Digitaal vertrouwen voor:
Enterprise IT, PKI en Identiteit
Code en Software
Documenten en ondertekening
IoT en verbonden apparaten
Verken deze pagina's om te ontdekken hoe DigiCert organisaties helpt bij het creëren, beheren en uitbreiden van digitaal vertrouwen om echte problemen op te lossen.
Bekijk wat onze wereldwijde post-quantumstudie aan het licht heeft gebracht over waar de wereld staat in de race om zich voor te bereiden op kwantumco
Oplossingen voor digitaal vertrouwen creëren nieuwe kansen voor Acmetek
Volgens DMARC.org:
'DMARC, dat staat voor "Domain-based Message Authentication, Reporting & Conformance", is een e-mailprotocol voor authenticatiebeleid en rapportage. Het bouwt voort op de veelgebruikte SPF- en DKIM-protocollen en voegt koppelingen toe naar de domeinnaam van de auteur ("Van:"), gepubliceerde beleidsregels voor het omgaan met mislukte authenticatiepogingen door de ontvanger, en rapportage van ontvangers naar afzenders. Daarmee wordt de bescherming van het domein tegen frauduleuze e-mail verbeterd en bewaakt.'
Simpel gezegd: DMARC biedt beveiligingsmensen meer transparantie en meer controle over de e-mails die van en naar hun domein worden verzonden, zodat ze mogelijk vervalste e-mails kunnen identificeren en sneller kunnen blokkeren of in quarantaine kunnen plaatsen. Het is een norm die zowel consumenten als merken moet beschermen tegen phishing en spoofing.
U kunt meer informatie lezen over DMARC en instructies voor de handhaving daarvan op ons blog.
DMARC-handhaving, ook wel 'DMARC-naleving' en 'DMARC deployment' genoemd, betekent dat het gebruik van Domain-based Message Authentication, Reporting & Conformance, oftewel DMARC, wordt afgedwongen binnen een organisatie.
DMARC is een TXT-record dat in het DNS is opgeslagen en waarmee ontvangers van e-mail de echtheid van een ontvangen bericht kunnen verifiëren. Het is bedoeld om te functioneren binnen de bestaande verificatieprocessen voor inkomende mail, en helpt ontvangers te bepalen of een bericht overeenkomt met wat de ontvanger weet over de afzender. Een organisatie heeft drie beleidsopties voor het afhandelen van berichten die niet overeenkomen: 'p = none' (geen handhaving), 'p = quarantine' (in quarantaine plaatsen), 'p = reject' (weigeren). Voor de correcte werking van DMARC moeten de protocollen Sender Policy Framework (SPF) en DomainKeysIdentified Mail (DKIM) van tevoren zijn ingesteld.
Raadpleeg voor een uitgebreidere uitleg en instructies voor het instellen van DMARC-handhaving onze DMARC-gids.
In 2020 was driekwart van alle organisaties het doelwit van phishing- en spoofing-aanvallen, en 96% van die aanvallen vond plaats via e-mail. Van alle inbreuken bij bedrijven was 36% het gevolg van phishing (bron).
De handhaving van DMARC is belangrijk omdat het bedrijven een beter beeld geeft van de berichten die in hun domein worden verzonden en ontvangen en er meer controle over biedt. Daardoor kunnen organisaties mogelijk vervalste e-mails sneller opsporen en vervolgens in quarantaine plaatsen of weigeren.
Het is uitermate belangrijk dat DMARC op grotere schaal gaat worden toegepast. Het is vergelijkbaar met het in quarantaine plaatsen van een zieke om besmetting te voorkomen; hoe meer organisaties DMARC handhaven, hoe minder gemakkelijke doelwitten er voorhanden zijn en hoe veiliger e-mail wordt voor iedereen.
Volgens DMARC.org: 'DMARC is bedoeld voor gebruik binnen het bestaande authenticatieproces voor inkomende mail. Het helpt ontvangers te bepalen of een bericht overeenkomt met wat de ontvanger weet over de afzender. Als dat niet het geval is, biedt DMARC richtlijnen voor het omgaan met dergelijke berichten.'
DMARC gaat in feite een stap verder dan de veelgebruikte SPF- en DKIM-beleidsregels. Het biedt een simpele, schaalbare en effectieve methode voor het bevestigen van de authenticiteit van e-mail, het rapporteren van twijfelachtige en valse berichten, en het voorkomen van phishingaanvallen. Door berichten van kwaadwillenden te onderscheppen voordat ze worden afgeleverd, ontneemt DMARC aanvallers hun voornaamste methode en vermindert het de kwetsbaarheid van een organisatie aanzienlijk.
De meestvertrouwde wereldwijde leverancier oplossingen op het gebied van TLS/SSL, PKI, IoT en ondertekening.
© 2024 DigiCert, Inc. Alle rechten voorbehouden.
Juridische informatie WebTrust-audits Voorwaarden Privacybeleid Toegankelijkheid Cookie-instellingen