Gmail-gebruikers: Als u spam of phishingberichten krijgt in Gmail, gaat u hiernaartoe. Als u problemen ondervindt met het sturen of krijgen van e-mails in Gmail, gaat u hiernaartoe.
Op deze pagina
- Waarom moet ik verificatie instellen?
- Welk type verificatie moet ik instellen?
- Hoe werkt verificatie?
- Volgende stappen
Waarom moet ik verificatie instellen?
U kunt de uitgaande e-mails van uw organisatie beschermen door verificatie in te stellen. Dit heeft de volgende voordelen:
- U voorkomt dat legitieme berichten als spam worden gemarkeerd
- U voorkomt dat spammers uw organisatie nabootsen door spoofing of phishing
Welke voordelen e-mailverificatie heeft voor uw organisatie en uw gebruikers.
Welk type verificatie moet ik instellen?
Alle e-mailafzenders moeten SPF en/of DKIM instellen:
- SPF: Met Sender Policy Framework (SPF) voorkomt u dat afzenders zich voordoen als u en voorkomt u dat spammers en andere aanvallers e-mails sturen die afkomstig lijken te zijn van uw organisatie.
- DKIM: DomainKeys Identified Mail (DKIM) voorkomt dat de inhoud van uw berichten tijdens de overdracht wordt gewijzigd.
Opmerking: Vanaf 2024 vereist Google dat alle verzenders SPF of DKIM instellen om e-mails te sturen en te bezorgen bij persoonlijke Gmail-accounts. Verzenders van bulkmail moeten SPF, DKIM en DMARC instellen. Meer informatie vindt u in de Richtlijnen voor e-mailverzenders.
Aanbevelingen van Google:
- Stel zowel SPF als DKIM in. Vereenvoudigd DKIM geeft aan dat u de e-mail heeft geschreven. SPF geeft aan dat uw server de e-mail heeft gestuurd. DKIM+SPF geeft dus een sterker signaal dat de e-mail van u komt, omdat u deze heeft geschreven en verstuurd.
- Stel DMARC (Domain-based Message Authentication, Reporting and Conformance) in. Hiermee kunt u kiezen wat er gebeurt met berichten die niet door de SPF- of DKIM-controle komen.
- U kunt BIMI (Brand Indicators for Message Identification) instellen om uw geverifieerde merklogo toe te voegen en de authenticiteit van uw e-mails te bevestigen.
- U kunt phishing in Gmail ook voorkomen door scans voordat berichten worden bezorgd aan te zetten.
Als u content naar Gmail-accounts stuurt, moet u aan de verificatievereisten in de Richtlijnen voor e-mailverzenders voldoen.
Hoe werkt verificatie?
Neem dit voorbeeld uit de praktijk. Tijdens de COVID-pandemie was er een grote toename in e-mailaanvallen op zorginstellingen. Er werden e-mails verzonden waarin de aanvallers zich voordeden als de organisatie en om donaties vroegen. E-mailadressen en wachtwoorden van de zorgorganisatie zijn online gelekt, omdat mensen werden misleid om persoonlijke informatie te verstrekken.
Binnen een week na de implementatie van DMARC was het aantal berichten dat leek te zijn gestuurd vanuit de zorgorganisatie met 70% afgenomen. Binnen een paar weken waren er geen nepmails meer.
Volgende stappen
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.