De ecosystemen voor cyberbeveiliging en e-mailverificatie zitten vol met weinig toegankelijke acroniemen en termen. We hebben dit hulpmiddel gemaakt om u te helpen uw weg te vinden. Als u op zoek bent naar een DMARC gerelateerd acroniem of woord en u vindt het hier niet, laat het ons weten en we helpen u verder.

A

Aggregate reports

Geaggregeerde rapporten zijn in de vorm van XML en communiceren gegevens over de ontvangen, in quarantaine geplaatste en mislukte e-mails en welke e-mails authentiek zijn ten opzichte van SPF, DKIM en DMARC.

AIM

Het AIM-model van dmarcian: Evalueren, implementeren, beheren (AIM) is de methode van dmarcian om domeinen van p=none naar p=reject te brengen op een gecontroleerde en gestructureerde manier.

Alignment

Alignment: Wanneer drie kopteksten (Van, ReturnPath (SPF), de d=) in een e-mail overeenkomen, is dat een bewijs dat we te maken hebben met een betrouwbare e-mail die afkomstig is van waar het verondersteld wordt te komen. Strikte uitlijning komt precies overeen; ontspannen uitlijning komt overeen op het niveau van het organisatiedomein met een combinatie van de primaire/domeinen. Zie DKIM Alignment, DMARC Alignment, SPF Alignment.

Anti-Phishing Email Client Standards (anti-phishing-standaarden voor e-mailclients): een initiatief van dmarcian voor een beveiligingsprotocol om e-mailontvangers te informeren over frauduleuze uitgaande links.

API

Application programming interface (applicatie-programmeerinterface): een interface tussen computerprogramma's die de implementatie en het onderhoud van software vereenvoudigen.

Anti-Phishing Working Group: een internationale coalitie die de wereldwijde respons op cybercriminaliteit verenigt.

ARC

Authenticated received chain (letterlijk: geauthentiseerde ontvangen ketting): een e-mailauthenticatiesysteem in concept dat is ontworpen om een tussenliggende mailserver zoals een mailinglijst of een doorstuurdienst in staat te stellen de originele authenticatieresultaten van een e-mail te ondertekenen. Hierdoor kan een ontvangende dienst een e-mail valideren wanneer de SPF- en DKIM-records van de e-mail ongeldig worden gemaakt door de verwerking van een tussenliggende server.

B

BEC

Business Email Compromise: een soort cybercriminaliteit die gebruik maakt van e-mailfraude/spoofing om organisaties aan te vallen om een specifiek doel te bereiken, zoals het verkrijgen van gebruikersgegevens of financiële details/overboekingen.

Brand Indicators for Message Identification: een standaard die het logo van een merk associeert met een geauthentiseerd e-mail. BIMI geeft merken de mogelijkheid om hun logo te versterken en tegelijkertijd vertrouwen op te bouwen als afzender in de inboxen van hun abonnees. Om BIMI te implementeren moeten zowel SPF als DKIM zijn ingesteld voor het e-maildomein, waarbij DMARC moet zijn ingeschakeld met een beleid ingesteld om te weigeren of in quarantaine te plaatsen (reject of quarantine).

Blacklisting

Zwarte lijst: de praktijk om bepaalde afzenderdomeinen, e-mailadressen, IP-adressen, enz. via een beveiligingsinfrastructuur niet toe te staan om te verzenden vanwege een slechte reputatie in het ecosysteem.

C

CIDR

Classless Inter-Domain Routing: methode voor de toewijzing van IP-adressen en voor IP-routing. De IETF heeft in 1993 het CIDR ingevoerd ter vervanging van het eerdere netwerk voor internetarchitectuur. Het doel van CIDR is de groei van routeringstabellen op routers in internet te vertragen en de uitputting van IPv4-adressen te helpen vertragen.

CNAME

Canonical name: een type DNS-record waarmee de ene naam aan een andere kan worden gekoppeld.

