DMARC wordt steeds meer gebruikt - allemaal dankzij het bewustzijn dat wordt verspreid door cyberbeveiligingsexperts en DMARC service providers. In 2021 zijn bijna 5 miljoen unieke DMARC-records geregistreerd, wat betekent dat het totale aantal geldige DMARC-beleidsregels met maar liefst 84% is gestegen. Dit is twee keer zoveel als de procentuele toename in het voorgaande kalenderjaar.
Er is echter ook vastgesteld dat het vooral grote bedrijven zijn die hun aandacht hebben verlegd naar e-mailbeveiliging en DMARC-beleid. Kleine en middelgrote bedrijven hebben deze cruciale stap daarentegen nog niet gezet.
Waarom bedrijven DMARC beter moeten gebruiken
De grootte van een bedrijf speelt geen rol voor phishers en scammers. Omdat eigenaren van kleine en middelgrote bedrijven beperkte middelen hebben (financiën, team, tijd, enz.), kunnen ze niet profiteren van de voordelen en bescherming die DMARC biedt, waardoor kwaadwillenden hen als potentiële doelwitten zien.
Afgezien van het gebrek aan middelen, hebben ze ook het idee dat kwaadwillende aanvallers het alleen gemunt hebben op grote bedrijven.
Volgens ons onderzoekwerd de hoogste penetratiegraad van DMARC (per land) genoteerd in Denemarken in 2024, met een gemiddelde van 59%. Terwijl 41% van de financiële instellingen en banken geen DMARC-bescherming hadden.
Het is zelfs nog teleurstellender om te weten dat veel grote bedrijven wel DMARC-records hebben, maar deze op gedeactiveerd hebben gezet. Met meerdere subdomeinen, e-mailstromen en de betrokkenheid van externe bureaus is het onderhouden van DMARC-records namelijk een hele uitdaging. Zelfs een kleine configuratiefout of typefout maakt een DMARC-record ongeldig of foutief, waardoor ook legitieme e-mails in quarantaine worden geplaatst of worden geweigerd.
Een geloofwaardige en gereputeerde DMARC-checker tool helpt de kans op ongeldige of foutieve DMARC-records te elimineren. Deze tool voert controles uit en markeert onmiddellijk bestaande fouten in het DMARC-record van het opgevraagde domein.
PowerDMARC analyseert bedrijfsdomeinen voor DMARC-adoptie
In 2024 hebben we bij PowerDMARC honderden domeinen uit de volgende landen geanalyseerd, waardoor we diep inzicht kregen in de kritisch lage adoptiegraad van DMARC en e-mailverificatie in deze landen - en ook wereldwijd.
DMARC adoptieverslag - Saoedi-Arabië
70,5% van de 1049 geanalyseerde domeinen in Saoedi-Arabië. Rapport bekijken.
DMARC adoptierapport - Verenigde Arabische Emiraten
72,1% van de 961 geanalyseerde domeinen in de VAE. Rapport bekijken.
DMARC goedkeuringsrapport - Oezbekistan
75,7% van de 826 geanalyseerde domeinen in Oezbekistan. Rapport bekijken.
DMARC goedkeuringsrapport - Kazachstan
66,7% van de 525 geanalyseerde domeinen in Kazachstan. Rapport bekijken.
Uit de gegevens in deze rapporten werd het ons duidelijk dat organisaties DMARC niet serieus nemen, zelfs niet in deze tijd. Het bewustzijn over e-mailverificatie en het belang ervan is beperkt, waarbij verschillende organisaties nog steeds geloven dat een DMARC-beleid op p=none voldoende is om hen te beschermen tegen cyberaanvallen -- wat een complete mythe is!
Bekijk voor een diepere duik in adoptietrends, nalevingspercentages en wereldwijde statistieken de gedetailleerde DMARC-statistieken.
Voordelen van het gebruik van DMARC
DMARC beschermt je tegen phishing-aanvallen die in naam van je bedrijf worden uitgevoerd en verhoogt ook de deliverability van e-mails, waardoor je berichten de gewenste ontvangers bereiken. Het wekt vertrouwen bij de verschillende e-mailproviders van ontvangers dat je domein legitiem is en niet als spam mag worden gezien.
Hier delen we 6 belangrijke redenen waarom bedrijven DMARC-implementatie serieus moeten nemen.
1. Phishing-preventie
Kwaadwillenden versturen frauduleuze e-mails vanaf uw domein door zich voor te doen als iemand van uw bedrijf. In deze berichten worden ontvangers (uw klanten, prospects, werknemers, aandeelhouders, enz.) over het algemeen gevraagd om gevoelige gegevens te delen of schadelijke koppelingen te downloaden. Omdat de e-mails afkomstig zijn van het officiële domein van je organisatie, vertrouwen de ontvangers ze en ondernemen ze de gevraagde actie, waardoor hackers de kans krijgen om misbruik te maken van de gedeelde gegevens.
Het gebruik van DMARC vermindert het aantal phishingaanvallen op uw domeinen aanzienlijk.
2. Domein Zichtbaarheid
DMARC-rapporten kunnen je helpen te controleren hoe je domein voor het verzenden van e-mail wordt gebruikt. U kunt weten wie allemaal berichten namens u verzendt, hoeveel van hen zijn geverifieerd en waarom sommige e-mails de verificatiecontroles niet doorstaan.
3. Verbeterde bezorgbaarheid van e-mails
Deliverability van e-mails is het vermogen van e-mails die vanaf uw domein worden verzonden om de primaire inboxen van de gewenste ontvangers te bereiken en niet als spam te worden gemarkeerd of terug te keren. Als uw e-mails niet worden geverifieerd en vaak als spam worden gemarkeerd, zal uw e-maildeliverability daar zeker onder lijden.
