Over DMARC

Spoofing en phishing voorkomen met DMARC

Domain-based Message Authentication, Reporting, and Conformance (DMARC) is een standaardmethode voor e-mailverificatie. Met DMARC kunnen e-mailbeheerders voorkomen dat hun organisatie en domein worden gespooft door hackers en andere aanvallers. Spoofing is een soort aanval waarin het Van-adres van een e-mailbericht wordt vervalst. Een gespooft bericht lijkt afkomstig te zijn van de organisatie of het domein waarvan de identiteit wordt nagebootst.

Met DMARC kunt u ook rapporten opvragen bij e-mailservers die berichten ontvangen van uw organisatie of domein. Deze rapporten bevatten informatie waarmee u mogelijke verificatieproblemen en schadelijke activiteit kunt identificeren voor berichten die vanuit uw domein worden gestuurd.

Spoofing en phishing

Spammers kunnen uw domein of organisatie spoofen om nepberichten te sturen die afkomstig lijken te zijn van uw organisatie. 

Gespoofte berichten worden vaak gebruikt voor schadelijke doeleinden, bijvoorbeeld om valse informatie over te brengen of schadelijke software te sturen. Gespoofte berichten worden ook gebruikt voor phishing, een scam waarmee mensen worden misleid zodat ze gevoelige informatie opgeven, zoals hun gebruikersnaam, wachtwoord of creditcardgegevens. Spoofing kan ertoe leiden dat de reputatie van uw organisatie blijvend wordt beschadigd en dat uw gebruikers en klanten het vertrouwen in uw bedrijf kwijtraken.

Soms vervalsen spammers berichten zodat deze afkomstig lijken te zijn van een bekende of legitieme organisatie. Als spammers de naam van uw organisatie gebruiken om nepberichten te sturen, markeren mensen die deze berichten ontvangen ze wellicht als spam. Als veel mensen deze berichten markeren als spam, kunnen legitieme berichten van uw organisatie ook worden gemarkeerd als spam.

Hoe DMARC spoofing voorkomt

DMARC laat de ontvangstmailservers weten wat ze moeten doen als ze een bericht ontvangen dat uit uw organisatie afkomstig lijkt te zijn, maar niet door de verificatiecontroles komt of niet voldoet aan de verificatievereisten in uw DMARC-beleidrecord. In berichten die niet door de verificatiecontroles komen, wordt de identiteit van uw organisatie wellicht nagebootst. Ze kunnen ook zijn gestuurd via ongeautoriseerde servers.

DMARC wordt altijd gebruikt met deze twee verificatiemethoden of controles voor e-mails:

  • Met Sender Policy Framework (SPF) kan de domeineigenaar IP-adressen autoriseren die e-mails mogen sturen namens het domein. De ontvangstservers kunnen controleren of berichten die afkomstig lijken te zijn uit een bepaald domein, ook echt zijn verstuurd via servers die zijn toegestaan door de eigenaar van het domein.
  • Domain Keys Identified Mail (DKIM) voegt een digitale handtekening toe aan elk gestuurd bericht. De ontvangstservers gebruiken de handtekening om te controleren of berichten authentiek zijn en niet tijdens de overdracht zijn vervalst of gewijzigd.

Berichten verifiëren (DMARC-uitlijning)

DMARC keurt berichten goed of weigert deze gebaseerd op hoe goed de Van-koptekst van het bericht overeenkomt met het verzenddomein, terwijl SPF en DKIM het bericht controleren. Dit wordt uitlijning genoemd. Voordat u DMARC instelt voor uw domein, moet u dus SPF en DKIM inschakelen.

Meer informatie over DMARC-uitlijning.

Berichten verwerken die niet kunnen worden geverifieerd (verificatiebeleid)

Als een e-mailserver een bericht ontvangt uit uw domein dat niet door de SPF- of DKIM-controle (of beide) komt, laat DMARC de server weten wat er met het bericht moet worden gedaan. Er zijn drie mogelijke opties, die worden bepaald door uw DMARC-beleid:

  • Het beleid is ingesteld op none: geen actie uitvoeren op berichten en deze normaal bezorgen.
  • Het beleid is ingesteld op in quarantaine plaatsen: berichten markeren als spam en in de map Spam van de ontvangers plaatsen.
  • Het beleid is ingesteld op weigeren: de berichten weigeren en niet bezorgen bij de ontvangers.

Meer informatie over opties voor het afdwingen van DMARC.

Rapporten sturen zodat u het beleid kunt controleren en aanpassen

Stel uw DMARC-record in zodat u regelmatig rapporten krijgt van servers die e-mails ontvangen uit uw domein. DMARC-rapporten bevatten informatie over alle bronnen die e-mails sturen namens uw domein, waaronder uw eigen e-mailservers en e-mailservers van derden.

Met DMARC-rapporten kunt u het volgende:

  • Bekijken welke bronnen e-mails sturen namens uw organisatie.
  • Ongeautoriseerde bronnen identificeren die e-mails sturen die afkomstig lijken te zijn uit uw organisatie.
  • Bekijken welke berichten die zijn verstuurd vanuit uw organisatie wel of niet door de verificatiecontroles (SPF, DKIM of beide) zijn gekomen.

De meeste mensen vinden DMARC-rapporten moeilijk te lezen en te interpreteren. Meer informatie over het gebruik van DMARC-rapporten.

Wat u moet doen


Voordat u DMARC instelt

  • SPF en DKIM instellen voor uw domein
  • Een groep of mailbox instellen voor DMARC-rapporten
  • Uw inloggegevens voor uw domeinhost ophalen
  • Controleren op een bestaande DMARC-record (optioneel)
  • Controleren of e-mails van derden worden geverifieerd

Zie Voordat u DMARC instelt voor meer informatie.


Een DMARC-beleidsrecord maken

  • Opties voor DMARC-beleid
  • Opties voor DMARC-uitlijning
  • Opties voor DMARC-rapporten

Zie DMARC-beleid maken voor meer informatie.


Een DMARC-record toevoegen

  • Een record toevoegen of updaten
  • Indeling van DMARC-records
  • Tags voor DMARC-records
  • Domeinen of subdomeinen toevoegen

Zie Een DMARC-record toevoegen voor meer informatie.


Tutorial: aanbevolen DMARC-uitrol

  1. Beginnen met een minder strak DMARC-beleid
  2. DMARC-rapporten bekijken
  3. Een klein percentage berichten in quarantaine plaatsen
  4. Alle niet-geverifieerde berichten weigeren

Zie Tutorial: Aanbevolen DMARC-uitrol voor meer informatie.


DMARC-rapporten

  • Wie moeten DMARC-rapporten gebruiken
  • Een speciale groep of mailbox maken voor de rapporten
  • Hulp krijgen van een service van derden (aanbevolen)
  • DMARC-rapporten lezen

Zie DMARC-rapporten voor meer informatie.


Problemen met DMARC oplossen

  • Controleren of berichten slagen voor de verificatie
  • Verzendpraktijken van e-mails controleren
  • Meer informatie met 'Zoeken in e-maillogboeken'
  • Aanbevolen stappen voor probleemoplossing volgen

Zie Problemen oplossen met DMARC voor meer informatie.


Gerelateerde onderwerpen

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen