De digitale poortwachter: Hoe DMARC ons beschermt tegen cybercriminelen
🇳🇱 🇬🇧
Spamfilters worden steeds strenger, omdat we nog altijd overladen worden met spam in onze inbox. Een belangrijk risico? Jouw eerlijke e-mails kunnen achterblijven in het spamfilter, waardoor de ontvanger die nooit te zien krijgt. SPF en DKIM helpen authenticatiegegevens toe te voegen aan jouw e-mail, waarmee je meer kans maakt om in de inbox terecht te komen. DMARC doet daar nog een flinke schep bovenop, waardoor je het spamfilter moeiteloos kunt omzeilen.
DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. het betreft een gratis en open technische specificatie waarmee een e-mail kan worden geauthenticeerd. Dit wordt gedaan door de ‘From-header’ af te stemmen op de SPF- en DKIM-mechanismen. Op deze manier kunnen grote en kleine organisaties CEO-fraude, spoofing en phishing tegengaan.
Met de DMARC-specificatie kunt u mensen laten kiezen hoe om te gaan met ongeautoriseerd gebruik van uw e-maildomeinen door in uw DMARC-record 3 verschillende beleidsopties aan te bieden. Deze zijn:
Bij dit beleid wordt uw e-mailverkeer in de gaten gehouden. Er wordt dus geen verdere actie ondernomen tegen ongeautoriseerde e-mails, noch worden de e-mailstromen verstoord. Krijg inzicht in wie e-mails verstuurt vanaf uw domein.
Dit DMARC-beleid stuurt ongeautoriseerde e-mails naar de spam map. Er wordt sterk aangeraden om dit beleid te activeren als u voldoende gegevens van p=none heeft verzameld om zeker te zijn van de legitimiteit van uw primaire of externe afzenders.
Dit is het laatste en meest strikte beleid van het DMARC-record en ook het uiteindelijke doel van de DMARC-implementatie. Het zorgt ervoor dat onbevoegde e-mails niet wordt afgeleverd.
DMARC stemt de ‘From-header’ af met SPF en DKIM en komt de controle door als een van de twee overeenkomt. Het is dus niet nodig dat DMARC zowel de SPF- als de DKIM-controle doorkomt. Om DMARC in te stellen dient er een DMARC-record in de DNS te worden gepubliceerd. Lees meer over het DMARC-record »
Een DMARC-record is een TXT-invoer in uw DNS record waarin u aangeeft wat er met een e-email moet gebeuren wanneer het niet DMARC-conform is. DMARC-conformiteit wordt bereikt wanneer DKIM, SPF of beide slagen. Dit wordt ook wel DMARC Alignment genoemd. Het komt nogal eens voor dat SPF en DKIM wel slagen, maar DMARC niet. Lees meer over hoe SPF en DKIM kunnen slagen, maar DMARC faalt »
In het DMARC-record wordt een e-mailadres vermeld om e-mailservers te laten weten waar ze de XML-rapporten naartoe moeten sturen. Deze XML-rapporten worden gebruikt om inzicht te geven in wie uw domein in het e-mailecosysteem gebruikt, waardoor het eenvoudiger wordt om te bepalen of deze gebruikers legitiem zijn of niet.
E-mail is nog steeds een van de meest gebruikte vormen van communicatie op het internet. Voor de meeste mensen kan het een echte uitdaging zijn om het verschil te zien tussen een echte en een nepe-mail. Door DMARC te implementeren beschermt u uw domein(en) tegen ongeoorloofd gebruik en daarmee ook degenen die e-mails van uw domein(en) ontvangen.
Eerdere anti-spoofing technologieën filterden de schadelijke-mails eruit. DMARC doet het andersom door legitieme e-mails te identificeren. Door gebruik te maken van 'DMARC Advisor' kunnen ongeïdentificeerde of ongeautoriseerde e-mails worden geïdentificeerd en geblokkeerd indien ongewenst.
Gebruik de gratis 'DMARC Advisor' Domain Checker om de staat van uw domein(en) te inspecteren.
Een voorbeeld hoe in te stellen.
Implementatie van DMARC levert twee soorten voordelen op. Economische en technische voordelen.
In de tip van de week bespreken we deze keer een meer technisch onderwerp. Recentelijk werd mijn aandacht getrokken door een slachtoffer dat €4000,- euro kwijtraakte doordat Bart (pseudoniem) dacht een e-mail te hebben ontvangen van de ICS-creditcardmaatschappij. Hij controleerde zelfs het e-mailadres, dat afkomstig was van @ICS.nl, en ging ervan uit dat het een legitieme e-mail betrof van de kredietmaatschappij ICS (International Card Services). Maar hoe is het mogelijk dat een cybercrimineel dit domein zomaar kan inzetten voor het versturen van valse e-mails? We leggen het uit in dit artikel.