DMARC en SPF

Iedereen kent wel die berichten die van je bank lijken, maar dat niet zijn. Dit worden phishing mails genoemd. Criminelen proberen identiteitsgegevens of betalingsgegevens te stelen. Er zijn verschillende technieken waarmee je kunt aantonen bij de ontvanger dat je mailings geen phishing mails zijn.

SPF en DMARC zijn technieken die het verzendadres en de verzendende server (platform waar de mail vanaf verzonden wordt) valideren. Het verkleint de SPAM-score van je mailings aangezien e-mail servers steeds meer verwachten dat je mails goed beveiligd zijn. Dit komt dus je aflevering ten goede. SPF is de meest gangbare techniek en DMARC is de meest uitgebreide techniek waar SPF een onderdeel van is. DMARC is de beste garantie tegen phishing. Banken maken over het algemeen gebruik van DMARC.

SPF

SPF staat voor Sender Policy Framework en deze techniek zorgt ervoor dat een mailing die verstuurd wordt namens een verzender (bijvoorbeeld Spotler) geautoriseerd is door de eigenaar of beheerder van het verzendadres (jouw organisatie). Het is mogelijk om alleen SPF als authenticatie techniek in te stellen, maar het is ook een onderdeel van de authenticatie techniek DMARC.

Interessante link(s)
Hoe stel ik een SPF-record in?

DMARC

DMARC staat voor Domain-based Message Authentication, Reporting & Conformance. DMARC is de beste garantie tegen phishing, omdat DMARC een beleid is voor het vereisen van authenticatie. Het is een extra waarborg waarmee je aangeeft dat je mailings zijn beschermd met SPF en DKIM.

Met SPF (Sender Policy Framework) geef je aan dat Spotler geautoriseerd is om namens jouw organisatie mails te versturen. Een ontvangende mailserver zal het SPF record in de DNS van het domein van je organisatie controleren. Met DKIM, de afkorting voor Domein Keys Identified Mail, ondertekent jouw mailing met een digitale handtekening en een sleutel. Een ontvangende mailserver zal deze sleutel altijd controleren in de DNS van het domein van je bedrijf. 

Mochten mailings worden verstuurd zonder SPF en DKIM, dan rapporteert DMARC dit aan je terug. Hierdoor krijg je inzicht in -mogelijk- misbruik van je domeinnaam.

Afhankelijk hoe DMARC is ingesteld, wordt de verstuurde mail door de ontvangende mailserver:

  • geweigerd
  • in quarantaine gezet
  • afgeleverd

Interessante link(s):
Hoe stel ik DMARC in?