CSIRT

Computer security incident response team (responsteam op computerbeveiligingsincidenten): een organisatieteam dat de reactie op een (computerbeveiligings)incident coördineert en ondersteunt.

D

DNS-based Authentication of Named Entities: een internetbeveiligingsprotocol waarmee TLS-certificaten aan domeinnamen kunnen worden gekoppeld met behulp van DNSSEC (Domain Name System Security Extensions).

DDoS

Distributed denial-of-service: een DDoS-aanval is een snode poging om het normale verkeer van een netwerk te verstoren door de infrastructuur te overspoelen met verkeer.

Implementatie: proces waarbij het DMARC-beleid van een domein van p=none via p=quarantine naar p=reject gaat.

DomainKeys Identified Mail: een gratis technologie die wordt gebruikt om een e-mail aan een domein te koppelen. Wanneer een e-mail wordt verzonden, wordt deze ondertekend met een privé domeinsleutel en vervolgens gevalideerd op de ontvangende mailserver (of ISP) met behulp van een openbare sleutel die zich in het DNS bevindt. Met deze actie wordt geverifieerd dat de inhoud van de e-mail niet is gewijzigd tijdens de overdracht. Het voorkomt dat iemand uw e-mail onderschept, wijzigt en vervolgens samen met de gewijzigde informatie verstuurt. DKIM-handtekeningen kunnen het doorsturen overleven, waardoor ze beter zijn dan SPF en een geweldige manier om uw e-mails te beveiligen.

DKIM Alignment

wanneer het domein uit de d= -waarde van de DKIM-geauthentiseerde handtekening en de RFC 5322 (van) overeenkomen.

Domain-based Message Authentication, Reporting and Conformance (op domein gebaseerde berichtverificatie, rapportage en conformiteit): een DNS-record dat rapporteert en de ontvangers instrueert over wat ze moeten doen met geslaagde of mislukte berichten.

wanneer het zichtbare FROM -domein in een e-mail overeenkomt met ten minste de d= -waarde van DKIM of het SPF / ReturnPath-domein.

We nemen dit bericht op omdat veel mensen vragen naar de uitspraak van dmarcian. Benadruk de eerste lettergreep, de letter d, zeg dan martian- [dee märSHən]. Terwijl je hier bent, zullen we je dat ook vertellen dmarcian werd opgericht in 2012 door een primaire auteur van de DMARC specificatie. Zijn naam is Tim. dmarcian is toegewijd aan het upgraden van de e-mail van de hele wereld door te maken DMARC voor iedereen toegankelijk. dmarcian heeft wereldwijde activiteiten en personeel in zeven landen. Volledig zelf gefinancierd, dmarcianDe focus ligt op onze klanten, niet op een investeerdersgroep.

DMARC-tags: de componenten van het TXT-record in DNS:

  • Tag v: versie van DMARC. Een verplichte tag zodat ESP weet hoe het record moet worden verwerkt.
  • Tag p: beleid voor het domein. Een verplichte tag zodat de e-mailprovider weet wat te doen met e-mails die geen DMARC alignment halen. Modi: none, quarantine, reject: none (alleen rapporten); quarantine (stuurt e-mails naar spam); reject (mail wordt niet afgeleverd in Inbox).
  • Tag sp: beleid voor het subdomein dat een ander beleid voor een subdomein specificieert.
  • Tag pct: het percentage van de berichten die onder het beleid vallen. De standaardwaarde is 100%.
  • Tag adkim: alignment-modus voor DKIM. De modi zijn strikt en ontspannen. De standaardinstelling is ontspannen.
  • Tag aspf: aligment voor SPF. De modi zijn strikt en ontspannen. Standaard is ontspannen.
  • Tag rua: definieert welk e-mailadres rapporten moet samenvoegen.
  • Tag ruf: definieert welk e-mailadres RUF-rapporten moet samenvoegen.
  • Tag rf: definieert het formaat van RUF-rapporten.
  • Tag ri: definieert het interval voor het verzenden van geaggregeerde rapporten.

