Wat is DMARC? DMARC (Domain-based Message Authentication, Reporting and Conformance) is een e-mailverificatiesysteem dat de domeinen van uw organisatie beschermt tegen spoofing, phishing en andere cyberaanvallen. Het bouwt voort op de veelgebruikte e-mailverificatietechnieken SPF (Sender Policy Framework) en DKIM (Domain Keys Identified Mail).
SPF (Sender Policy Framework) is een e-mailvalidatietechniek waarmee u een record op het DNS (Domain Name System) kunt publiceren waarin de e-mailservers worden gespecificeerd die namens u e-mail mogen verzenden.
Nadat we de basis van DMARC hebben geleerd, komen we bij de 2 authenticatie standaarden waarop het voortbouwt. DKIM (Domain Key Identified Mail) maakt gebruik van de Public Key Infrastructure(PKI) cryptografie om een e-mail te valideren. Het systeem dat uw e-mail verstuurt ondertekent deze met de Private sleutel van uw domein en het systeem dat uw e-mail ontvangt valideert deze door de Public Key(s) die u op de DNS heeft gepubliceerd op te zoeken en te gebruiken.
Laten we het eens hebben over waartegen DMARC u beschermt. DMARC, samen met Sender Policy Framework (SPF) en DomainKeys Identified Mail (DKIM) werken samen om uw inbox te beveiligen tegen kwaadwillende buitenstaanders. SPF maakt een record van alle IP adressen die veilig zijn om emails van te ontvangen en weigert emails die niet in de lijst thuishoren.
In het verlengde van DMARC is SMTP MTA-STS (Mail Transfer Agent Strict Transport Security) een e-mailbeveiligingsmechanisme dat afzenders ervan in kennis stelt dat zij e-mails over TLS beveiligde SMTP-verbindingen kunnen ontvangen. Het geeft afzenders ook advies over het al dan niet afleveren van de e-mail indien geen TLS beveiligde SMTP verbinding tot stand kan worden gebracht.
In tegenstelling tot SPF/DKIM en DMARC, worden MTA-STS policies gepubliceerd op een HTTPS server die moet worden opgezet en onderhouden. Daarom bieden wij Hosted MTA-STS services die dat met een paar klikken voor u kunnen verzorgen.
In combinatie met MTA-STS verschaft TLS-rapportage u informatie over e-mail die over TLS is getransporteerd. De informatie in deze rapporten wordt uitgesplitst en op een mensvriendelijke manier weergegeven op uw PowerDMARC-dashboard, zodat u waardevolle inzichten krijgt in uw e-mailbeveiliging.
BIMI (Brand Indicators for Message Identification) is een nieuwe e-mailverificatiemethode waarmee u een DNS txt-record kunt publiceren met informatie over uw merklogo. Hierdoor kan uw logo worden weergegeven in ondersteunde inboxen en wordt een authenticatiemechanisme geboden waarbij ontvangers het logo bij uw e-mail kunnen vergelijken met het logo dat in uw DNS-record is gepubliceerd.
Klaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mailkanaal?