Dit is wat je kunt verwachten van een slechte e-mail deliverability rate-
- Geen of laag rendement op investering.
- Verstoorde communicatie met uw klanten en prospects, wat een directe impact heeft op uw verkoop en bedrijfsreputatie.
- Lage betrokkenheid.
Met verbeterde e-mail deliverability door authenticatie, passeren uw berichten spamfilters en beginnen ESP's uw domein te vertrouwen.
4. Betere opbrengsten van marketing- en PR-campagnes
Met een betere e-mail deliverability neemt de kans toe dat marketing- en PR-gerichte e-mails de inbox van het gewenste publiek bereiken. Dus hoe meer abonnees of mediapersoneel contact met u opnemen, hoe beter de opbrengsten zijn. Dit stimuleert je verkoop, aanwezigheid in de media en reputatie in de markt.
Aan de andere kant zullen de inspanningen van je team niet lonen als je e-mails meestal spam of ongewenste plaatsing krijgen, of erger nog - ze worden teruggestuurd!
U kunt onze strategische gids bekijken over DMARC voor e-mailmarketeers voor meer inzichten.
5. Onwettige e-mailbehandeling
Er zijn drie DMARC-beleidsregels- geen, quarantine of afwijzen. Ze helpen je om de mailservers van ontvangers te instrueren hoe ze moeten omgaan met e-mails die van jouw domein komen, maar de SPF- en/of DKIM-verificatiecontroles niet doorstaan.
Als je je DMARC-record instelt op het beleid geen, dan wordt er geen actie ondernomen tegen deze berichten. Volgens het quarantinebeleid worden ze gemarkeerd als spam en als u uw record instelt op het beleid Weigeren, worden dergelijke e-mails geweigerd uit de mailboxen van ontvangers.
p=reject is het sterkste DMARC-beleid, maar het moet alleen worden geïmplementeerd als je 100% zeker weet dat geen van je legitieme e-mails in ongewenste mappen terechtkomt. En onthoud dat dit vertrouwen heel moeilijk te verkrijgen is en dat je er misschien nooit helemaal zeker van zult zijn.
6. Bescherming tegen BEC-fraude
In 2022 ontving de IC3 21.832 BEC-klachten met gecorrigeerde verliezen van meer dan 2,7 miljard dollar. Dit is een enorme stijging van 175% in de afgelopen 2 kalenderjaren.
In BEC of Business Email Compromise Bij BEC of Business Email Compromise sturen hackers e-mails die zich voordoen als hoge functionarissen (meestal CEO's of HOD's) en geven ze werknemers op uitvoerend of senior executive niveau (meestal van de financiële afdeling) opdracht om onmiddellijk geld over te maken naar bankrekeningen van hen. Omdat de rekeningen die door de hackers worden behandeld, vernoemd zijn naar serviceproviders, wordt er geen argwaan gewekt.
Omdat DMARC het onbevoegde afzenders onmogelijk maakt om je domein te gebruiken voor het verzenden van e-mails, kun je je bedrijf beschermen tegen potentiële BEC-fraude. De implementatie ervan maakt het extreem moeilijk voor hen om zich voor te doen als een vertrouwde afzender en onwettige e-mails te verzenden die eigenlijk legitiem lijken.
Uitdagingen bij de invoering van DMARC
Van configuratiefouten tot industriële tegenslagen, hier zijn enkele veelvoorkomende uitdagingen waar organisaties mee te maken krijgen tijdens de invoering van DMARC:
1. Gebrek aan bewustzijn
In tegenstelling tot bekende cyberbeveiligingsmaatregelen zoals firewalls en antivirusbescherming, zijn veel organisaties zich niet bewust van e-mailverificatie totdat hun e-mail deliverability een klap krijgt.
2. Complexe eerste configuratie
Het handmatig instellen en toepassen van DMARC en andere e-mailverificatieprotocollen vereist grondige technische kennis en inzicht in de werking van DNS en DNS-records. Deze aanvankelijke complicaties weerhouden organisaties er vaak van om de eerste stap te zetten.
3. Geleidelijke en gefaseerde uitrol
De invoering van DMARC moet gefaseerd gebeuren, beginnend met een flexibel en permissief DMARC-beleid en langzaam overgaand in een strenger beleid. De hele implementatie vergt tijd en geduld om een veilige overgang te garanderen. De meeste organisaties hebben niet het geduld dat nodig is voor een geleidelijke overgang en springen over op handhaving, wat leidt tot mislukte e-mailafleveringen.
4. Beheren en bewaken
E-mailverificatie stopt niet bij de adoptie. Daar begint het pas. De eerste installatie moet worden gevolgd door regelmatige monitoring en analyse van rapporten om mogelijke problemen met de e-maildeliverability op te sporen.
Beveilig uw domeinen voor het verzenden van e-mail vandaag nog!
Wij van PowerDMARC hebben ondersteuning en begeleiding geboden aan duizenden klanten en honderden bedrijven in meer dan 90 landen bij de implementatie en het onderhoud van e-mailverificatieprotocollen volgens hun specifieke behoeften en vereisten. Ons platform biedt granulaire controle- en beheervoorzieningen voor uw DMARC-instellingen helpt u actief uw domein en e-mails actief te analyseren op zwakke plekken in de beveiliging, aanvallen te beperken en bescherming af te dwingen.
Vraag een DMARC-demonstratie Vraag vandaag nog een DMARC-demo aan. Onze experts leggen je uit hoe we je domein en bedrijfsreputatie kunnen beschermen tegen BEC, phishing en spoofing, en tegelijkertijd de deliverability van je e-mail kunnen verbeteren.