DMF

Domain management function (domeinbeheerfunctie): een gecentraliseerde autoriteit van een organisatie verantwoordelijk voor de inkoop, het beheer en de monitoring van internetdomeinen.

DNS

Domain name system (domeinnaamsysteem): een database die domeinnaam verbindt met internetadres. DNS heeft ook aanvullende records over het domein en speelt een cruciale rol bij het inschakelen van e-mailverificatiesystemen.

DNSSEC

Domain Name System Security Extensions (DNSSEC): een set specificaties die zijn ontworpen om DNS-informatie te beveiligen.

E

ESP

Email service provider (e-mailserviceprovider): een leverancier / bron die het verzenden van e-mails mogelijk maakt met behulp van zijn infrastructuur.

ESMTP

Extended SMTP protocol) (uitgebreid SMTP-protocol): bijgewerkte versie van SMTP (eenvoudig e-mailoverdrachtsprotocol) met verbeterde mogelijkheden.

F

RUF-rapporten/ failure reports: deze rapporten geven aan wie probeert falende e-mails te versturen. RUF-rapporten bevatten aanvullende informatie zoals de onderwerpregel en header-informatie, evenals eventuele URL's (URI's) die in het bericht zijn opgenomen. Hoewel de rapporten kunnen worden bewerkt, sturen sommige rapportgenerators ze niet om problemen inzake privacy te voorkomen, omdat individuele RUF-rapporten persoonlijk identificeerbare informatie (PII) kunnen bevatten en sommige grote e-mailontvangers beducht zijn voor mogelijke problemen met betrekking tot de privacy.

From Header

gedefinieerd in RFC5322 met twee componenten: weergavenaam en adresveld. Het adresveld bevat het e-mailadres zelf; de weergavenaam of Friendly From is bedoeld om een ​​meer door mensen leesbare identificatie voor de auteur van het bericht te bevatten, zoals 'John Smith'. E-mailclients tonen doorgaans standaard de weergavenaam.

FQDN

Fully Qualified Domain Name (Volledig gekwalificeerde domeinnaam): volledig gekwalificeerde domeinnaam waarbij een domein zowel een A -record (IP) en een PTR-record (hostnaam) die bevatten die met elkaar overeenkomen.

G

H

Honey Pot

een mailbox voor het verzamelen van spam en malware. De mailbox kan voor dit doel zijn aangemaakt, maar het kan ook een al bestaande mailbox zijn die wordt overgenomen nadat deze enige tijd niet meer is gebruikt. Het concept is dat elke email die bij de honeypot aankomt automatisch verdacht is, en sommige operators gaan ervan uit dat alle ontvangen berichten spam zijn. De term ‘spam trap’ (spam-val) wordt ook gebruikt om te verwijzen naar dit type mailbox.

I

Internet Engineering Task Force: de IETF-missie is om internet beter te laten werken door het produceren van relevante technische documenten van hoge kwaliteit die van invloed zijn op de manier waarop mensen het internet ontwerpen, gebruiken en beheren.

Internet Message Access Protocol v.4: protocol om e-mail op te halen van een mailserver. De server synchroniseert de inhoud van de mailbox en de apparaten die hiermee verbonden zijn. Berichten blijven op de server staan.

IP

Internet protocol: een adres in de vorm van een numeriek label is dat is toegewezen aan een apparaat dat is aangesloten op het internet.

ISP

Internet Service Provider (Internetprovider): een bedrijf dat toegang biedt tot internet en andere gerelateerde services zoals e-mail, website bouwen en hosting. ISP kan ook verwijzen naar het aspect van de inbox-serviceprovider van internetproviders.

J

K

L

LAN

Local Area Network (lokaal netwerk): een groep verbonden computers en netwerkapparaten.

