Hackers hebben geraffineerde manieren ontwikkeld om e-mails te vervalsen en cybercriminaliteit te plegen onder de naam van uw bedrijf. SPF DKIM DMARC helpt voorkomen dat hun pogingen slagen door de authenticiteit van e-mailafzenders te evalueren. De financiële sector, SaaS en e-commerce behoren tot de top 3 van sectoren die het doelwit zijn van phishers, met gecompromitteerde percentages van 23,6%, 20,5% en 14,6%. respectievelijk.

Hier richten we ons op de uitleg van SPF DKIM DMARC - de basiselementen van e-mailverificatie.

Wat zijn SPF, DKIM en DMARC?

Samen voorkomt SPF DMARC DKIM dat onbevoegden uw domein gebruiken om frauduleuze e-mails te sturen naar uw prospects, klanten, werknemers, externe verkopers, belanghebbenden, enz. SPF en DKIM helpen de legitimiteit aan te tonen, terwijl DMARC de e-mailserver van de ontvanger instrueert wat te doen met e-mails die niet op echtheid worden gecontroleerd. Laten we in detail bespreken wat SPF DKIM en DMARC zijn.

SPF

Sender Policy Framework SPF is een manier waarop domeineigenaars alle servers die e-mails mogen versturen met hun domein in een lijst opnemen. Dit wordt gedaan door een TXT SPF record dat wordt gepubliceerd naar DNS. Als een verzendend IP niet op de lijst staat, mislukt de verificatie en wordt de e-mail ofwel volledig geweigerd door de mailbox van de ontvanger, ofwel gemarkeerd als spam. Als u al een SPF record heeft, gebruik dan onze SPF record checker om er zeker van te zijn dat het foutloos is.

SPF heeft echter een paar beperkingen; het wordt verbroken wanneer een bericht wordt doorgestuurd, wat betekent dat bedreigingsactoren de weergavenaam of het Van-adres kunnen vervalsen. 

DKIM

DomainKeys Identified Mail Met DKIM kunnen domeineigenaars automatisch e-mails ondertekenen die vanaf hun domein worden verzonden. Dit werkt zoals het ondertekenen van bankcheques om de echtheid ervan te valideren. DKIM handtekening is een digitale handtekening die werkt volgens het cryptografisch model.

Daarbij wordt een openbare sleutel opgeslagen in een DKIM-record. De ontvangende mailserver heeft toegang tot dit record om de publieke sleutel te verkrijgen. Anderzijds is er een privésleutel die in het geheim wordt bewaard door de afzender, die daarmee de e-mailheader ondertekent. Ontvangende mailservers verifiëren de privésleutel van de afzender door deze te vergelijken met de gemakkelijk toegankelijke openbare sleutel.

DMARC

Domain Message Authentication Reporting and Conformance De server van de ontvanger instrueren wat te doen met e-mails die niet voldoen aan SPF, DKIM of beide. Dit wordt gedaan door een van de beleidslijnen te selecteren: geen, quarantaine en afwijzen. Met het beleid "geen" wordt geen actie ondernomen tegen berichten die de validatiecontroles niet doorstaan. Quarantaine' betekent dat niet-authentieke e-mails in de spammap terechtkomen en het 'afwijzen'-beleid verhindert dat dergelijke e-mails in de mailbox van de ontvanger terechtkomen.

DMARC-beleid wordt ingesteld in een DMARC-record waarin ook instructies worden opgeslagen om rapporten te sturen naar domeinbeheerders over alle e-mails die de validatiecontroles wel of niet doorstaan. Als u al een DMARC-beleid hebt geïmplementeerd, kunt u onze gratis DMARC record lookup tool om te zoeken naar mogelijke fouten.

Waar worden SPF, DKIM en DMARC Records opgeslagen?

SPF DKIM DMARC records worden opgeslagen in een openbaar en toegankelijk Domain Name System of DNS. Het is als een telefoonboek met IP-adressen en de bijbehorende domeinnamen. Wanneer u dus een domeinnaam invoert in het zoekvak van uw browser, brengt DNS u naar het overeenkomstige IP-adres. Het is praktisch onmogelijk voor mensen om alfanumerieke IP-adressen van alle websites te onthouden, en dat is waar DNS van pas komt.

SPF DKIM DMARC controles zijn afhankelijk van dit concept aangezien hun records worden opgeslagen als DNS TXT records. Dit record wordt om verschillende redenen geraadpleegd omdat het elke willekeurige tekst kan bevatten.

Het belang van SPF, DKIM en DMARC

E-mailverificatie is belangrijk om uw merk te beschermen tegen cyberaanvallen met phishing- en imitatietechnieken. E-mailverificatie berust op SPF DKIM DMARC-normen. Dit is waarom u ze moet implementeren:

• Zij zorgen ervoor dat uw domeinnaam niet kan worden vervalst en misbruikt.
• Ze helpen u phishing, spamming, ransomware-aanvallen, enz. te voorkomen die in naam van uw bedrijf worden gepland en geprobeerd.
• Ze verbeteren de e-mail deliverability rate van uw domein. Een slechte e-mail deliverability heeft gevolgen voor interne communicatie, marketing- en PR-campagnes, klantenbinding, enz.

Hoe SPF, DKIM en DMARC instellen?

Volg deze instructies om SPF DKIM DMARC om uw domein en e-mailconversaties te beschermen.

1. Stel SPF in voor uw domein.
2. DKIM instellen voor uw domein.
3. Stel een mailbox in om verslagen voor toezicht en evaluatie te ontvangen.
4. Gebruik de hoofdgegevens van de hosting en controleer of er een bestaand DMARC-record is.
5. Reset DMARC beleid.

Algemene SPF instelling

1. Log in op de afzenderconsole.
2. Selecteer Instellingen.
3. Selecteer Domeinen.
4. Het volgende scherm verschijnt.
   
   
5. Klik op SPF/DKIM-records controleren.

Wacht 72 uur, dan worden de gewijzigde instellingen doorgevoerd. Eenmaal gedaan, kunt u onze SPF record lookup tool om een foutloos record te garanderen.

Algemene DKIM instelling

U kunt DKIM eenvoudig instellen door een DKIM record te genereren met behulp van PowerDMARC's gratis DKIM record generator. U hoeft alleen uw domeinnaam in te voeren in het vakje en te klikken op de knop DKIM record genereren knop. U krijgt een paar private en publieke DKIM sleutels. Publiceer de publieke sleutel op de DNS van uw domein en u bent klaar.

Algemene DMARC-instelling

Gebruik onze gratis DMARC generator en maak een nieuw DMARC record aan.

1. Kies uw DMARC-beleid.
2. Klik op genereren
3. Kopieer het TXT record naar het klembord en plak het in uw DNS om het protocol te activeren

Afronding

Zodra u DKIM SPF DMARC hebt ingesteld, begint u de rapporten te controleren om verdachte activiteiten op te merken. Vergeet niet dat deze verificatieprotocollen samen het risico van spamming en phishing verminderen, maar ze beschermen niet tegen alle op e-mail gebaseerde cybercriminaliteit. Het is dus belangrijk om ook te investeren in opleiding en bewustmaking van werknemers.