Hoe werkt DMARC

De aanleiding van DMARC

Een internet domein heeft op zichzelf geen bescherming tegen misbruik. Daarom sturen criminelen continue, eindeloos en ongemerkt mails uit naam van miljoenen domeinen, zeer waarschijnlijk ook jouw domein. De verzender doet zich dan voor als iemand van jouw domein. Ook al bestaat het account niet. Dit wordt spoofing genoemd. De miljarden mails die worden verstuurd is omdat een percentage van de ontvangers deze mail opent en de aanwijzingen volgtMeestal zijn deze criminelen geld gedreven.

Om dat tegen te gaan is in 2012 DMARC als standaard neergezet. Wanneer DMARC goed is ingesteld zullen mails nooit meer in spamfolders terecht komen. Gegarandeerd.

Het DMARC mechanisme is een drie-eenheid (triade)

DMARC kan het niet alleen, het is met SPF en DKIM samen een drie-eenheid.

SPF is een 'whitelist' (allowlist) van mailsystemen die namens jouw domein mails mogen versturen. Ontvangt jouw maildienst e-mail van een systeem dat niet op de allowlist staat, dan vertelt DMARC wat er met deze mail moet gebeuren

DKIM kun je zien als een digitale vingerafdruk dat elk e-mail bericht, vanuit het domein, meekrijgt. Dat is niet automatisch aanwezig, dit stel je bij elke maildienst in. Ontvangt jouw maildienst e-mail dat geen valide DKIM heeft, dan vertelt DMARC wat er met deze mail moet gebeuren.

DMARC is een regel in de DNS van je domein waarin je aangeeft wat er met de mail moet gebeuren die niet voldoet aan de SPF en DKIM eisen.

Wat kan een crimineel met spoofing

Spoofen is een valse afzender, vergelijkbaar met brievenpost. Een brievenbus op straat accepteert alle envelopes, ook al zit er een valse afzender op de envelop en heeft de brief een valse inhoud. 

Met e-mail is dit niet anders, het heeft een open ontwerp. Hierdoor kunnen criminelen zich voordoen als iemand vanuit jouw organisatie door uit naam van het domein mail te versturen. Bijvoorbeeld als de CEO die een betaalopdracht naar de financiele afdeling mailt, die dit verolgens niet door heeft en het uitvoert.

Spoofen wordt ook ingezet om vanuit bestaande domeinen grote hoeveelheden schadelijke e-mails te sturen. Zoals adware, virussen, keyloggers, spyware, trojaans paard of ransomware. Dit niet alleen de ontvanger, maar schaadt tevens de reputatie van jouw domein en bedrijf.

Het wereldkaartje bevat een link met actuele spam en malware aanvallen.