M

Messaging, Malware en Mobile Anti-Abuse Working Group: een organisatie waar de industrie samenkomt om te werken tegen botnets, malware, spam, virussen en DoS-aanvallen.

MAN

Metropolitan Area Network: een groot netwerk dat meestal meerdere gebouwen in dezelfde stad of gemeente omvat.

MIME

Multipurpose Internet Mail Extensions (multifunctionele internet-e-mailextensies): hiermee kunt u meer verzenden dan alleen tekst, zoals afbeeldingen en bestanden.

MSA

Message Submission Agent: ontvangt e-mailberichten van een mail user agent (MUA) en werkt samen met een mail transfer agent (MTA) voor het bezorgen van e-mails. De MTA accepteert inkomende post, terwijl de MSA uitgaande post accepteert. Het gebruik van een specifieke verzendserver is een vereiste wanneer het afzenderbeleid of de ondertekeningspraktijken worden afgedwongen.

MSP

Managed Service Provider: een bedrijf dat managed IT-services aanbiedt aan klanten. MSP's hosten en beheren over het algemeen servers, applicaties en netwerken.

MSSP

Managed Security Service Provider: een bedrijf dat cybersecurity-diensten aanbiedt aan klanten. MSSP's bieden cybersecurity-beheer, waaronder e-mailverificatie, DMARC , firewalls en VPN-beheer (Virtual Private Network).

MTA

Message Transfer Agent: e-mailserver die e-mails verzendt en ontvangt.

MTA-STS

Mail Transfer Agents & Strict Transport Security: een standaard om de beveiliging van SMTP te verbeteren door domeinnamen in staat te stellen te kiezen voor een strikte transportlaagbeveiliging die authenticatie (geldige openbare certificaten) en Transport Layer Security (TLS) vereist.

MUA

Mail User Agent: applicatie-gebaseerde mailtool, zoals bijvoorbeeld Outlook, Thunderbird, Gmail, Hotmail.

MX

Mail Exchanger: bestemmingsmailserver.

MX record

MX-record: een DNS-record met servers die e-mailberichten voor domeinen accepteren.

N

O

Organizational Domain

Organisatorisch Domein: het primaire domein van een organisatie. Ook wel bekend als het hoofddomein van de organisatie.

P

Phishing

Phishing: wanneer een cybercrimineel zich via e-mail voordoet als iemand in een poging een actie uit te voeren, zoals klikken op een kwaadaardige link of vertrouwelijke informatie doorgeven. Phishing-aanvallen behoren tot de grootste beveiligingsproblemen en de meest voorkomende aanvalsvector.

Post Office Protocol v.3: protocol om mail op te halen van een mailserver. Het is envoudiger en haalt alleen inboxen op. POP3 synchroniseert niet. Kan offline worden bekeken omdat het emails downloadt.

PTR

Pointer Record met een voor mensen leesbare naam / hostnaam voor een A record / IP-adres

Q

R

Receiver

ontvangende servers die berichten accepteren om in inboxen te worden afgeleverd. De ontvangende servers beslissen wat ze met de berichten doen, omdat niet alle e-mails worden geaccepteerd en mogelijk naar junk/spam gaan.

Reporter

een server die e-mail ontvangt om te worden afgeleverd in inboxen en RUA- en RUF-rapporten genereert. Niet alle RUA-rapporteurs sturen RUF-rapporten.

RFC

Request for comments (verzoek om commentaar): IETF-documentatie die vele aspecten van computernetwerken omvat, waaronder protocollen, procedures, programma's en concepten, evenals aantekeningen, meningen en soms humor.

  • RFC 5321 - RFC over SMTP
  • RFC 5322 - RFC over het formaat van internetberichten
  • RFC 7489 - RFC over DMARC
  • RFC 7960 - RFC over DMARC-problemen met indirecte e-mailstromen

RUA

XML-rapporten die een uitgebreid overzicht geven van al het verkeer op een domein. RUA-rapportage is de enige vereiste om DMARC-conformiteit op te bouwen en te onderhouden.

