Het belang van DMARC

Spam en phishing via e-mail zijn nogsteeds een groot probleem. Zowel voor verzenders als ontvangers (en dan met name de technisch beheerders) vormt het onderscheiden van legitieme en vervalsde berichten een grote uitdaging. Het is daarom van het grootste belang dat je als e-mail verzender je naam zo goed mogelijk beschermt en er alles aan doet om ontvangers te beschermen tegen fraude. Phishing leidt niet alleen tot directe schade door fraude, maar heeft ook langdurige gevolgen voor de effectiviteit van legitieme communicatie via e-mail. Als je als ontvanger als eens een phishing bericht hebt gehad, hoe weet je dan nog of je e-mails van die afzender kunt vertrouwen?

DMARC Is een techniek die je als verzender in kunt zetten waarmee de ontvangende partij kan controleren of een bericht echt geautoriseerd is door de genoemde afzender en onderweg niet is veranderd. Dit gebeurt door het op IP adres controleren van de verzendende mailserver (SPF), het met een cryptografische handtekening controleren van de inhoud (DKIM) en het vergelijken van de e-mail autorisatie instellingen van de afzender daarmee (DMARC). Daarnaast kun je middels DMARC als verzender aangeven rapporten te willen ontvangen van gedetecteerde pogingen tot spam of phishing uit jouw naam.

Om effectief op DMARC te controleren moet zowel de ontvanger hierop controleren als de verzender hier voor elk bericht gebruik van maken. Steeds meer providers doen dit al, waardoor met name onder consumenten een groot percentage ontvangers al bescherming geniet. Wanneer DMARC aan beide kanten wordt ondersteund kun je als ontvanger de echtheid van een e-mail bepalen door het afzender adres goed te controleren. Klopt het domein van de afzender precies kun je dan ook zeker zijn van een legitiem bericht.

Voor alle betrokken partijen is het belang daarom groot om zo snel mogelijk alle e-mail communicatie "DMARC compliant" te maken. Dit vereist echter wel een actieve aanpak, waarbij ook bestaande berichtstromen tegen het licht gehouden moeten worden. In Nederland maken veel banken, financiele instellingen en overheden al gebruik van DMARC of werken aan de implementatie. Flowmailer biedt volledige ondersteuning voor DMARC-compliant e-mail verzending en kan zonder ontwikkelkosten worden aangesloten op elk bronsysteem. Daarnaast helpen we onze klanten graag met praktische advies en ondersteuning op alle niveaus.

Veelgestelde vragen over DMARC: https://dmarc.org/wiki/FAQ