Waarom geen enkel bedrijf meer zonder DMARC e-mailverificatie kan

    Rik Boelhouwer
    22 februari 2024

    Niet alleen de NIS2, maar ook grote e-mailproviders willen dat je jouw online domein steeds beter gaat beschermen. Want hoe meer kennis wij hebben over spoofing en phishing, hoe meer de cybercriminelen hun best gaan doen om hun nepmails realistischer te laten lijken. De ‘gewone’ spamfilters voldoen niet meer. Als je jouw bedrijfsidentiteit en je klanten goed wilt beschermen, is er een sterkere beveiligingsmaatregel nodig. En die is er in de vorm van een handige tool: DMARC security.

    De gevaren van spoofing

    Spoofing vormt een ernstig risico voor zowel grote bedrijven, MKB-bedrijven als zzp’ers. Met deze nepmails waarin het lijkt alsof deze van jouw domein afkomstig zijn, kunnen cybercriminelen misleidende berichten versturen met het doel om gevoelige informatie te verkrijgen, zoals inloggegevens of financiële gegevens, of om malware te verspreiden. Spoofing draagt bij aan phishingaanvallen en kan leiden tot identiteitsdiefstal, financiële verliezen en reputatieschade. Helaas zien wij ook bij onze klanten een steeds grotere toename van spoofing en phishing, waar wij hen door middel van DMARC gelukkig tegen kunnen beschermen.

    DMARC, SPF en Microsoft 365

    Met SPF-controle kan een grotere mailprovider zoals Microsoft 365 veel e-mails goed controleren en de afzender valideren, maar toch kan er soms een vervalst ‘van’-adres door het filter heen komen. DMARC security voegt een extra laag toe door beleid en authenticatie voor zowel ‘E-mail van’- als ‘Van’-adressen te specificeren, waardoor de beveiliging wordt versterkt.

    Hoe stel je DMARC e-mailverificatie in?

    Voor elk domein dat je wilt beschermen, moet je een apart DMARC beleid instellen. Dat is een vrij technische klus. Allereerst is het belangrijk om een duidelijk overzicht te hebben van je e-mailinfrastructuur, inclusief identificatie van alle servers en diensten van derden die e-mails namens jou versturen, zoals marketingautomatisering, klantenservice-tools en e-mailafleverdiensten. Vervolgens stel je een DMARC TXT-record in, configureer je SPF en DKIM, stel je het systeem in om te monitoren zodat je e-mailverkeer in de gaten gehouden kan worden, en dan ga je aan de slag met het DMARC beleid. Ook ontvang je steeds een rapportage, waarin je kunt analyseren waarom bepaalde mails niet zijn geaccepteerd. Zo krijg je inzicht in de authenticatiestatus van je uitgaande e-mails.

    E-mailbeveiliging met DMARC liever uitbesteden?

    DMARC is een geweldige e-mailsecuritytool, maar het kost ook tijd om dit voor elk domein in te stellen. Daarom helpen wij je graag om jouw bedrijf zo goed mogelijk te beschermen met onze ICT-security. Neem contact met ons op voor een beschermingsplan op maat!

    Schrijf in voor onze nieuwsbrief