Wat is DMARC?

Wat is DMARC? DMARC is een e-mailverificatiesysteem dat de domeinen van uw organisatie beschermt tegen spoofing, phishing en andere cyberaanvallen. Het bouwt voort op de veelgebruikte e-mailverificatietechnieken SPF (Sender Policy Framework) en DKIM (Domain Keys Identified Mail).

Waar staat DMARC voor?

DMARC is een acroniem voor Domain-based Message Authentication, Reporting and Conformance. Zoals de naam al aangeeft, worden e-mails geauthenticeerd om na te gaan of ze aan de verificatienormen voldoen, en wordt hierover ook gerapporteerd.

Lees meer

Wat is de geschiedenis van DMARC?

Een korte geschiedenis van e-mailauthenticatie en DMARC

Wat is de geschiedenis van DMARC, wanneer is het opgericht en hoe is het ontstaan? De geschiedenis van DMARC gaat terug tot 2012. Destijds waren er geen gevestigde protocollen voor de authenticatie van e-mail, dus het was aan elk bedrijf om te bepalen hoe ze hun merken het beste konden beschermen tegen spoofing.

Naarmate e-mailmarketing populairder werd bij bedrijven, begonnen veel bedrijven valse e-mailadressen te gebruiken om spammarketingpitches of phishingpogingen te versturen - en dit leidde tot veel problemen voor legitieme marketeers die hun klanten probeerden te bereiken.

Een ontwerpspecificatie voor DMARC werd op 30 januari 2012 geïntroduceerd en sindsdien onderhouden. In oktober 2013 werd GNU Mailman 2.1.16 uitgebracht met opties om posters te behandelen van een domein met de DMARC beleid van p=weigeren. In april 2014 veranderde Yahoo zijn DMARC-beleid naar p=reject.

Wat is de huidige status van DMARC?

We hebben de geschiedenis van DMARC al behandeld, nu is de vraag wat is de huidige staat van DMARC? In 2015 werd de DMARC specificatie officieel geïmplementeerd door verschillende wereldwijde organisaties en gepubliceerd onder RFC 7489.

Het goede nieuws is dat het gebruik van DMARC gestaag toeneemt, maar we zijn er nog niet. Minder dan de helft van de organisaties, wereldwijd, hebben DMARC geadopteerd en nog minder hebben hun DMARC beleid afgedwongen. Dit scenario moet op zijn vroegst veranderen.

Hoe werkt DMARC?

We duiken nu in wat de werkwijze van DMARC is en hoe het werkt.

Een bericht wordt verstuurd van een geauthoriseerde server naar het SPF record en/of DKIM handtekening van het DMARC-compliant domein, welke zijn opgeslagen op DNS niveau. Als een van beide controles slaagt, wordt het bericht afgeleverd; als beide falen, wordt het bericht geweigerd en als onbestelbaar geretourneerd (omdat het niet aan de SPF of DKIM vereisten voldeed).

Zodra u DMARC correct hebt ingesteld voor uw domein, kunt u rapporten inschakelen over welke e-mails zijn geverifieerd en welke niet. Dit helpt u om verdachte berichten te identificeren, zodat u er snel actie tegen kunt ondernemen - en uw abonnees veilig te houden!

Waarom is DMARC belangrijk in e-mails?

Er zijn verschillende redenen waarom uw bedrijf DMARC zou moeten gebruiken. Laten we eens kijken wat DMARC doet voor de veiligheid van uw emails en organisatie:

Het verhoogt de veiligheid door te voorkomen dat phishing-aanvallen zonder uw medeweten onder uw domeinnaam worden verzonden.
U kunt strengere regels opleggen voor het verzenden van e-mail, zoals authenticatie verplicht stellen voor alle berichten of verbieden dat bijlagen überhaupt via e-mail worden verzonden, tenzij ze eerst zijn geauthenticeerd

Wat zijn de voordelen van DMARC?

Hier zijn enkele van de voordelen van het implementeren van DMARC:

Preventie van e-mailfraude
U kunt phishing-aanvallen voorkomen door DMARC te gebruiken om gespoofde e-mails te identificeren en te voorkomen dat ze in de inbox van gebruikers worden afgeleverd.
Verbetert de reputatie van het merk
U kunt uw merkreputatie verbeteren door ervoor te zorgen dat alleen legitieme berichten worden afgeleverd in de inbox van de ontvangers.
Minimaliseert Spam
U kunt de hoeveelheid spam in de inbox van uw klanten verminderen door te voorkomen dat frauduleuze berichten hen in de eerste plaats bereiken.
Zorgt voor zichtbaarheid
Identificeer snel wie namens u e-mails verstuurt zonder uw medeweten met behulp van DMARC-rapporten.
Verbetert de leverbaarheid
U kunt de deliverability rate van uw e-mails na verloop van tijd met 10% verbeteren door het protocol correct toe te passen voor uw e-mails.

Wat is SPF?

