Cybercrime via e-mail, zoals CEO-fraude en phishing, vormt een serieuze bedreiging voor de dataveiligheid. Cybercriminelen misbruiken hiervoor vaak bestaande domeinen, zodat het lijkt alsof hun frauduleuze mails door authentieke bedrijven verzonden zijn. Daar wil je natuurlijk geen slachtoffer van worden. Met DMARC voorkom je dat en houd je jouw e-mails uit de spamfolder van je zakelijke relatie. We vertellen je meer over deze beveiligingstechniek.
Het overgrote deel van alle verstuurde mails wereldwijd is spam. Daarom zijn er spamfilters; deze checken alle inkomende mails op authenticatie en voorkomen op voorhand dat deze in je mailbox belanden. Die authenticatie wordt uitgevoerd door SPF en DKIM, protocollen in je mailserver die aantonen dat mails ook echt door jou zijn verzonden. De ontvangende mailserver checkt hierbij of het IP-adres van de mailserver van de verzender overeenkomt met dat in het SPF-protocol. Nepmails die vanaf hetzelfde domein lijken te zijn verstuurd, worden tegengehouden.
DMARC (Domain-based Message Authentication, Reporting and Conformance) voegt een extra laag boven op SPF en DKIM toe. Met DMARC toon je in eerste instantie aan dat je e-mails voorzien zijn van SPF en DKIM. Daarnaast ‘vertelt’ DMARC wat de mailserver van de ontvanger moet doen met mails die niet door de SPF- of DKIM-check heenkomen. Die resultaten kun je inzien via rapportages, zodat je zicht hebt op het mailverkeer vanuit jouw domein. Verdacht mailverkeer wordt daardoor sneller inzichtelijker.
Met DMARC voeg je beleidsregels via een .txt-bestand toe aan je mailserver. Hier wordt het wat technisch, maar in de basis kan zo’n beleidsregel worden ingesteld op basis van ‘none’, ‘quarantine’ en ‘reject’:
DMARC van WilroffReitsma biedt een rapportagefunctie die zicht biedt op de mails die via je domein verzonden zijn. De rapportage is gebaseerd op je ingestelde DMARC-beleid. Zo zie je onder andere welke mails wel en welke niet geautoriseerd zijn. Daarmee beschik je over de juiste informatie om zaken als phishing, CEO-fraude en spoofing tegen te gaan. Goed voor de security van je klant én voor jouw bedrijfsimago.
Veel mailoplossingen, zoals Outlook in Microsoft 365, zijn vaak al voorzien van SPF en DKIM. En ook het DMARC-deel hoef je niet zelf in te stellen. Daar helpen wij je namelijk graag bij; toch een stuk makkelijker én je weet zeker dat je e-mailsecurity op orde is. Zo blijf je het beste uit jezelf halen.