Bescherming door een DMARC record

Bescherm je merk

DMARC geeft, kort gezegd, bij de ontvangende mailserver aan dat de e‑mail die jij verstuurt 'goed' is, en die van de phisher 'fout'. Hierdoor weet de mailserver wat hij vervolgens met die specifieke e‑mail moet gaan doen.  Zo elimineert het fout e‑mailverkeer en maakt het een einde aan misbruik van jouw domein.

Dat is echter ook waar DMARC stopt met functioneren. Het is zo ontworpen dat het een specifiek domein beschermt, maar niet de nevendomeinen of de displaynaam. Hierdoor is het nog steeds mogelijk om in plaats vanuit het legitieme example.org, vanuit een foutief example.net of exampl3.org te e‑mailen. 

Daarnaast kan ook met de displaynaam (bijvoorbeeld: "Tom van Flowmailer") gespeeld worden. Die is namelijk niet per sé verbonden aan het verzendende domein. Op desktop‑applicaties is dat nog niet een enorm probleem, omdat hier beide worden weergegeven. Verschillende mobiele apparaten krijgen in hun mailbox echter alleen de displaynaam te zien, waardoor dat op korte termijn het enige referentiemateriaal is voor de ontvanger. 

Bescherm je klanten

Door bovenstaande omwegen wordt het voor DMARC vrij lastig gemaakt om alle phishing vanuit 'jouw' domein tegen te gaan. Daarom is het raadzaam om, náást een goede implementatie van DMARC, klanten te informeren over de e‑mailadressen die jij gebruikt om te e‑mailen. Zo weet een klant zeker welke e‑mail wèl van jou komt en welke niet. Of een klant daadwerkelijk steeds zijn of haar e‑mails nauwkeurig checkt op legitimiteit blijft dan nog onzeker, maar door te informeren geef je in ieder geval aan dat je de veiligheid van je klanten (en je eigen domein) zeer serieus neemt.

Hulp nodig met DMARC?

Bij Flowmailer zetten we alles op alles om jouw e-mails veilig af te leveren. Dus ook DMARC compliant.

Andere veelgestelde vragen over DMARC:

• ‍Waarom is DMARC belangrijk?
• ‍Wat doet een DMARC record?
• ‍Wat zijn de voordelen van DMARC?
• ‍Wat betekenen 'none', 'quarantine' en 'reject'?