DMARC is een e-mailverificatieprotocol waarmee eigenaars van e-maildomeinen kunnen specificeren welke mechanismen zij gebruiken om hun e-mailberichten te verifiëren en hoe mailservers die berichten van hun domein ontvangen, moeten omgaan met verificatiestoringen.

Wat zijn de voordelen van DMARC

Preventie van e-mailfraude Verbetert de merkreputatie Minimaliseert spam Zorgt voor zichtbaarheid Verbetert de bezorgbaarheid

Een bericht wordt van een bevoegde server verzonden naar het SPF-record en/of de DKIM-handtekening van het DMARC-conforme domein, die zijn opgeslagen op DNS-niveau. Als beide controles slagen, wordt het bericht afgeleverd; als beide niet slagen, wordt het bericht geweigerd en als onbestelbaar geretourneerd (omdat het niet aan de SPF- of DKIM-vereisten voldeed).

DMARC uitgelegd: Wat is het en hoe werkt het?

Maitham Al Lawati

2 maanden geleden

DMARC.-Wat-is-het-en-hoe-werkt-DMARC.-Wat-is-het-en-hoe-werkt-DMARC.-Wat-is-het-en-hoe-werkt-het?

Leestijd: 8 min

Ooit gehoord van DMARC? Het klinkt op het eerste gezicht misschien ingewikkeld, maar het is een krachtig hulpmiddel dat je organisatie beschermt tegen phishing-zwendel.

Cybercriminelen gebruiken geavanceerde technieken om bedrieglijke e-mails op te stellen door zich voor te doen als echte domeinen. Frauduleuze e-mail en phishing vormen een grote uitdaging voor zakelijke e-mailcommunicatie. In 2022 heeft de Anti-Phishing Working Group (APWG) alleen al in het eerste kwartaal 1.025.968 phishing-aanvallen gemeld. Dit kan leiden tot financiële verliezen, gegevenslekken en schade aan uw merkreputatie of uw e-mails. Uw legitieme e-mails kunnen ook in spammappen terechtkomen als ze niet zijn geverifieerd met DMARC.

In deze handleiding zullen we DMARC uitsplitsen, de functionaliteiten en voordelen ervan uitleggen, en hoe je het kunt implementeren om je organisatie en e-mailcommunicatie te beschermen.

Wat is DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) is een e-mailverificatieprotocol dat e-mailafzenders verifieert en inzichten biedt voor een betere beveiliging van e-mail. Het stelt domeineigenaren in staat om beleidsregels op domeinniveau in te stellen voor de afhandeling van e-mail. Dit omvat het instellen van voorkeuren voor berichtverificatie, foutreacties en rapportage. DMARC wordt beschreven in RFC 7489 van de Internet Engineering Task Force (IETF).

DMARC is bedoeld om e-mailfraude en phishing-aanvallen te helpen bestrijden. Het doet dit door e-mailontvangers in staat te stellen de authenticiteit van een bericht te bepalen met behulp van SPF- en DKIM-protocollen. Op basis van de resultaten van de verificatie kunnen domeineigenaren de e-mail weigeren, in quarantaine plaatsen of afleveren. Al deze functies worden geregeld door instructies op DNS-niveau die door de domeineigenaar zelf worden geüpload.

DMARC volledig formulier

DMARC staat voor "Domain-based Message Authentication, Reporting, and Conformance".

Hier volgt een uitsplitsing van de onderdelen van het acroniem "DMARC":

Domeingebaseerd: DMARC wordt uitgevoerd op domeinniveau.

Verificatie van berichten: DMARC stelt domeineigenaren in staat om de verificatieprotocollen aan te wijzen. Deze worden gebruikt om inkomende e-mailberichten te valideren. SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) zijn twee van dergelijke protocollen.

Rapportage: Je kunt feedbackrapporten inschakelen in je DMARC-configuratie. Hierna sturen de ontvangende MTA's XML-rapporten naar het door jou opgegeven e-mailadres. Deze rapporten kunnen geaggregeerde DMARC-gegevens of forensische gegevens bevatten.

Conformiteit: Domeineigenaren kunnen DMARC gebruiken om de acties van ontvangende mailservers te beschrijven. Deze acties worden uitgevoerd zodra een e-mail de DMARC-controle niet doorstaat.

Hoe werkt DMARC?

Een bericht wordt verzonden van een geautoriseerde server naar het SPF-record en/of de DKIM-handtekening van het DMARC-conforme domein, die zijn opgeslagen op DNS-niveau.

