DMARC (domeingebaseerde berichtenauthenticatie, -rapportage en -conformiteit) is een beveiligingsprotocol voor e-mail dat organisaties helpt beschermen tegen phishing en spoofing. Het bouwt voort op SPF en DKIM en vertelt ontvangende servers hoe ze moeten omgaan met berichten die de authenticatie niet doorstaan. DMARC biedt ook rapportage zodat domeineigenaren misbruik van hun domein kunnen controleren.
Hoe werkt DMARC?
DMARC wordt gepubliceerd als een DNS-record en instrueert ontvangende mailservers om:
- Controleer of inkomende e-mails SPF en/of DKIM passeren;
- Controleer of het domein dat wordt gebruikt in het zichtbare "Van" adres overeenkomt met het domein dat wordt gebruikt in deze controles.
Op basis van het resultaat volgt de ontvangende server het beleid dat is gedefinieerd in het DMARC-record:
geen
: Niets doen, alleen rapporteren.quarantaine
: Verdachte berichten markeren als spam.weiger
: Het bericht volledig blokkeren.
Daarnaast genereert DMARC regelmatig rapporten voor de domeineigenaar, die laten zien wie er e-mail verstuurt namens hun domein - zowel legitieme als frauduleuze.
Waarom is DMARC belangrijk?
DMARC geeft organisaties controle over hoe hun e-maildomeinen worden gebruikt. Zonder DMARC kan iedereen je domein namaken en phishing e-mails versturen die legitiem lijken. Door DMARC te implementeren, voorkomt u actief dit misbruik.
Het is essentieel om het vertrouwen in een merk te beschermen, het risico op phishing te verkleinen en gevoelige gegevens te beschermen. Elke organisatie die e-mail verstuurt naar klanten, partners of leveranciers zou DMARC moeten gebruiken.
DMARC en RiskStudio
Met RiskStudio krijgt u direct inzicht in de e-mailbeveiligingsstatus van uw leveranciers. Ons platform controleert automatisch of domeinen geldige DMARC-records gebruiken en welk beleid ze afdwingen. Identificeer direct zwakke schakels in uw toeleveringsketen en ontvang waarschuwingen wanneer DMARC ontbreekt of verkeerd is geconfigureerd. Zo stopt u phishing bij de bron en versterkt u de digitale weerbaarheid in uw hele leveranciersnetwerk.