Spoofing en spam voorkomen met DMARC

Beschermen tegen spoofing en phishing en voorkomen dat berichten worden gemarkeerd als spam

Alle e-mailafzenders moeten SPF of DKIM instellen:

  • SPF: Sender Policy Framework (SPF) voorkomt dat afzenders zich voordoen als u.
  • DKIM: DomainKeys Identified Mail (DKIM) voorkomt toegang tot en wijziging van de inhoud van uw berichten.

Opmerking: Vanaf 2024 vereist Google dat een van deze methoden is ingesteld om e-mails te bezorgen bij Gmail-accounts.

Aanbevelingen van Google:

  • Stel zowel SPF als DKIM in
  • Stel DMARC (Domain-based Message Authentication, Reporting and Conformance) in. Hiermee kunt u kiezen wat er gebeurt met berichten die niet door de SPF- of DKIM-controle komen.
     

DMARC is een standaardmethode voor e-mailverificatie. Met DMARC kunnen e-mailbeheerders voorkomen dat hun organisatie en domein worden gespooft door hackers en andere aanvallers. Spoofing is een soort aanval waarin het Van-adres van een e-mailbericht wordt vervalst. Een gespooft bericht lijkt afkomstig te zijn van de organisatie of het domein waarvan de identiteit wordt nagebootst.

Met DMARC kunt u ook rapporten opvragen bij e-mailservers die berichten ontvangen van uw organisatie of domein. Deze rapporten bevatten informatie waarmee u mogelijke verificatieproblemen en schadelijke activiteit kunt herkennen voor berichten die vanuit uw domein worden gestuurd.

Aan de slag

Ga rechtstreeks naar de stappen om DMARC in te stellen verderop in dit artikel.

Over DMARC

Gedeelte openen  |  Alles samenvouwen

Video: Wat is DMARC?

What is DMARC?

DMARC helpt gebruikers te beschermen tegen vervalste e-mailberichten
en laat u berichten beheren die niet door de SPF- of DKIM-controle komen.

Video: DMARC instellen

Set up DMARC

DMARC biedt extra bescherming voor uw e-mailaccounts tegen spam, spoofing en phishing.

Hoe DMARC spoofing en phishing voorkomt

Spammers kunnen uw domein of organisatie spoofen om nepberichten te sturen die afkomstig lijken te zijn van uw organisatie. DMARC laat de ontvangstmailservers weten wat ze moeten doen als ze een bericht krijgen dat uit uw organisatie afkomstig lijkt te zijn, maar niet door de verificatiecontroles komt of niet voldoet aan de verificatievereisten in uw DMARC-beleidrecord. In berichten die niet door de verificatiecontroles komen, wordt de identiteit van uw organisatie mogelijk nagebootst. Ze kunnen ook zijn gestuurd via ongeautoriseerde servers.

DMARC wordt altijd gebruikt met deze 2 verificatiemethoden of controles voor e-mails:

  • Met Sender Policy Framework (SPF) kan de domeineigenaar IP-adressen autoriseren die e-mails mogen sturen namens het domein. De ontvangstservers kunnen controleren of berichten die afkomstig lijken te zijn uit een bepaald domein, ook echt zijn verstuurd via servers die zijn toegestaan door de eigenaar van het domein.
  • Domain Keys Identified Mail (DKIM) voegt een digitale handtekening toe aan elk gestuurd bericht. De ontvangstservers gebruiken de handtekening om te verifiëren of berichten authentiek zijn en niet tijdens de overdracht zijn vervalst of gewijzigd.

Gedeelte openen  |  Alles samenvouwen en naar bovenkant gaan

Wat is spoofing?

Gespoofte berichten worden vaak gebruikt voor schadelijke doeleinden, bijvoorbeeld om valse informatie over te brengen of schadelijke software te sturen. Gespoofte berichten worden ook gebruikt voor phishing, een scam waarmee mensen worden misleid zodat ze gevoelige informatie opgeven, zoals hun gebruikersnaam, wachtwoord of creditcardgegevens. Spoofing kan ertoe leiden dat de reputatie van uw organisatie blijvend wordt beschadigd en dat uw gebruikers en klanten het vertrouwen in uw bedrijf kwijtraken.