Als een van beide controles slaagt, wordt het bericht "DMARC PASS" genoemd; als beide controles mislukken, is het bericht niet geslaagd voor DMARC (omdat het niet voldeed aan de SPF- of DKIM-vereisten).

Afhankelijk van het geconfigureerde DMARC-beleid kan het bericht nu worden geweigerd of verwijderd, gemarkeerd als spam of in quarantine geplaatst, of worden afgeleverd zoals het is.

Zodra je DMARC correct hebt ingesteld voor je domein, kun je DMARC-rapporten inschakelen. Dit helpt je bij het identificeren van verdachte berichten, zodat je er snel actie tegen kunt ondernemen - en je abonnees veilig kunt houden!

Waarom is DMARC belangrijk?

DMARC speelt een cruciale rol bij het opschalen van je e-mailbeveiligingsinspanningen. Hoewel e-mailsystemen spamfilters hebben, zijn deze niet effectief tegen direct-domain spoofing-aanvallen. Door zich voor te doen als bedrijven, kunnen aanvallers inloggegevens voor gevoelige informatie achterhalen. Sterker nog, IBM's rapport over de kosten van een datalek dat gecompromitteerde inloggegevens hebben geleid tot 19% van alle datalekken.

Bovendien is de zichtbaarheid via feedback op basis van rapporten een DMARC-functie die er echt uitspringt.

Hier zijn nog enkele functies die het belang van DMARC benadrukken:

Het zorgt voor e-mailverificatie
Het beschermt tegen domain spoofing
Het beschermt tegen phishing-aanvallen
Het is verplicht voor Google & Yahoo bulkverzenders
Het is verplicht voor PCI-DSS compliance
BIMI vereist DMARC-handhaving

Voordelen van DMARC

DMARC heeft voordelen voor een bedrijf door impersonatieaanvallen te helpen voorkomen. Het heeft ook langetermijnmogelijkheden om spam en deliverabilityproblemen te verminderen. Bovendien is DMARC door verschillende grote ESP's verplicht gesteld. Yahoo en Google inboxen kunnen nu zelfs e-mails weigeren als DMARC niet is geïmplementeerd. Om compliant te blijven, is het configureren van het protocol dus sterk aan te raden.

Hier zijn enkele van de voordelen van het implementeren van DMARC:

Preventie van e-mailfraude: U kunt phishingaanvallen voorkomen door DMARC-rapporten te gebruiken. Deze helpen bij het identificeren van gespoofde e-mails en bronnen die zich mogelijk als u voordoen.
Verbetert de merkreputatie: U kunt uw merkreputatie verbeteren door ervoor te zorgen dat alleen legitieme berichten worden afgeleverd bij uw ontvangers.
Minimaliseert spam: U kunt de hoeveelheid spam in de inbox van uw klanten verminderen door te voorkomen dat frauduleuze berichten hen überhaupt bereiken.
Biedt zichtbaarheid: Identificeer snel wie namens jou e-mails verstuurt zonder dat je het weet met behulp van rapporten.
Verbetert bezorgbaarheid: U kunt de deliverability van uw e-mails met 10% verbeteren door het protocol correct in te zetten voor uw e-mails.

Hoe DMARC inschakelen voor uw domein?

DMARC instellen kan een beetje technisch zijn en we hebben het in detail behandeld in onze DMARC instellen gids. Dit zijn de algemene stappen:

1. Evalueer uw infrastructuur voor het verzenden van e-mail

Maak een notitie van marketingautomatiseringsplatforms, klantenservicetools en e-maildiensten.

2. SPF- of DKIM-records configureren

Als je e-mails de SPF- of DKIM-controles doorstaan, worden ze beschouwd als DMARC-compliant. Je kunt onze SPF record generator en DKIM record generator gebruiken om deze records te maken.

Publiceer de gegenereerde records op uw DNS met behulp van uw DNS-registrar.

3. Een DMARC TXT-bestand maken

U kunt aanmelden Je kunt je gratis aanmelden bij PowerDMARC om je record te maken met onze DMARC record generator tool. De verplichte velden omvatten protocolversie "v", die altijd DMARC1 is, en de beleidsmodus "p" kan naar wens worden geconfigureerd.

4. Selecteer een DMARC-beleid

A DMARC beleid vertelt e-mailontvangers hoe ze moeten omgaan met berichten die de DMARC-controles niet doorstaan. Je kunt kiezen uit drie beleidsmodi - "geen", "quarantaine" of "afwijzen".

Optionele (maar aanbevolen) velden:

Uitlijningsvereisten: Je kunt de uitlijningsvereisten voor de SPF- en DKIM-records van je domein opgeven. Dit betekent dat de domeinnaam in de "Van" header van een e-mail wel/niet precies mag overeenkomen met de domeinnaam in het SPF en/of DKIM record.
Rapportage: Zoals eerder besproken, kun je DMARC configureren om rapporten over je e-mailadres of een service van derden te ontvangen. Deze rapporten geven informatie over e-mailactiviteit. Inclusief het aantal verzonden e-mails, het aantal e-mails dat de verificatiecontroles heeft doorstaan of niet.

5. Uw DMARC record publiceren

U moet toegang krijgen tot uw DNS-beheerconsole om uw record te publiceren. Voer "_dmarc" in in het veld Host en resource type als TXT. Je kunt je TTL op 1 uur houden.

6. Uw DMARC-instellingen controleren

Controleer uw DMARC-implementatie met behulp van onze DMARC-checker tool. Voer gewoon je domeinnaam in en klik op "lookup" om te controleren of je record geldig is.

Hoe zien DMARC-records eruit?

De structuur van een DMARC-record is gedefinieerd in het DNS (Domain Name System) als een TXT-record dat is gekoppeld aan het domein. Het bevat verschillende tags, waaronder tags die de beleidsmodus en rapportageopties specificeren. Hier is een voorbeeld van hoe een DMARC-record eruit kan zien:

_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com; ruf=mailto:forensics@example.com; sp=reject".

In dit voorbeeld:

_dmarc.example.com."verwijstnaar het specifieke domein waar het DMARC-record wordt ingesteld. In dit geval is dat "example.com".
IN TXT" geeft aan dat het recordtype een tekstrecord is.
v=DMARC1" geeft aan dat de versie van het protocol die wordt gebruikt versie 1 is.
p=afwijzen" stelt het DMARC-beleid in op "afwijzen". Dit instrueert ontvangende e-mailservers om e-mails die niet voldoen aan DMARC af te wijzen of te verwijderen.
rua=mailto:" specificeert het e-mailadres "[email protected][email protected]" als de bestemming om geaggregeerde rapporten te ontvangen.
ruf=mailto:" wijst het e-mailadres "[email protected][email protected]" aan als bestemming voor het ontvangen van forensische rapporten. Deze rapporten geven meer informatie over mislukte e-mailafleveringen.
sp=afwijzen"stelt het subdomeinbeleid in op "afwijzen" en zorgt ervoor dat dit DMARC-beleid van toepassing is op subdomeinen.

DMARC, SPF en DKIM - Pijlers van e-mailverificatie

SPF (Sender Policy Framework) is een authenticatieprotocol dat uw legitieme afzenders autoriseert. Door SPF-records aan te maken in het DNS van het domein, specificeert de eigenaar de toegestane IP-adressen of domeinen. Deze domeinen/IP's mogen e-mails versturen via dat domein.

DKIM is een e-mailverificatieprotocol waarmee de afzender van een e-mail het bericht digitaal kan ondertekenen met een gecodeerde handtekening die is gekoppeld aan het domein van de afzender. De ontvangende e-mailserver kan dan de authenticiteit van het bericht controleren door de DKIM-handtekening te vergelijken met de corresponderende openbare sleutel in de DNS-records van de afzender.

DMARC, SPF en DKIM combineren tegen e-mailfraude

Het implementeren van DMARC, SPF en DKIM samen biedt een robuustere verdediging tegen e-mailspoofing en phishingaanvallen. Laten we eens kijken naar de voordelen van het gebruik van deze verificatiemethoden in combinatie:

Uitgebreide bescherming: De combinatie van DMARC, SPF en DKIM biedt een gelaagde aanpak voor e-mailverificatie. Het biedt uitgebreide bescherming tegen e-mail spoofing, phishing en onbevoegde afzenders.
Verbeterde e-mailbezorging: Door ervoor te zorgen dat e-mails goed worden geverifieerd en afgestemd op het domeinbeleid, wordt de kans dat legitieme e-mails als spam worden gemarkeerd of worden geweigerd aanzienlijk verkleind.
Bescherming merkreputatie: Het implementeren van deze verificatiemethoden helpt de integriteit van je merk te behouden. Ze voorkomen e-mailmisbruik en spoofing en beschermen je reputatie bij ontvangers.
Verbeterde beveiliging: Het gebruik van DMARC, SPF en DKIM samen minimaliseert het risico dat onbevoegden schadelijke e-mails verzenden namens uw domein, waardoor de algehele beveiliging wordt verbeterd en potentiële cyberbedreigingen worden beperkt.
Rapportage en zichtbaarheid: DMARC biedt waardevolle inzichten in de rapportage van mislukte e-mailverificatie, zodat domeineigenaren problemen snel kunnen identificeren en aanpakken en de effectiviteit van hun e-mailbeveiliging kunnen verbeteren. e-mailbeveiliging maatregelen.

