Wat is DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) is een e-mail-validatie systeem. Het DMARC e-mail-validatie systeem is gecreëerd door PayPal samen met Google, Microsoft en Yahoo. Met het DMARC e-mail-validatie systeem kunnen domein eigenaren een DMARC record publiceren waarna zij inzicht krijgen in wie er namens hun naam e-mail verstuurd. Maak gebruik van DMARC om je domein te beschermen tegen misbruik zoals phishing en spoofing.

Als website eigenaar wil je er zeker van zijn dat jouw bezoekers of klanten enkel berichten ontvangen waarvan je zeker bent dat jij deze hebt verzonden. Dit is de reden dat iedere domeineigenaar DMARC nodig heeft. Het beveiligen van je e-mail met DMARC geeft je ontvangers de zekerheid dat de ontvangen e-mail echt is en is ontstaan vanuit jouw bedrijf. Dit resulteert in een positieve impact op de e-mail aflevering en het zorgt ervoor dat anderen niet vanuit jouw domeinnaam kunnen mailen.

alle richtlijnen omtrent het maken van een DMARC record
gebruik de DMARC Record Generator om je DMARC record te genereren
gebruik de DMARC Record Checker om je DMARC record te controleren
DMARC record setup handleidingen voor uitleg omtrent specifieke webhosts

 

Bekijk onze video: Bescherm je e-mail met DMARC

 

Geschiedenis van DMARC

Het DMARC e-mail-validatie systeem om e-mail misbruik tegen te gaan is in het jaar 2012 openbaar gemaakt. Diverse industriële leiders hebben samengewerkt om DMARC te creëren. Het is gebaseerd op de bestaande authenticatie technieken SPF (Sender Policy Framework) en DKIM (Domain Keys Identified Mail).

DMARC is bedoeld als een e-mail beveiligingsprotocol, dat voornamelijk gebruikt werd door beveiligingsexperts in de financiële sector. Momenteel zijn wij dat steeds meer online bedrijven gebruik maken van DMARC en zien e-mail marketeers het steeds vaker als een verplicht aspect van online beveiliging en de verbetering van e-mail aflevering.

Op dit moment wordt DMARC door alle grote ISP’s (zoals Google, Microsoft, Yahoo! etc.) ondersteund. DMARC zal uiteindelijk als standaard worden aangemerkt door de IETF (The Internet Engineering Task Force).

DMARC in de praktijk

Als je gebruik maakt van DMARC analyzer ontvang je DMARC rapporten van e-mail ontvangers deze rapporten bevatten gedetailleerde informatie over alle de bronnen die uit jouw naam e-mails versturen. Deze informatie kan worden gebruikt om je merk en domein te beschermen.

Veel bekende en schadelijke phishing aanvallen hebben gebruik gemaakt van de identiteit van betrouwbare organisaties zoals banken, loterijen, goede doelen en grote e-commerce platformen. De Merken van deze organisaties worden misbruikt om frauduleuze phishing e-mails te sturen met als doel bijvoorbeeld het achterhalen van wachtwoorden of uitlokken van betalingen. DMARC is het antwoord om dergelijke aanvallen te voorkomen om zodoende je merk en domeinnaam te kunnen beschermen. Bekende voorbeelden van organisaties die phishing- en spam aanvallen actief bestrijden met DMARC zijn: Paypal, Google, Facebook, AOL, Microsoft en XS4All.
Wat is DMARC

alle richtlijnen omtrent het maken van een DMARC record
gebruik de DMARC Record Generator om je DMARC record te genereren
gebruik de DMARC Record Checker om je DMARC record te controleren
DMARC record setup handleidingen voor uitleg omtrent specifieke webhosts