S

Smart host

een type MTA waarmee een SMTP-server e-mails naar een tussenliggende mailserver kan sturen in plaats van rechtstreeks naar de server van de ontvanger.

SSO

Single Sign On (eenmalige aanmelding): een sessie- en gebruikersauthenticatieservice waarmee een gebruiker één set inloggegevens (bijvoorbeeld naam en wachtwoord) kan gebruiken om toegang te krijgen tot meerdere toepassingen.

S / MIME

Secure/Multipurpose Internet Mail Extensions (beveiligde / multifunctionele internetmailextensies): de standaard voor versleuteling met openbare sleutels en ondertekening van MIME-gegevens. Een SMTP-server om e-mail naar een tussenliggende mailserver te sturen in plaats van rechtstreeks naar de server van de ontvanger.

SMTP

Simple Mail Transfer Protocol (eenvoudig e-mailoverdrachtsprotocol): een internettransportprotocol dat wordt gebruikt voor het verzenden en ontvangen van e-mails van de ene server naar de andere. SMTP is het originele internetprotocol dat wordt gebruikt voor de verzending van e-mails (RFC 821).

Bron: een bedrijf dat e-mails verzendt namens anderen. Hier volgen de meest opvallende soorten bronnen:

  • E-mail Service Providers: bieden de mogelijkheid om bulk (marketing- en / of transactionele) e-mails met hun eigen domein te verzenden
  • Internetproviders of internetaanbieders: bieden de mogelijkheid om e-mails te ontvangen en te verzenden met uw eigen domein (zakelijke of persoonlijke communicatie, maar geen bulkberichten)
  • Andere diensten stellen u in staat om e-mails te versturen met uw eigen domein. Dat kunnen support/ticketing systemen zijn, betaalproviders, emerchant diensten, enz.

SPF

Sender Policy Framework: een manier voor Internet Service Providers om te controleren of een mailserver (IP-adres) bevoegd is om e-mail te versturen voor een specifiek domein.

SPF flattening

de vervanging van de SPF bevat clausules in het record met directe IP-adressen om de toegestane DNS-zoekopdrachten voor het record niet te overschrijden.

Spoofing

Spoofing: onwettige imitatie van een domeinnaam met snode bedoelingen.

SSL

Secure Sockets Layer: cryptografisch protocol dat is ontworpen om de communicatie te beveiligen via een computernetwerk.

T

TCP / IP

Transmission Control Protocol/Internet Protocol (transmissiebesturingsprotocol / internetprotocol): een van de twee onderliggende internetprotocollen die vandaag de dag vaak worden gebruikt om betrouwbare, geordende en foutgecontroleerde levering van een stroom datapakketten over het internet te verzenden.

TLS

Transport layer security (transportlaagbeveiliging): protocoluitbreiding naar SMTP en opvolger van SSL.

TXT

type DNS-record dat wordt gebruikt om willekeurige tekst te associëren met een host of andere naam.

U

URI

Uniform Resource Identifier:​ tekenreeks die een bepaalde op internet gebaseerde resource identificeert.

V

VEC

Vendor Email Compromise: een specifieke vorm van zakelijke e-mailcompromiszwendel die gericht is op verkopers of leveranciers via phishing-e-mails en die vervolgens valse facturen naar hun klanten stuurt.

W

WAN

Wide Area Network: verbindt LAN's en kan beperkt zijn tot een onderneming of toegankelijk zijn voor het publiek. De technologie is snel en relatief duur. Het internet is een voorbeeld van een openbaar WAN.

Whitelisting

de praktijk van het toestaan van afzenderdomeinen, e-mailadressen, IP-adressen, enz. via de beveiligingsinfrastructuur.

X

XML

een soort opmaaktaal die tekst gebruikt waarmee gegevens zowel voor mensen als voor machine leesbaar zijn.

Y

Z