Moet je SPF en DKIM gebruiken als je al DMARC hebt?

Ja, het wordt sterk aanbevolen om zowel SPF als DKIM te gebruiken, zelfs als je DMARC al hebt geïmplementeerd. DMARC is ontworpen om naast SPF en DKIM te werken en samen vormen ze een krachtig raamwerk voor e-mailverificatie.

Cloud-gebaseerde DMARC-oplossing van PowerDMARC

Als bedrijfseigenaar met een online domein is het implementeren van DMARC een pluim op je hoed als het gaat om beveiliging. Hoewel je dit handmatig kunt doen, zijn er bepaalde extra voordelen als je kiest voor een externe leverancier zoals PowerDMARC. Bij ons krijg je een scala aan rapportage-, beheer- en bewakingsfaciliteiten tegen een zeer betaalbaar tarief. Deze vallen niet binnen het bereik van een handmatige DMARC setup en kunnen echt een verschil maken voor je bedrijf!

Door onze DMARC-analysator kunt u:

Gemakkelijk gehoste DMARC en andere e-mailverificatieprotocollen configureren
Controleer uw verificatieresultaten met vereenvoudigde, voor mensen leesbare rapporten
Ontvang realtime waarschuwingen via e-mail, slack, discord en webhooks
Verbeter de deliverability van uw e-mail na verloop van tijd

Onze klanten krijgen toegewijde ondersteuning van onze DMARC-experts om de oplossingen op maat van hun behoeften te configureren. Neem vandaag nog contact met ons op voor een gratis DMARC proefversie!

"Uitgebreid gezocht naar een hoogwaardig DMARC-platform en gevonden!"

Dylan B.

DMARC veelgestelde vragen

Waarom DMARC gebruiken?

DMARC is essentieel voor het voorkomen van e-mailspoofing en phishingaanvallen, het verbeteren van de e-mail deliverability en het beschermen van de merkreputatie door zichtbaarheid en controle te bieden over e-mailverificatie.

Wat is een DMARC record?

A DMARC record is een DNS (Domain Name System)-vermelding die domeineigenaren publiceren om hun e-mailverificatiebeleid te specificeren. Dit helpt spoofing en phishing-aanvallen te voorkomen door e-mailontvangers te instrueren hoe om te gaan met niet-geverifieerde e-mails van het domein.

Wat is een DMARC-rapport?

A DMARC-rapport geeft informatie over de resultaten van de e-mailverificatie voor een domein. Deze rapporten worden gegenereerd door e-mailontvangers en verzonden naar het e-mailadres dat is opgegeven in het DMARC-record.

Is DMARC en SPF een goede combinatie?

DMARC en SPF vormen een krachtig duo om e-mailbeveiliging te versterken en te beschermen tegen spoofing en phishing-aanvallen. DMARC bouwt voort op de afzendervalidatiemogelijkheden van SPF door domeineigenaren in staat te stellen een beleid op te stellen over hoe om te gaan met berichten die de SPF-controles niet doorstaan.

Wat is DMARC-compliance?

DMARC-compliance verwijst naar de naleving van het DMARC-authenticatieprotocol door een e-maildomein. Als een domein DMARC implementeert met correct geconfigureerde beleidsregels, SPF en DKIM, wordt het beschouwd als DMARC-compliant.

Hoe DMARC-problemen oplossen?

Om DMARC-problemen aan te pakken, moeten domeineigenaren DMARC-rapporten zorgvuldig bekijken en verificatiefouten analyseren. Lees onze DMARC mislukking gids voor meer informatie.

Hoe DMARC testen?

Je kunt DMARC testen met onze DMARC-checker gratis gebruiken.

Over
Laatste berichten

Maitham Al Lawati

Maitham is een technisch ondernemer, cyberbeveiligingsexpert, CEO en oprichter van PowerDMARC met meer dan 15 jaar ervaring in de sector. Maitham heeft een Global MBA van de Universiteit van Manchester en diverse professionele certificeringen waaronder CISSP, CISM, CRISC en ISC2 CCSP.

Laatste berichten van Maitham Al Lawati (Bekijk alle berichten )

SPF-fout oplossen: Overwin SPF te veel DNS opzoekingen limiet - 26 april 2024
Hoe publiceer je een DMARC Record in 3 stappen? - 2 april 2024
Waarom faalt DMARC? DMARC-falen oplossen in 2024 - 2 april 2024