Wat is DMARC?


Bekijk de video

DMARC (Domain-based Message Authentication Reporting and Conformance) is een e-mailvalidatie systeem dat is ontworpen om het e-maildomein van jouw bedrijf te beschermen tegen e-mail spoofing, phishing en andere cybercriminaliteit. DMARC maakt gebruik van twee bestaande e-mail authenticatie technieken: SPF (Sender Policy Framework) en DKIM (Domain Keys Identified Mail). DMARC voegt daar nog een belangrijke functie aan toe, namelijk rapportage. Wanneer een eigenaar van een domein een DMARC-record in zijn DNS-record publiceert, krijgt deze inzicht in wie er namens zijn domein de e-mail verzendt. Deze informatie kan worden gebruikt om gedetailleerde informatie over het e-mail kanaal te verkrijgen. Met deze informatie kan de eigenaar van een domein controle krijgen over wie er namens het betreffende e-mail verstuurd.

DMARC beschermt domeinen tegen misbruik door middel van phishing- of spoofing-aanvallen.

Als eigenaar van een website wil je er zeker van zijn dat jouw bezoekers of klanten alleen e-mails openen, die jij zelf hebt verzonden. Daarom is DMARC een must voor elke eigenaar van een domein. Het beveiligen van jouw e-mailkanaal middels DMARC geeft de ontvangers van e-mails verzonden vanuit jouw naam zekerheid dat de e-mail legitiem is en dat het bericht daadwerkelijk van jou afkomstig is. Dit heeft een positief effect op de bezorging van de e-mail en voorkomt ook dat anderen uit naam van jouw domein e-mails kunnen verzenden.

Op deze pagina over DMARC vind je alles wat je moet weten over DMARC:

  • Wat is DMARC?
  • Hoe is DMARC ontstaan?
  • Waarom DMARC?
  • Waarmee kan DMARC jou helpen?
  • DMARC in de praktijk
  • Beperk de impact van spoofing aanvallen met DMARC
  • Video: uitleg over DMARC
  • Misverstanden over DMARC
  • Gebruiksvriendelijke software om DMARC rapporten te kunnen analyseren
    •  

      Hoe is DMARC ontstaan?


      De DMARC-specificatie om het misbruik van e-mail te voorkomen werd voor het eerst gepubliceerd in 2012. Verschillende marktleiders in de industrie hebben samengewerkt om de DMARC-specificatie te ontwikkelen. DMARC is door PayPal in samenwerking met Google, Microsoft en Yahoo ontwikkeld! Deze marktleiders kwamen tezamen om een operationele specificatie te ontwikkelen. Ze creëerden de DMARC-specificatie op basis van de bestaande verificatietechnieken voor e-mail: SPF (Sender Policy Framework) en DKIM (Domain Keys Identified Mail).

      DMARC is oorspronkelijk ontwikkeld als een beveiligingsprotocol voor e-mail. Aanvankelijk werd DMARC voornamelijk door beveiligingsexperts in de financiële sector gebruikt, maar het gebruik van DMARC is toegenomen en wordt in de online wereld steeds vaker gebruikt. Op dit moment wordt DMARC steeds meer door e-mailmarketeers erkend als een aspect van online beveiliging en een verbeterde aflevering van de e-mails.

      Waarom DMARC?


      Met wereldwijd bijna 5 miljard e-mailaccounts is er geen communicatiekanaal met een groter bereik dan het e-mailkanaal. Dit zorgt ervoor dat cybercriminelen dit kanaal graag voor kwaadaardige doeleinden gebruiken. Ondanks het feit dat er de afgelopen jaren betere beveiligingsmaatregelen zijn gekomen om dit kanaal te beschermen, neemt de criminaliteit op dit kanaal elk jaar weer toe. 95% van alle aanvallen van hackers en datalekken richten zich op e-mail.

      Op dit gebied kan DMARC waardevol zijn. DMARC biedt niet alleen een volledig inzicht in het e-mailkanaal, maar maakt ook phishing-aanvallen zichtbaar. DMARC gaat zelfs nog verder: DMARC is in staat om de impact van phishing- en malware-aanvallen te verminderen, spoofing te voorkomen en bescherming te bieden tegen merkmisbruik en oplichting. Daarnaast kan DMARC het compromitteren van zakelijke e-mail voorkomen. Met de DMARC Analyzer kunnen organisaties DMARC implementeren en het proces om DMARC te implementeren vereenvoudigen.

