Wat is DMARC?

DMARC (D omain-based M essage A uthentication R eporteren en C onformance) is een gratis en open technische specificatie die wordt gebruikt om e-mails te authentiseren door SPF en DKIM- mechanismen op elkaar af te stemmen. Door DMARC in te voeren, kunnen grote en kleine domeineigenaren Business Email Compromise, phishing en spoofing bestrijden. DMARC werd in 2012 voor het eerst gepubliceerd, mede dankzij de oprichter van dmarcian.

Met DMARC kunt u anderen vertellen hoe om te gaan met het ongeoorloofde gebruik van uw e-maildomein door het instellen van een beleid in uw DMARC-record. DMARC kent drie modi of strategieën:

p=none

Volgt uw e-mailverkeer. Er worden geen verdere acties ondernomen.

p=quarantine

Stuurt ongeoorloofde e-mails naar de spam-map.

p=reject

Het uiteindelijke beleid & doel van DMARC-implementatie. Dit beleid zorgt ervoor dat ongeautoriseerde e-mails niet worden afgeleverd.

Hoe werkt DMARC?

DMARC is gebaseerd op de resultaten van SPF en/of DKIM, dus ten minste één van de twee moet zijn ingesteld voor het e-maildomein. Om DMARC te implementeren, moet u een DMARC-record in het DNS publiceren.

A DMARC record is een tekstinvoer in het DNS-record dat de wereld na controle het beleid van uw e-maildomein vertelt SPF en DKIM statuut. DMARC verifieert als een van beide SPF, DKIM, of beide slagen. Dit wordt genoemd DMARC alignment of identificatie-uitlijning. Op basis van identificatie-uitlijning is het mogelijk dat SPF en DKIM passeren, maar DMARC faalt.

Een DMARC-record vertelt e-mailservers ook om XML-rapporten terug te sturen naar het rapportage-e-mailadres dat in het DMARC-record is vermeld. Deze rapporten geven inzicht in hoe uw e-mail zich door het ecosysteem beweegt en stellen u in staat om alles wat uw e-maildomein gebruikt te identificeren.

Omdat rapporten in XML zijn geschreven, kan het lastig zijn om ze te begrijpen en kunnen ze talrijk zijn. dmarcianHet platform van kan deze rapporten ontvangen en visualisatie bieden over hoe uw e-maildomeinen worden gebruikt, zodat u actie kunt ondernemen en uw DMARC beleid richting p=reject.

Waarom DMARC voor e-mail gebruiken?

E-mail is betrokken bij meer dan 90% van alle netwerkaanvallen en zonder DMARC kan het moeilijk zijn om te zien of een e-mail echt of nep is. DMARC stelt domeineigenaren in staat om hun domein(en) te beschermen tegen ongeoorloofd gebruik door het bestrijden van phishing, spoofing, CEO-fraude en Business Email Compromise.

Door altijd DMARC-compatibele e-mail te versturen, kan de beheerder van een internetdomein anderen vertellen: 'Alles wat ik verstuur is gemakkelijk te identificeren met behulp van DMARC. Kijk maar en stuur een nep-e-mail die zogenaamd door mij is gestuurd.'

Het nut van DMARC als anti-spoofing technologie komt voort uit een belangrijke innovatie: waarom beheerders niet een manier bieden om gemakkelijk legitieme e-mail te identificeren in plaats van te proberen kwaadwillige e-mail te filteren? De belofte van DMARC is om het fundamenteel gebrekkige "filter out bad"-e-mailbeveiligingsmodel te vervangen door een "filter in good"-model.

Als u nieuwsgierig bent naar de gezondheid van uw domein of dat van iemand anders, gebruik dan onze gratis Domain Checker voor een snelle controle. Het inspecteert DMARC, SPF en DKIM en vertelt u welke acties u moet ondernemen om compliance te bereiken.

Voordelen van DMARC

Als u e-mail gebruikt, zult u baat hebben van de implementatie van DMARC.

Wanneer er strenge beveiligingscontroles worden ingezet tegen frauduleuze e-mail, wordt de bezorging eenvoudiger, neemt de merkbetrouwbaarheid toe en krijgen de domeineigenaren inzicht in hoe hun domeinen op internet worden gebruikt.

Beveiliging

Roep niet-geautoriseerd gebruik van uw e-maildomein een halt toe ​om mensen tegen spam, fraude en phishing te beschermen

Zichtbaarheid

Krijg inzicht in wie en wat op internet e-mail verzendt via uw e-maildomein

Levering

Gebruik dezelfde middelen als megabedrijven om e-mail te versturen

Identiteit

Maak uw e-mail gemakkelijk te identificeren binnen het enorme en steeds groeiende aanbod van DMARC-compatibele ontvangers