-mailverificatieprotocol dat, indien correct geïmplementeerd, e-mailspoofing, BEC en impersonatieaanvallen drastisch kan beperken. DMARC werkt samen met twee standaard authenticatiepraktijken, SPF en DKIM, om uitgaande berichten te authenticeren en biedt ontvangende servers een manier om aan te geven hoe zij moeten reageren op e-mails die de authenticatiecontroles niet doorstaan.

Lees meer over wat is DMARC?

Als u uw domein wilt beschermen tegen de kwaadwillige bedoelingen van spoofers, is de eerste stap het correct implementeren van DMARC. Maar voordat u dit doet, moet u eerst SPF en DKIM instellen voor uw domein. PowerDMARC's gratis SPF en DKIM record generators kunnen u helpen bij het genereren van deze records die in uw DNS worden gepubliceerd, met een enkele klik. Na het succesvol configureren van deze protocollen, doorloop de volgende stappen om DMARC te implementeren:

  • Genereer een foutloos DMARC record met de gratis DMARC record generator van PowerDMARC
  • Publiceer het record in de DNS van uw domein
  • Geleidelijk overgaan naar een DMARC handhavingsbeleid van p=reject
  • Bewaak uw e-mail ecosysteem en ontvang gedetailleerde authenticatie aggregate en forensische (RUA/RUF) rapporten met onze DMARC analyzer tool

Te overwinnen beperkingen bij het bereiken van DMARC handhaving

U heeft een foutloos DMARC record gepubliceerd, en bent overgegaan op een beleid van handhaving, en toch ondervindt u problemen bij de aflevering van e-mail? Het probleem kan veel gecompliceerder zijn dan u denkt. Als je het nog niet wist, je SPF authenticatie protocol heeft een limiet van 10 DNS lookups. Als u echter gebruik maakt van cloud-gebaseerde e-maildienstverleners en diverse leveranciers van derden, kunt u deze limiet gemakkelijk overschrijden. Zodra u dat doet, breekt SPF en zelfs legitieme e-mails mislukken de verificatie, waardoor uw e-mails in de map met ongewenste e-mail terechtkomen of helemaal niet worden afgeleverd.

Als uw SPF record ongeldig wordt door te veel DNS lookups, wordt uw domein weer kwetsbaar voor e-mail spoofing aanvallen en BEC. Daarom is het noodzakelijk om onder de SPF 10 lookup limiet te blijven om e-mail deliverability te garanderen. Daarom raden wij PowerSPF aan, uw automatische SPF flatenner, die uw SPF record verkleint tot een enkel include statement, waardoor overbodige en geneste IP adressen teniet worden gedaan. Wij voeren ook periodieke controles uit om wijzigingen te controleren die door uw serviceproviders worden aangebracht in hun respectieve IP-adressen, zodat uw SPF-record altijd up-to-date is.

PowerDMARC verzamelt een reeks van e-mail authenticatie protocollen zoals SPF, DKIM, DMARC, MTA-STS, TLS-RPT en BIMI om uw domein een reputatie en deliverability boost te geven. Meld u vandaag nog aan om uw gratis DMARC analyzer te ontvangen.

/door

Hoe DMARC te implementeren?

Weten hoe DMARC moet worden geïmplementeerd is van cruciaal belang voor de groei, reputatie en veiligheid van een organisatie.

Lees meer
/door

Hoe voorkom ik dat mijn e-mails in de map met ongewenste e-mail terechtkomen?

Een veel gestelde vraag door domeineigenaren is "waarom gaan mijn e-mails naar de junk map in plaats van naar de inbox van de ontvangers, en hoe kan ik voorkomen dat e-mails naar junk gaan?". Nu is het belangrijk om op te merken dat de onderliggende reden achter e-mails die naar de junk folder gaan nooit eenduidig is, maar te wijten kan zijn aan verschillende redenen, variërend van eenvoudige oorzaken zoals een slecht geschreven e-mail tot meer complexe oorzaken zoals het geval dat uw domeinnaam eerder is gebruikt voor spam. In beide gevallen heeft het terechtkomen van uw e-mails in de spammap een drastische invloed op uw e-mail deliverability rate en domeinreputatie. 

