DMARC, of Domain-based Message Authentication, Reporting and Conformance, is een e-mailverificatieprotocol dat wordt gebruikt om spoofing van e-maildomeinen te voorkomen. Aanvallers gebruiken vaak onwettige middelen om schadelijke e-mails te versturen met gebruikmaking van domeinnamen van vertrouwde merken of personen. De e-mail kan de ontvanger vragen op een onveilige link te klikken of inloggegevens in te voeren. De ontvanger is vaak niet in staat het verschil te zien tussen een echte en een valse e-mail, waardoor gevoelige bedrijfsgegevens een groot risico lopen.
Bestaande protocollen zoals SPF en DKIM zijn doeltreffend om veel slechte e-mail te weren, maar ze hebben hun beperkingen:
Elk protocol werkt onafhankelijk, dus een e-mail kan de SPF-verificatie niet doorstaan, maar wel de DKIM-verificatie, of omgekeerd, waardoor de resultaten worden vertroebeld.
Servers die e-mail ontvangen krijgen van domeineigenaren geen instructies over hoe ze hun e-mails moeten behandelen als ze niet slagen voor SPF- of DKIM-tests.
De domeineigenaar heeft geen mogelijkheid om rapporten of feedback te krijgen als zijn domein door onbevoegden wordt gebruikt.
Maar wat als er een manier was om al die problemen op te lossen? Een one-stop-shop die u uitrust tegen domein spoofing en u vertelt wat u moet doen als u een doelwit bent van e-mailspammers? Dat is het doel van DMARC.
Hoe werkt DMARC?
DMARC maakt gebruik van bestaande SPF- en DKIM-protocollen en bouwt daarop voort om u een robuust mechanisme voor e-mailbescherming te bieden. Maar het heeft één groot voordeel: het biedt een rapportagefunctie voor domeineigenaars, zodat zij weten welke e-mails via hun domein worden verzonden. De gegenereerde gegevens zijn echter in XML-formaat, dat niet gemakkelijk te ontcijferen is. PowerDMARC zorgt daarvoor. Onze eenvoudige, gebruiksvriendelijke toepassing haalt de gegevens uit die complexe ruwe XML-bestanden in grafieken en tabellen die u gemakkelijk kunt lezen en begrijpen.
Maar om DMARC te implementeren, moet u een geldig DMARC-record hebben, dat op uw DNS wordt gepubliceerd. Hierdoor kunnen e-mail ontvangende servers spammers en spoofers identificeren en beslissen welke mail ze toelaten of weigeren. U kunt direct uw eigen DMARC-records genereren met onze Power Toolbox. Wij bieden u deze suite van tools om te controleren en records te genereren voor DMARC, SPF, DKIM, BIMI, MTA-STS en TLS-RPT, en het is helemaal gratis.
Hoe voorkomt DMARC Domain Spoofing?
DMARC helpt u uw e-mail op meerdere manieren te beveiligen:
Het gebruikt zowel SPF als DKIM validatie om e-mail te beveiligen. Als de e-mail voor geen van beide slaagt, faalt hij voor DMARC.
Domeineigenaren krijgen een rapport dat hen informeert of hun e-mail de evaluatie heeft doorstaan of niet. Zij kunnen dan nagaan of een onbevoegde derde partij e-mails heeft verzonden met hun domeinnaam.
Afhankelijk van de authenticatietest zal DMARC de ontvangende mailserver vertellen hoe e-mails die niet slagen, moeten worden behandeld. Volgens de specificaties van de domeineigenaar kan de e-mail: worden toegelaten tot de inbox (p=none); in quarantaine worden geplaatst (p=quarantaine); of ronduit worden afgewezen (p=reject).
Phishing-aanvallen veroorzaken meer dan 90% van de datalekken bij bedrijven. Maar daar is nu een oplossing voor. DMARC is de volgende stap in de bescherming van uw bedrijfsinformatie, een nieuw paradigma in gegevensbeveiliging.