Iedereen kent wel phisingmails die van je bank lijken, maar dat niet zijn. Criminelen proberen zo identiteitsgegevens of betalingsgegevens te stelen. Ze proberen zich zo realistisch mogelijk voor te doen als een professionele organisatie. Als je gebruikt maakt van de authenticatietechnieken SPF, DKIM en DMARC voorkom je dat criminelen uit naam van jouw domeinnaam (contact@domeinnaam.com) kunnen handelen.
DMARC is een techniek die het verzendadres en de verzendende server (platform waar de mail vanaf verzonden wordt) valideert. Daarmee toon je aan dat je mailings geen spammails zijn. Het verkleint de SPAM-score van je mailings aangezien e-mail servers steeds meer verwachten dat je mails goed beveiligd zijn. Dit komt dus je aflevering ten goede.
Wat is DMARC?
DMARC staat voor Domain-based Message Authentication, Reporting & Conformance. DMARC is de beste garantie tegen phishing, omdat DMARC een beleid is voor het vereisen van authenticatie. Het is een extra waarborg waarmee je aangeeft dat je mailings zijn beschermd met SPF en DKIM.
Opbouw DMARC
DMARC bestaat uit SPF (Sender Policy Framework) en uit DKIM (Domain Keys Identified Mail).
SPF
Hoe weet de ontvanger dat de mail die jij stuurt daadwerkelijk van jouw organisatie is? Als je zelf vanuit Outlook een mail stuurt naar bijvoorbeeld een zakenpartner, dan is die relatie vaak helder. Maar wanneer je een mooie mailing hebt gemaakt in Spotler Mail+ en die stuur je naar meerdere ontvangers, hoe weet een individuele ontvanger dan dat de mail daadwerkelijk van jouw organisatie komt en het geen phishingmail is? Je regelt dat met SPF.
SPF staat voor Sender Policy Framework en deze techniek zorgt ervoor dat een mailing die verstuurd wordt namens een verzendorganisatie (bijvoorbeeld Spotler) geautoriseerd is door de eigenaar of beheerder van het verzendadres (jouw organisatie).
Dit betekent dat jij als gebruiker van Spotler door middel van SPF ons moet aanmerken als legitieme verzendorganisatie van jouw mailings.
DKIM
DKIM zorgt ervoor dat aan je mailings een digitale handtekening en een sleutel wordt toegevoegd naast de SPF. Jouw organisatie ‘onderschrijft’ daarmee dat de verstuurde mail ook daadwerkelijk uit naam van jouw organisatie is verstuurd.
DMARC rapporteert aan jou terug
Worden mailings met jouw domeinnaam verstuurd zonder SPF en DKIM, dan rapporteert DMARC dit aan je terug. Zo zie je wie er uit jouw naam mailt en krijg je inzicht in wie – mogelijk – misbruik maakt van je domeinnaam. Daarnaast bekijkt de ontvangende mailserver wat er moet gebeuren met deze mailing. Afhankelijk hoe DMARC is ingesteld, wordt de verstuurde mail:
- door de ontvangende mailserver geweigerd,
- in quarantaine gezet, of
- afgeleverd
Interessante link(s):
- Hoe stel ik DMARC in?
- Heb je momenteel al DMARC en hoe staat dit ingesteld? Gebruik onze DMARC-check-tool DMARCdetective