Dan Levinson, Senior Technical Account Manager bij dmarcian, heeft meer dan 18 jaar ervaring in relatiebeheer in het digitale domein en deelt zijn inzichten over DMARC als best practice en de obstakels voor toepassing ervan binnen het e-mail-ecosysteem.

Als missiegedreven bedrijfhoudt dmarcian zich bezig met het verbeteren en beveiligen van de e-mail van de hele wereld door DMARC voor iedereen toegankelijk te maken. We zijn geïnteresseerd in de weg die mensen volgen om te leren over en het nemen van maatregelen voor domeinbeveiliging, en ook in de eventuele obstakels die ze onderweg tegenkomen.

DMARC als best practice

DMARC en de onderliggende technologieën SPF en DKIMworden steeds meer erkend als beste praktijken, waarbij steeds meer mandaten moeten worden gebruikt, zoals de Nederlandse 'pas toe of leg uit'- vereiste en het Californische SIMM 53315-initiatief. In 2017 publiceerde de Amerikaanse Federal Trade Commission (FTC) een rapport ter bevordering van de wijdverspreide invoering van DMARC, waarin wordt geconcludeerd dat "bedrijven kunnen helpen het aantal phishing-e-mailberichten te verminderen en hun reputatie te beschermen door de goedkope, direct beschikbare oplossingen voor e-mailauthenticatie volledig te implementeren".

We dachten dat het moment daar was om te kijken naar enkele van de obstakels voor een bredere invoering die we tegenkwamen op het DMARC-landschap.

DMARC als zachte suggestie

Hoewel e-mail bronnen uitblinken in het bieden van opties voor SPF, DKIM en DMARC aan hun klanten, is de aansturing of begeleiding die velen van hen aanbieden nog ontoereikend. Vaak wordt DMARC alleen genoemd als een optie en ontbreekt de bredere context van de wezenlijke waarde en voordelen ervan.

Het is belangrijk dat de technologie flexibel is; wij prijzen de bronnen voor het toegankelijk maken van DMARC, maar bekritiseren ze omdat ze geen actievere rol spelen bij het suggereren ervan en het bewuster maken van hun eindgebruikers over de waarde ervan.

De veronderstelde uitdaging voor bronnen is dat ze in een ongelooflijk competitief landschap opereren en hard werken om alle obstakels te verwijderen die een klant kan tegenkomen om te beginnen met het verzenden van e-mail op hun platform. Kwesties van authenticatie en samenwerking met collega's in het DNS botsen vaak met uitdagingen die verband houden met de autoriteit van het veranderingsbeheer, leemten in het begrip en prioriteiten. Om deze obstakels te bestrijden, hebben veel bronnen ervoor gekozen om basismailauthenticatie optioneel te maken.

Bovendien is het mogelijk dat de afzender, door de steeds grotere toepassing van marketing automation, niet eens een directe relatie heeft met de bron die het bericht uiteindelijk verzendt. DMARC legt elk van deze leemtes bloot en biedt domeinbeheerders de nodige zichtbaarheid om een betere authenticatiedekking tot stand te brengen. De dmarcian-applicatie heeft de mogelijkheden van elke bron gecatalogiseerd, de nadruk gelegd op aanbevolen wijzigingen en biedt een prescriptieve leidraad voor voorgestelde verbeteringen.

Rapporteurs verstrekken geen volledige informatie

In het kader van de technische DMARC-standaard moeten we het belang dat rapporteurs volledige informatie in hun rapporten opnemen niet bagatelliseren. Ontbrekende informatie, zoals DKIM kiezers, kunnen het rapport minder nuttig maken bij het identificeren van legitieme e-mails, wat de tijd die nodig is om DMARC in te zetten kan verlengen.

Betere e-mail is een gezamenlijke inspanning

Vanaf de Usenet-groepen in de jaren negentig van de vorige eeuw kwam de term "netizen" in omloop.  Michael Hauben bedacht de term "netizen" en definieert deze als volgt:

"Deze mensen begrijpen de waarde van collectief werk en de gemeenschappelijke aspecten van publieke communicatie. Dit zijn de mensen die op een constructieve manier discussiëren en debatteren over onderwerpen, die antwoorden e-mailen aan mensen en hulp bieden aan nieuwkomers, die FAQ-bestanden en andere openbare informatieopslagplaatsen bijhouden, die mailinglijsten bijhouden, enzovoorts. Dit zijn mensen die discussiëren over de aard en de rol van dit nieuwe communicatiemiddel." (bron)

E-mail is een uniek medium. Het is niet echt eigendom van iemand, maar wordt door de meeste mensen in de ontwikkelde wereld gebruikt. De werking ervan is afhankelijk van de goede trouw, de samenwerking van velen. DMARC en de onderliggende technologieën zijn ook uniek; het zijn open-source protocollen die niemands eigendom zijn en die de betrouwbaarheid van e-mail verhogen.

Iedereen heeft voordeel bij betere e-mail; uiteindelijk is het in ieders belang (bronnen, bedrijven, overheden en particulieren) om een netizen-houding ten opzichte ervan aan te nemen. Alleen door samenwerking en onderwijs kan het functioneren, betrouwbaarheid en levensduur van e-mail worden gewaarborgd.

dmarcian streeft ernaar om e-mail veiliger te maken door de kennis en het bewustzijn over DMARC te vergroten. Als u hulp nodig heeft bij uw DMARC-project, laat het ons weten. Als u nog niet met uw DMARC-project bent begonnen, kunt u zich hier aanmelden voor een vrijblijvende, gratis proefversie.

Wilt u het gesprek voortzetten? Ga naar het dmarcian- forum