Phishing is een ‘hot topic’ en komt de laatste tijd geregeld in het nieuws. ‘Gemeente Breda waarschuwt over afvalservice phishing mails’, ‘De Belastingdienst waarschuwt voor een phishingmail in omloop’, ‘Valse e-mails in omloop voor vervanging bankpas’ en zo zijn en nog vele andere voorbeelden te benoemen. De toepassing van DMARC is een eenvoudige oplossing om domeinen te beschermen. Zo wordt niet alleen een domein beschermd, maar wordt ook inzichtelijk welke partijen namens uw domein e-mail versturen.
DMARC is een technische specificatie die erop gericht is om phishing te bestrijden. Het staat voor: Domainbased Message Authentication, Reporting & Conformance. De technische policy vereist dat de afzender van de e-mail (de afzender die in de inbox zichtbaar is) bewijst dat hij ook de daadwerkelijke afzender is. Dit wordt mede gedaan door validatie van de beveiligingstechnieken SPF en DKIM. Deze technieken zijn noodzakelijk om een e-mail correct af te leveren. Er worden dankzij DMARC meerdere belangrijke aspecten toegevoegd, wat de implementatie ervan belangrijk maakt.
Bij deze policy worden de ongeldige berichten totaal door de Internetserviceprovider (ISP) genegeerd en krijgt de ontvanger ze niet te zien.
Indien er gestart wordt met de implementatie van DMARC worden er veel rapporten opgesteld. Zonder software om deze rapporten goed en duidelijk te kunnen lezen is het erg lastig om DMARC te implementeren. Met behulp van deze tools kunnen de aangeleverde rapporten eenvoudig (en automatisch) verwerkt worden tot leesbare overzichten. Dankzij deze tools blijft u dagelijks op de hoogte.
Het implementeren van DMARC zorgt ervoor dat u uw eigen domein(-en) kunt beschermen tegen phishing. Doordat u bij de ISP’s aangeeft actief met e-mailbeveiliging bezig te zijn (door uw policy op reject te zetten), verhoogt dit de betrouwbaarheid van uw domein. De betrouwbaarheid van een domein is voor veel ISP’s een belangrijke graadmeter in de bepaling van de reputatie van een domein. Is DMARC volledig geïmplementeerd? Dan zorgt dit voor een betere reputatie voor al uw e-mails.
Ons team van consultants kan u helpen om tot p=reject te komen.
Heeft u hiervoor interesse of vragen over DMARC? Neemt u dan contact met ons op.
Ontvang onze nieuwsbrief eGemwijs met het allerlaatste nieuws in uw mailbox
© 2023 eGem