      Onderzoeken tonen aan waarom het gebruik van DMARC zo cruciaal is:

       

      • Eén enkele spear phishing-aanval kost bedrijven gemiddeld $1.6 miljoen
      • Van 2013 tot 2016 verloren bedrijven bedragen die in de buurt van de $ 1,6 miljard kwamen
      • Elk jaar worden bedrijven door phishing-aanvallen voor $ 500 miljoen opgelicht
      • Omgaan met phishing-aanvallen kost een gemiddeld bedrijf met 10.000 werknemers $ 3,7 miljoen per jaar
      • De gemiddelde werknemer verspilt 4,16 uur per jaar aan phishingscams
      • Tussen januari 2015 en december 2016 zijn door phishing-aanvallen de kosten voor bedrijven sterk gestegen (2370%)
      • Slechts 3% van alle gebruikers rapporteert phishing e-mail aan hun management
      • Meer dan 400 bedrijven worden elke dag door BEC-fraude getroffen
      • 76% van de organisaties heeft gemeld dat ze in 2016 het slachtoffer zijn geworden van een phishing-aanval
      • Organizations that have reported being victim of a phishing attack in 2016: 76%
      • 1 op de 3 bedrijven is slachtoffer geweest van CEO-fraude middels e-mails
      • 70% van alle e-mails, die wereldwijd worden verzonden, is schadelijk
      • Het aantal spam e-mails is in 2016 met 400% toegenomen
      • In het derde kwartaal van 2016 is het aantal phishing e-mails met ransomware gegroeid tot 97,25%. Dit was in het eerste kwartaal van 2016 92%
      • In maart 2016 bevatten 9 van de 10 phishing e-mails enige vorm van ransomware
      • Het sturen van valse facturen staat op nummer 1 als het gaat om phishing lokmiddelen
      • Het aantal gerapporteerde W2 phishing e-mails is in 2017 gestegen met 870%
      • 78% van de mensen beweert zich bewust te zijn van de risico’s van onbekende links in e-mails. En toch klikken ze…
      • In 2016 zijn er gemiddeld meer dan 400.000 phishingsites waargenomen
      • 30% van de phishing e-mails wordt geopend
      • In 2016 bevatte 1 op de 131 e-mails een vorm van malware, wat het hoogste percentage in 5 jaar is

       
      De DMARC Analyzer biedt gebruiksvriendelijke DMARC analyzing software en bied begeleiding om je zo snel mogelijk in de richting van een p=reject beleid te brengen.

       

      Waarmee kan DMARC jou helpen?


      Organisaties en hun klanten worden geschaad door kwaadaardige e-mails, die namens hen worden verzonden. DMARC kan deze aanvallen blokkeren en een organisatie inzicht geven in hun e-mail kanaal. Naar aanleiding van deze inzichten kunnen organisaties werken aan de implementatie en de handhaving van een DMARC-beleid.

      Wanneer het DMARC-beleid p=reject wordt toegepast, zijn organisaties beschermd tegen:

      • Phishing in de richting van klanten vanuit de organisatie
      • Merkmisbruik & oplichting
      • Malware- en ransomware-aanvallen
      • Spear phishing en CEO-fraude

       
      Met de DMARC Analyzer kunnen organisaties volledig inzicht in hun e-mail kanaal verkrijgen. Aangezien organisaties voorheen alleen inzicht konden krijgen in phishing aanvallen wanneer er al een aanval had plaatsgevonden, is het verkrijgen van een volledig inzicht in het e-mail kanaal een groot voordeel van DMARC. Met DMARC wordt het mogelijk om inzicht te krijgen in de phishing aanvallen. Op deze manier kunnen klanten vooraf worden geïnformeerd en zijn ze zich daarom bewust van deze aanvallen.
       

      Alle informatie voor het maken van een DMARC-record
      Gebruik de DMARC Record Generator om je DMARC-record te genereren
      Gebruik de DMARC Record Checker om je DMARC-record weer te geven, te testen en te verifiëren op geldigheid
      Gebruik de record setup guides voor hulp bij het instellen van jouw DMARC-record voor specifieke webhosts
      Gebruik DMARC Analyzer om DMARC rapporten te kunnen analyseren

       

      DMARC in de praktijk


      Het hoofddoel van DMARC is het detecteren en het voorkomen van e-mail spoofing. Je kunt hierbij bijvoorbeeld denken aan phishing-scams, die domeinen van banken gebruiken om namens hen een e-mail te verzenden. Klanten van die bank denken dat ze een legitieme e-mail ontvangen en dat hun bankkaart niet meer geldig is. De link om op te klikken leidt naar een frauduleuze website. Deze website is precies hetzelfde als de echte website en als je inlogt op de site, hebben de cybercriminelen de mogelijkheid om jouw gegevens te gebruiken.

      Oorspronkelijk hielpen de e-mailverificatie technieken DKIM en SPF om jouw domeinen tegen oplichting als deze te beschermen. Cybercriminelen kunnen deze beveiligingsmaatregelen echter omzeilen. Om het domein en e-mail kanaal van een organisatie volledig te beveiligen, maakt DMARC een koppeling tussen SPF en DKIM. Wanneer je een DMARC-record in jouw DNS implementeert, krijg je inzicht in jouw e-mail kanaal. ISP’s leveren dagelijks DMARC-rapporten van Aggregate (RUA) en Forensic (RUF) en deze rapporten kunnen worden verzonden naar het e-mailadres dat is gepubliceerd in jouw DMARC-record. Er zijn twee beschikbare soorten DMARC-rapporten: de Aggregate Reports (RUA) en de Forensic Reports (RUF).

