FAQ Hero
Vertrouwen in e-mail

Wat is DMARC?

Wat is DMARC?

Volgens DMARC.org:

'DMARC, dat staat voor "Domain-based Message Authentication, Reporting & Conformance", is een e-mailprotocol voor authenticatiebeleid en rapportage. Het bouwt voort op de veelgebruikte SPF- en DKIM-protocollen en voegt koppelingen toe naar de domeinnaam van de auteur ("Van:"), gepubliceerde beleidsregels voor het omgaan met mislukte authenticatiepogingen door de ontvanger, en rapportage van ontvangers naar afzenders. Daarmee wordt de bescherming van het domein tegen frauduleuze e-mail verbeterd en bewaakt.'

Simpel gezegd: DMARC biedt beveiligingsmensen meer transparantie en meer controle over de e-mails die van en naar hun domein worden verzonden, zodat ze mogelijk vervalste e-mails kunnen identificeren en sneller kunnen blokkeren of in quarantaine kunnen plaatsen. Het is een norm die zowel consumenten als merken moet beschermen tegen phishing en spoofing.

U kunt meer informatie lezen over DMARC en instructies voor de handhaving daarvan op ons blog.


Wat betekent DMARC-handhaving?

DMARC-handhaving, ook wel 'DMARC-naleving' en 'DMARC deployment' genoemd, betekent dat het gebruik van Domain-based Message Authentication, Reporting & Conformance, oftewel DMARC, wordt afgedwongen binnen een organisatie.

DMARC is een TXT-record dat in het DNS is opgeslagen en waarmee ontvangers van e-mail de echtheid van een ontvangen bericht kunnen verifiëren. Het is bedoeld om te functioneren binnen de bestaande verificatieprocessen voor inkomende mail, en helpt ontvangers te bepalen of een bericht overeenkomt met wat de ontvanger weet over de afzender. Een organisatie heeft drie beleidsopties voor het afhandelen van berichten die niet overeenkomen: 'p = none' (geen handhaving), 'p = quarantine' (in quarantaine plaatsen), 'p = reject' (weigeren). Voor de correcte werking van DMARC moeten de protocollen Sender Policy Framework (SPF) en DomainKeysIdentified Mail (DKIM) van tevoren zijn ingesteld.

Raadpleeg voor een uitgebreidere uitleg en instructies voor het instellen van DMARC-handhaving onze DMARC-gids.


Waarom is DMARC belangrijk?

In 2020 was driekwart van alle organisaties het doelwit van phishing- en spoofing-aanvallen, en 96% van die aanvallen vond plaats via e-mail. Van alle inbreuken bij bedrijven was 36% het gevolg van phishing (bron).

De handhaving van DMARC is belangrijk omdat het bedrijven een beter beeld geeft van de berichten die in hun domein worden verzonden en ontvangen en er meer controle over biedt. Daardoor kunnen organisaties mogelijk vervalste e-mails sneller opsporen en vervolgens in quarantaine plaatsen of weigeren.

Het is uitermate belangrijk dat DMARC op grotere schaal gaat worden toegepast. Het is vergelijkbaar met het in quarantaine plaatsen van een zieke om besmetting te voorkomen; hoe meer organisaties DMARC handhaven, hoe minder gemakkelijke doelwitten er voorhanden zijn en hoe veiliger e-mail wordt voor iedereen.


Hoe helpt DMARC bij het voorkomen van phishing en spoofing?

Volgens DMARC.org: 'DMARC is bedoeld voor gebruik binnen het bestaande authenticatieproces voor inkomende mail. Het helpt ontvangers te bepalen of een bericht overeenkomt met wat de ontvanger weet over de afzender. Als dat niet het geval is, biedt DMARC richtlijnen voor het omgaan met dergelijke berichten.'

DMARC gaat in feite een stap verder dan de veelgebruikte SPF- en DKIM-beleidsregels. Het biedt een simpele, schaalbare en effectieve methode voor het bevestigen van de authenticiteit van e-mail, het rapporteren van twijfelachtige en valse berichten, en het voorkomen van phishingaanvallen. Door berichten van kwaadwillenden te onderscheppen voordat ze worden afgeleverd, ontneemt DMARC aanvallers hun voornaamste methode en vermindert het de kwetsbaarheid van een organisatie aanzienlijk.