Alle e-mailafzenders moeten SPF of DKIM instellen:
- SPF: Sender Policy Framework (SPF) voorkomt dat afzenders zich voordoen als u.
- DKIM: DomainKeys Identified Mail (DKIM) voorkomt toegang tot en wijziging van de inhoud van uw berichten.
Opmerking: Vanaf 2024 vereist Google dat een van deze methoden is ingesteld om e-mails te bezorgen bij Gmail-accounts.
Aanbevelingen van Google:
- Stel zowel SPF als DKIM in
- Stel DMARC (Domain-based Message Authentication, Reporting and Conformance) in. Hiermee kunt u kiezen wat er gebeurt met berichten die niet door de SPF- of DKIM-controle komen.
DMARC is een standaardmethode voor e-mailverificatie. Met DMARC kunnen e-mailbeheerders voorkomen dat hun organisatie en domein worden gespooft door hackers en andere aanvallers. Spoofing is een soort aanval waarin het Van-adres van een e-mailbericht wordt vervalst. Een gespooft bericht lijkt afkomstig te zijn van de organisatie of het domein waarvan de identiteit wordt nagebootst.
Met DMARC kunt u ook rapporten opvragen bij e-mailservers die berichten ontvangen van uw organisatie of domein. Deze rapporten bevatten informatie waarmee u mogelijke verificatieproblemen en schadelijke activiteit kunt herkennen voor berichten die vanuit uw domein worden gestuurd.
Aan de slag
Ga rechtstreeks naar de stappen om DMARC in te stellen verderop in dit artikel.
Over DMARC
Gedeelte openen | Alles samenvouwen
Video: Wat is DMARC?DMARC helpt gebruikers te beschermen tegen vervalste e-mailberichten
en laat u berichten beheren die niet door de SPF- of DKIM-controle komen.
DMARC biedt extra bescherming voor uw e-mailaccounts tegen spam, spoofing en phishing.
Hoe DMARC spoofing en phishing voorkomt
Spammers kunnen uw domein of organisatie spoofen om nepberichten te sturen die afkomstig lijken te zijn van uw organisatie. DMARC laat de ontvangstmailservers weten wat ze moeten doen als ze een bericht krijgen dat uit uw organisatie afkomstig lijkt te zijn, maar niet door de verificatiecontroles komt of niet voldoet aan de verificatievereisten in uw DMARC-beleidrecord. In berichten die niet door de verificatiecontroles komen, wordt de identiteit van uw organisatie mogelijk nagebootst. Ze kunnen ook zijn gestuurd via ongeautoriseerde servers.
DMARC wordt altijd gebruikt met deze 2 verificatiemethoden of controles voor e-mails:
- Met Sender Policy Framework (SPF) kan de domeineigenaar IP-adressen autoriseren die e-mails mogen sturen namens het domein. De ontvangstservers kunnen controleren of berichten die afkomstig lijken te zijn uit een bepaald domein, ook echt zijn verstuurd via servers die zijn toegestaan door de eigenaar van het domein.
- Domain Keys Identified Mail (DKIM) voegt een digitale handtekening toe aan elk gestuurd bericht. De ontvangstservers gebruiken de handtekening om te verifiëren of berichten authentiek zijn en niet tijdens de overdracht zijn vervalst of gewijzigd.
Gedeelte openen | Alles samenvouwen en naar bovenkant gaan
Wat is spoofing?Gespoofte berichten worden vaak gebruikt voor schadelijke doeleinden, bijvoorbeeld om valse informatie over te brengen of schadelijke software te sturen. Gespoofte berichten worden ook gebruikt voor phishing, een scam waarmee mensen worden misleid zodat ze gevoelige informatie opgeven, zoals hun gebruikersnaam, wachtwoord of creditcardgegevens. Spoofing kan ertoe leiden dat de reputatie van uw organisatie blijvend wordt beschadigd en dat uw gebruikers en klanten het vertrouwen in uw bedrijf kwijtraken.
Soms vervalsen spammers berichten zodat deze afkomstig lijken te zijn van een bekende of legitieme organisatie. Als spammers de naam van uw organisatie gebruiken om nepberichten te sturen, markeren mensen die deze berichten ontvangen ze wellicht als spam. Als veel mensen deze berichten markeren als spam, kunnen legitieme berichten van uw organisatie ook worden gemarkeerd als spam.
DMARC keurt berichten goed of weigert deze gebaseerd op of de Van-koptekst van het bericht overeenkomt met het verzenddomein, terwijl SPF en DKIM het bericht controleren. Dit wordt uitlijning genoemd. Voordat u DMARC instelt voor uw domein, moet u dus SPF en DKIM uitzetten.
Meer informatie over DMARC-uitlijning.
Als een e-mailserver een bericht ontvangt uit uw domein dat niet door de SPF- of DKIM-controle (of beide) komt, laat DMARC de server weten wat er met het bericht moet worden gedaan. Er zijn 3 mogelijke opties, die worden bepaald door uw DMARC-beleid:
- Het beleid is ingesteld op none: geen actie uitvoeren op berichten en deze normaal bezorgen.
- Het beleid is ingesteld op quarantine: berichten markeren als spam en in de map Spam van de ontvangers plaatsen.
- Het beleid is ingesteld op reject: de berichten weigeren en niet bezorgen bij de ontvangers.
Meer informatie over opties voor het afdwingen van DMARC.
Stel uw DMARC-record in zodat u regelmatig rapporten krijgt van servers die e-mails ontvangen uit uw domein. DMARC-rapporten bevatten informatie over alle bronnen die e-mails sturen namens uw domein, waaronder uw eigen e-mailservers en e-mailservers van derden.
Met DMARC-rapporten kunt u het volgende:
- Bekijken welke bronnen e-mails sturen namens uw organisatie.
- Ongeautoriseerde bronnen identificeren die e-mails sturen die afkomstig lijken te zijn uit uw organisatie.
- Bekijken welke berichten die zijn verstuurd vanuit uw organisatie wel of niet door de verificatiecontroles (SPF, DKIM of beide) zijn gekomen.
De meeste mensen vinden DMARC-rapporten moeilijk te lezen en te interpreteren. Meer informatie over het gebruik van DMARC-rapporten.
Wat u moet doen
|
|
Voordat u DMARC instelt
Zie Voordat u DMARC instelt voor meer informatie. |
|
|
|
Een DMARC-beleidsrecord maken
Zie DMARC-beleid maken voor meer informatie. |
|
|
|
Een DMARC-record toevoegen
Zie Een DMARC-record toevoegen voor meer informatie. |
|
|
|
Tutorial: aanbevolen DMARC-uitrol
Zie Tutorial: Aanbevolen DMARC-uitrol voor meer informatie. |
|
|
|
DMARC-rapporten
Zie DMARC-rapporten voor meer informatie. |
|
|
|
Problemen met DMARC oplossen
Zie Problemen oplossen met DMARC voor meer informatie. |
|
|