We gaan verder met wat DMARC is, SPF (Sender Policy Framework) is een e-mail validatietechniek waarmee u een record op het DNS (Domain Name System) kunt publiceren waarin de e-mailservers worden gespecificeerd die namens u e-mails mogen verzenden.

Lees meer

Wat is DKIM?

Nadat we de basis van DMARC hebben geleerd, komen we bij de 2 authenticatie standaarden waarop het voortbouwt. DKIM (Domain Key Identified Mail) maakt gebruik van de Public Key Infrastructure(PKI) cryptografie om een e-mail te valideren. Het systeem dat uw e-mail verstuurt ondertekent deze met de Private sleutel van uw domein en het systeem dat uw e-mail ontvangt valideert deze door de Public Key(s) die u op de DNS heeft gepubliceerd op te zoeken en te gebruiken.

Lees meer

Waartegen beschermt DMARC u?

Laten we het eens hebben over waartegen DMARC u beschermt. DMARC, samen met Sender Policy Framework (SPF) en DomainKeys Identified Mail (DKIM) werken samen om uw inbox te beveiligen tegen kwaadwillende buitenstaanders. SPF maakt een record van alle IP adressen die veilig zijn om emails van te ontvangen en weigert emails die niet in de lijst thuishoren.

Start 15-dagen proef

Wat is gehoste MTA-STS?

Voortbordurend op wat DMARC is, SMTP MTA-STS (Mail Transfer Agent Strict Transport Security) is een e-mailbeveiligingsmechanisme dat afzenders ervan in kennis stelt dat zij e-mails over TLS beveiligde SMTP-verbindingen kunnen ontvangen. Het geeft afzenders ook advies over het al dan niet afleveren van de e-mail indien geen TLS beveiligde SMTP verbinding tot stand kan worden gebracht.

In tegenstelling tot SPF/DKIM en DMARC, worden MTA-STS policies gepubliceerd op een HTTPS server die moet worden opgezet en onderhouden. Daarom bieden wij Hosted MTA-STS services die dat met een paar klikken voor u kunnen verzorgen.

Lees meer

Wat is TLS-RPT?

In combinatie met MTA-STS verschaft TLS-rapportage u informatie over e-mail die over TLS is getransporteerd. De informatie in deze rapporten wordt uitgesplitst en op een mensvriendelijke manier weergegeven op uw PowerDMARC-dashboard, zodat u waardevolle inzichten krijgt in uw e-mailbeveiliging.

Lees meer

Wat is BIMI?

BIMI (Brand Indicators for Message Identification) is een nieuwe e-mailverificatiemethode waarmee u een DNS txt-record kunt publiceren met informatie over uw merklogo. Hierdoor kan uw logo worden weergegeven in ondersteunde inboxen en wordt een authenticatiemechanisme geboden waarbij ontvangers het logo bij uw e-mail kunnen vergelijken met het logo dat in uw DNS-record is gepubliceerd.

Lees meer

Wat doet DMARC voor bedrijven?

Eenvoudige, veilige e-mail
Wat doet DMARC vandaag de dag voor bedrijven: Het mooie van DMARC is dat het omgaan met slechte e-mail zo veel makkelijker maakt. Met DMARC is het eenvoudig om uw gegevens veilig te houden. Plus, een minder rommelige inbox is nooit een slechte zaak!
E-mail beveiliging
Wat doet DMARC om bescherming te bieden: DMARC biedt beveiliging op de plaatsen waar je het minst verwacht te worden aangevallen - zoals wanneer je IT-afdeling je vraagt om toegang tot privé bedrijfsservers voor 'routine-onderhoud'.

Volledig geautomatiseerd
Wat biedt DMARC in termen van automatisering? DMARC verwijdert het foutgevoelige menselijke element uit de vergelijking met een volledig geautomatiseerd systeem dat prioriteit geeft aan e-mailbeveiliging boven al het andere.
Stroomafname
Wat levert DMARC op in termen van uitvoerbare maatregelen? De industrie is gestaag op weg om e-mail te beveiligen met DMARC, en het is hard op weg een gemeenschappelijke standaard te worden om verdachte IP's te helpen identificeren en blokkeren.

Hopelijk heb je vandaag geleerd wat DMARC is! Klaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mail kanaal?

15 dagen op proef Spreek met een expert

Wat is DMARC?

Waar staat DMARC voor?

Wat is de geschiedenis van DMARC?

Een korte geschiedenis van e-mailauthenticatie en DMARC

Wat is de huidige status van DMARC?

Hoe werkt DMARC?

Waarom is DMARC belangrijk in e-mails?

Wat zijn de voordelen van DMARC?

Wat is SPF?

Wat is DKIM?

Waartegen beschermt DMARC u?

Wat is gehoste MTA-STS?

Wat is TLS-RPT?

Wat is BIMI?

Wat doet DMARC voor bedrijven?

Eenvoudige, veilige e-mail

E-mail beveiliging

Volledig geautomatiseerd

Stroomafname

Kennis

Gereedschap

Product

Probeer ons