Op het moment van lezen zou het zomaar kunnen zijn dat cybercriminelen door een te zwakke e-
mailbeveiliging toegang hebben tot jouw bedrijfsgegevens, zonder dat je het zelf weet. Het is dan
ook goed om te weten of je bent voorzien van een ijzersterke security of dat hier juist aan moet
worden gewerkt. Wij praten je graag bij over het belang van DMARC, hoe het werkt en waarom je
niet zonder kunt.
Je mailbox is een goudmijn voor cybercriminelen. Denk bijvoorbeeld aan belangrijke documenten,
financiële administratie of persoonsgegevens die voor het grijpen liggen als een hacker toegang
heeft. Dit kunnen zij doen door een phishing- of spoofingmail te versturen, die vandaag de dag
steeds geloofwaardiger en gevaarlijker zijn. Als je klikt op een link of bijlage, laat je de crimineel zo
binnen. Vaak merk je hier zelfs niets van, dus zelfs als je per ongeluk op een verdachte link hebt
geklikt zet je de deur open voor cybercriminelen. Een standaardspamfilter houdt wel een gedeelte
van deze verdachte mails tegen, maar lang niet allemaal. Hierdoor kan jij of een collega van jou door
een enkele e-mail cybercriminelen alsnog toegang geven tot de gehele mailserver.
Een regulier spamfilter controleert inkomende mails op de afzender en de inhoud van een bericht.
Hier zijn cybercriminelen ook van op de hoogte. Om succesvol te blijven, ontwikkelen zij hun
werkmethoden op dagelijkse basis door. Op deze wijze wordt de cybercrime complexer en moeilijker
te filteren volgens de standaardmethodes. Stukje bij beetje ontvang je zo meer verdachte en
schadelijke e-mails in je mailbox. De kans dat er een datalek ontstaat door een kwaadaardig mailtje
neemt daardoor ook toe. Daarom is het goed om gebruik te maken van een extra beveiligingslaag om
de security van alle belangrijke data te garanderen.
Deze beveiligingslaag komt in de vorm van Domain-based Message Authentication, Reporting and
Conformance (DMARC). DMARC is een uitbreiding op twee bestaande beveiligingsprotocollen voor e-
mails, namelijk Sender Policy Framework (SPF) en DomainKeys Identified Mail (DKIM). Beide
protocollen scannen de mail op basis van de betrouwbaarheid van een afzender en inhoud. Is
minimaal een van deze onderdelen niet in orde? Dan blokkeren de protocollen de e-mail. DMARC
bouwt op deze protocollen door. Door het invoeren van speciale actieregels aan de mailclient bepaal
je hoe dit filter omgaat met binnenkomende mails nadat ze zijn gecontroleerd door de protocollen.
Na het instellen van de regels gaat DMARC voor je aan het werk. Op basis van drie classificaties
wordt een e-mail ingedeeld. Komt een e-mail succesvol door de keuring van het SPF- en DKIM-
protocol? Dan ontvangt de gebruiker zonder problemen de e-mail. Mails die niet door de keuring
komen gaan automatisch in een speciale quarantainemap of worden volledig geweigerd. Zo kun je
altijd door blijven werken en ervan op aan dat iedere e-mail die je opent veilig is.
Met DMARC van WilroffReitsma heb je niet alleen direct meer veiligheid voor je mailbox, maar
ontvang je ook een uitgebreid rapportage. Hiermee ben je snel en overzichtelijk op de hoogte van
het veilige en onveilige mailverkeer dat je organisatie bereikt. Daarnaast is DMARC geschikt voor
nagenoeg iedere mailoplossing. Wil je meer weten over DMARC of wil je in gesprek over hoe wij je
verder kunnen helpen? Neem dan contact met ons op.