Soms vervalsen spammers berichten zodat deze afkomstig lijken te zijn van een bekende of legitieme organisatie. Als spammers de naam van uw organisatie gebruiken om nepberichten te sturen, markeren mensen die deze berichten ontvangen ze wellicht als spam. Als veel mensen deze berichten markeren als spam, kunnen legitieme berichten van uw organisatie ook worden gemarkeerd als spam.

Berichten verifiëren (DMARC-uitlijning)

DMARC keurt berichten goed of weigert deze gebaseerd op of de Van-koptekst van het bericht overeenkomt met het verzenddomein, terwijl SPF en DKIM het bericht controleren. Dit wordt uitlijning genoemd. Voordat u DMARC instelt voor uw domein, moet u dus SPF en DKIM uitzetten.

Meer informatie over DMARC-uitlijning.

Berichten verwerken die niet kunnen worden geverifieerd (verificatiebeleid)

Als een e-mailserver een bericht ontvangt uit uw domein dat niet door de SPF- of DKIM-controle (of beide) komt, laat DMARC de server weten wat er met het bericht moet worden gedaan. Er zijn 3 mogelijke opties, die worden bepaald door uw DMARC-beleid:

  • Het beleid is ingesteld op none: geen actie uitvoeren op berichten en deze normaal bezorgen.
  • Het beleid is ingesteld op quarantine: berichten markeren als spam en in de map Spam van de ontvangers plaatsen.
  • Het beleid is ingesteld op reject: de berichten weigeren en niet bezorgen bij de ontvangers.

Meer informatie over opties voor het afdwingen van DMARC.

Rapporten sturen zodat u het beleid kunt controleren en aanpassen

Stel uw DMARC-record in zodat u regelmatig rapporten krijgt van servers die e-mails ontvangen uit uw domein. DMARC-rapporten bevatten informatie over alle bronnen die e-mails sturen namens uw domein, waaronder uw eigen e-mailservers en e-mailservers van derden.

Met DMARC-rapporten kunt u het volgende:

  • Bekijken welke bronnen e-mails sturen namens uw organisatie.
  • Ongeautoriseerde bronnen identificeren die e-mails sturen die afkomstig lijken te zijn uit uw organisatie.
  • Bekijken welke berichten die zijn verstuurd vanuit uw organisatie wel of niet door de verificatiecontroles (SPF, DKIM of beide) zijn gekomen.

De meeste mensen vinden DMARC-rapporten moeilijk te lezen en te interpreteren. Meer informatie over het gebruik van DMARC-rapporten.

Wat u moet doen


Voordat u DMARC instelt

  • SPF en DKIM instellen voor uw domein
  • Een groep of mailbox instellen voor DMARC-rapporten
  • Uw inloggegevens voor uw domeinhost ophalen
  • Controleren op een bestaande DMARC-record (optioneel)
  • Controleren of e-mails van derden worden geverifieerd

Zie Voordat u DMARC instelt voor meer informatie.


Een DMARC-beleidsrecord maken

  • Opties voor DMARC-beleid
  • Opties voor DMARC-uitlijning
  • Opties voor DMARC-rapporten

Zie DMARC-beleid maken voor meer informatie.


Een DMARC-record toevoegen

  • Een record toevoegen of updaten
  • Indeling van DMARC-records
  • Tags voor DMARC-records
  • Domeinen of subdomeinen toevoegen

Zie Een DMARC-record toevoegen voor meer informatie.


Tutorial: aanbevolen DMARC-uitrol

  1. Beginnen met een minder strak DMARC-beleid
  2. DMARC-rapporten bekijken
  3. Een klein percentage berichten in quarantaine plaatsen
  4. Alle niet-geverifieerde berichten weigeren

Zie Tutorial: Aanbevolen DMARC-uitrol voor meer informatie.


DMARC-rapporten

  • Wie moeten DMARC-rapporten gebruiken
  • Een speciale groep of mailbox maken voor de rapporten
  • Hulp krijgen van een service van derden (aanbevolen)
  • DMARC-rapporten lezen

Zie DMARC-rapporten voor meer informatie.


Problemen met DMARC oplossen

  • Controleren of berichten slagen voor de verificatie
  • Verzendpraktijken van e-mails controleren
  • Meer informatie met 'Zoeken in e-maillogboeken'
  • Aanbevolen stappen voor probleemoplossing volgen

Zie Problemen oplossen met DMARC voor meer informatie.


Gerelateerde onderwerpen

Was dit nuttig?

Hoe kunnen we dit verbeteren?
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
7864255413060774228