Als u dit obstakel snel wilt oplossen en er tegelijkertijd voor wilt zorgen dat uw e-mails in de toekomst altijd op de juiste bestemming aankomen, bent u bij ons aan het juiste adres. Laten we, zonder er al te veel omheen te draaien, meteen beginnen met de oplossing om te voorkomen dat uw e-mails als spam worden gemarkeerd: kies vandaag nog voor e-mailverificatie-oplossingen van een betrouwbare serviceprovider!

Hoe verbetert e-mailauthenticatie de deliverability van e-mails?

Vergeet niet dat het er allemaal om gaat de reputatie van uw domein op te krikken en ervoor te zorgen dat uw domein niet wordt gebruikt om kwaadaardige activiteiten uit te voeren, zoals spoofing- of phishingaanvallen en BEC. Dit is precies wat een e-mailverificatieprotocol als DMARC doet. Domain-based Message Authentication, Reporting, and Conformance (DMARC) is een door de industrie aanbevolen e-mailverificatiestandaard die gebruik maakt van SPF en DKIM om e-mailberichten te verifiëren die vanaf uw domein worden verzonden. DMARC bestaat in de DNS van uw domein als een DNS TXT record dat aan ontvangende servers specificeert hoe ze e-mails moeten behandelen die niet kunnen worden geauthenticeerd (waarschijnlijke spoofing/phishing e-mails die zijn verzonden door bedreigingsactoren die uw domeinnaam gebruiken).

Het is echter niet zo eenvoudig als het lijkt te zijn. Het simpelweg publiceren van een DMARC record zal u niet beschermen tegen e-mail fraude, het kan eerder de situatie verergeren in het geval dat u uw authenticatie protocollen verkeerd heeft geconfigureerd. Om DMARC correct te implementeren moet u SPF en DKIM instellen voor uw domein met de juiste syntax en policy mode. Verder kan alleen een DMARC policy niveau van handhaving (p=reject/quarantine) uw domein adequaat beschermen tegen BEC en spoofing.

Met dit alles in het achterhoofd kunt u met DMARC uiteindelijk een stijging van meer dan 10% in uw e-mail deliverability rate waarnemen en een merkbare vermindering van het aantal e-mails dat in de spam-map belandt.

Hoe kan ik DMARC correct configureren om te voorkomen dat e-mails naar de prullenbak gaan?

U kunt de onderstaande stappen volgen om DMARC correct in te stellen voor uw domein:

  • Maak een notitie van alle geautoriseerde verzendbronnen die e-mails kunnen verzenden namens uw domein.
  • Stel SPF in voor uw domein, volledig gratis, met PowerDMARC's gratis SPF record generator.
  • Configureer DKIM voor uw domein met PowerDMARC's gratis DKIM record generator.
  • Configureer DMARC voor uw domein met PowerDMARC's gratis DMARC record generator.
  • Zoek en valideer uw gegevens.
  • Monitor uw authenticatie resultaten en e-mail stroom met automatisch gegenereerde en eenvoudig te begrijpen DMARC geaggregeerde en forensische rapporten met behulp van onze DMARC analyzer tool, zodat u kunt overschakelen van een geen beleid naar DMARC handhaving in een mum van tijd!

U kunt alle record-generatoren vinden in de PowerDMARC toolbox

Aanvullende aanbevelingen om te voorkomen dat e-mails in de map met ongewenste e-mail terechtkomen

Blijf onder de harde limiet van de SPF

Je bent je er misschien niet van bewust, maar SPF authenticatie heeft een DNS lookup limiet van 10. Overschrijding van deze limiet maakt uw SPF record ongeldig waardoor SPF breekt en zelfs legitieme emails de verificatie controles niet doorstaan. In zulke gevallen wordt een SPF permerror resultaat geretourneerd als je DMARC monitoring voor je domein hebt ingeschakeld. Daarom is het noodzakelijk om onder de SPF 10 DNS Lookup Limit te blijven om ervoor te zorgen dat uw e-mails de inbox van uw ontvangers bereiken en om te voorkomen dat e-mails in de map met ongewenste e-mail terechtkomen.

Misbruik van IP-adressen melden

Het op een zwarte lijst zetten van misbruikte IP-adressen die uw domeinnaam gebruiken om fraude te plegen, kan een belangrijke stap zijn om ervoor te zorgen dat soortgelijke incidenten in de toekomst niet meer plaatsvinden. Onze DMARC-analysator kan u helpen schadelijke adressen van over de hele wereld in realtime te rapporteren, zodat ze uw domein niet meer voor frauduleuze activiteiten kunnen gebruiken!

Verkrijg 100% DMARC naleving

Stem e-mails die via uw domein worden verzonden af op zowel SPF als DKIM verificatiestandaarden om 100% DMARC compliance te verkrijgen. Dit zou de reputatie van uw afzenders mettertijd aanzienlijk verbeteren en de kans minimaliseren dat uw e-mails als spam worden gemarkeerd, waardoor de kans kleiner wordt dat uw e-mails in de map met ongewenste e-mail terechtkomen.

Filters voor e-mail toevoegen om te voorkomen dat berichten naar de prullenbak gaan

Als u wilt voorkomen dat uw Postvak IN volloopt met berichten, kunt u filters voor e-mails toevoegen om te voorkomen dat berichten bij het ongewenste afval terechtkomen.

Filters zijn nuttig omdat ze je kunnen helpen de informatiestroom te beheren en ervoor te zorgen dat belangrijke e-mails worden doorgelaten. Misschien wil je een filter instellen dat voorkomt dat alle inkomende e-mail als "junk" wordt gemarkeerd. Dit helpt je inbox schoon te houden!

U kunt ook filters gebruiken om mensen te blokkeren zodat ze u geen berichten meer kunnen sturen of om meldingen uit te schakelen, zodat u niet telkens een waarschuwing krijgt als iemand een e-mail naar uw adres stuurt.

Wij beantwoorden de brandende vragen van het internet over e-mails die naar de map Junk gaan

Hoe zich te ontdoen van Mail Junk Manually?

Mail junk is een term die wordt gebruikt om ongewenste berichten of e-mails aan te duiden die naar u zijn verzonden. U kunt zich handmatig ontdoen van mail junk door de volgende stappen te volgen:

1. Open uw e-mailprogramma en ga naar uw inbox.

2. Blader door uw inbox en zoek de berichten die u wilt verwijderen.

3. Klik op het (de) bericht(en) in kwestie en klik vervolgens op "Verwijderen" bovenaan het scherm.

4. Desgewenst kunt u ook klikken op "Markeren als spam" of "Markeren als niet ongewenst", zodat deze items niet automatisch uit uw inbox worden verwijderd wanneer u de volgende keer inlogt of online toegang krijgt tot uw e-mailaccount via webmail of andere manieren om toegang te krijgen tot berichten via computer of mobiele apparaten zoals Apple iPhone of Android-apparaten (Google Play Store).

Hoe kan ik voorkomen dat e-mails op mijn iPhone naar ongewenste e-mail worden gestuurd?

Als je e-mail gebruikt, ben je dit probleem misschien al tegengekomen: telkens als je een e-mail ontvangt, wordt die naar je prullenbak gestuurd. En als je niet wilt dat dat gebeurt, zijn er een paar manieren om dat te verhelpen. Je kunt filters instellen of die berichten negeren, maar hoe dan ook, wij hebben enkele tips voor je!

Eerst en vooral, zorg ervoor dat uw map met ongewenste e-mail leeg is. Als dat niet zo is, verwijder dan de inhoud van je map met ongewenste berichten, zodat er niets in staat. Ga dan door elk bericht en markeer het als belangrijk-je kunt dit later altijd nog wijzigen indien nodig!

Een andere optie is het gebruik van de "markeer als ongelezen" functie van Apple Mail: klik op het bericht en selecteer Ongelezen in het menu. Dit zorgt ervoor dat u in de toekomst geen meldingen over dit bericht meer ziet totdat u het daadwerkelijk opent.

Meld u vandaag nog aan bij PowerDMARC om uw gratis DMARC te ontvangen en de eerste stap te zetten om te voorkomen dat uw e-mails in de map met ongewenste e-mail terechtkomen!

/door