      Aggregate DMARC reports (RUA)

      • Worden dagelijks verzonden
      • Bieden een overzicht van het e-mailverkeer
      • Omvat alle IP-adressen die e-mail berichten uit jouw domeinnaam hebben verzonden

       

      Forensic Reports (RUF) van DMARC

      • Real time
      • Worden alleen verzonden als er iets misgaat
      • Inclusief originele berichtkoppen
      • Kunnen een origineel bericht bevatten

       
      DMARC Analyzer biedt een overzichtelijk dashboard om jouw SPF-, DKIM- en DMARC-resultaten te kunnen controleren en analyseren. Een DMARC-record publiceren in jouw DNS zelf is niet voldoende om ook jouw domeinen te beveiligen. DMARC werkt met drie soorten DMARC-beleid, waardoor jij kunt beslissen wat er met jouw e-mails gebeurt. Het ‘none’ beleid is alleen voor het verzamelen van data en het controleren van jouw huidige e-mail kanaal. Om jouw e-mail kanaal te kunnen controleren zijn er nog twee andere vormen van het DMARC-beleid. Het ‘quarantine’ beleid bezorgt kwaadaardige e-mail in de spamfolder van de ontvanger en het ‘reject’ beleid gaat nog een stapje verder, namelijk het helemaal niet afleveren van die e-mail.

      DMARC maakt het mogelijk om jouw domeinen te beveiligen en je te laten beslissen wat er moet gebeuren wanneer de servers van een ISP kwaadaardige e-mail berichten ontvangen. Houd er rekening mee dat wanneer het beleid correct geconfigureerd is, DMARC een zeer krachtige oplossing is om jouw e-maildomein volledig te beveiligen. Direct naar een ‘quarantine’ beleid of een ‘reject’ beleid gaan, kan tot veel valse positieven leiden. Zorg ervoor dat alles correct staat ingesteld voordat je jouw domeinen controleert.DMARC Analyzer biedt vijf eenvoudige fasen om jou te helpen om jouw e-mailkanaal te beveiligen.

      What is DMARC - DMARC Analyzer

      Beperk de impact van spoofing aanvallen met DMARC


      Met DMARC is het mogelijk om de ontvangers van e-mail te instrueren wat ze moeten doen met een e-mail bericht, die niet door de controles van DMARC komt. In het DMARC-record kan een DMARC-beleid worden afgedwongen dat, afhankelijk van de instelling, een ISP instrueert hoe om te gaan met e-mails, die niet voldoen aan de controles van DMARC. De ontvangers van de e-mail moeten controleren of inkomende berichten geldige SPF- en DKIM-records hebben en of deze overeenkomen met het domein dat verzendt. Na deze controles kan een bericht als compatibel of niet-compatibel met DMARC worden beschouwd. Nadat de ontvanger van de e-mail de authenticatiestatus van een bericht heeft geverifieerd, zal deze het bericht op basis van het ingestelde DMARC-beleid anders verwerken.

      Er zijn drie mogelijke DMARC-beleidsregels beschikbaar: p=none (alleen monitoring), quarantine en reject.

      Monitor beleid: p=none

      Het eerste beleid is p=none (alleen monitoring) beleid: p=none. Het DMARC-beleid instrueert de ontvangers van de e-mail om DMARC-rapporten te verzenden naar het opgegeven adres, dat is gepubliceerd in de RUA- of RUF-tag van het DMARC-record. Dit staat bekend als een beleid waarbij alleen wordt gemonitord omdat je met dit beleid (aanbevolen om mee te beginnen) inzicht krijgt in jouw e-mailkanaal. Het p=none beleid geeft inzicht in het e-mail kanaal, maar instrueert de ontvangers niet om e-mails, die niet voldoen aan de controles van DMARC, anders te behandelen. Daarom wordt dit ook wel het monitorbeleid genoemd. Het p=none beleid geeft alleen inzicht in wie de e-mail namens een domein verzendt en heeft geen invloed op de aflevering.

      Quarantainebeleid: p=quarantine

      Het tweede beleid is het quarantainebeleid: p=quarantine. Naast het verzenden van de DMARC-rapporten geeft het quarantainebeleid van DMARC de ontvangers van de e-mail de opdracht om de e-mails, die niet voldoen aan de controles van DMARC, af te leveren in de Spamfolder van de ontvanger. E-mail berichten die de controles van DMARC wel passeren, worden in de primaire inbox van de ontvanger afgeleverd. Het quarantine beleid zal de impact van spoofing al kunnen verminderen, maar spoof berichten worden nog steeds bij de ontvanger (in de map met spam) bezorgd.

      Reject beleid: p=reject

      Het derde beleid is het reject beleid: p=reject. Bij gebruik van dit DMARC-beleid kunnen bepaalde e-mail berichten worden afgewezen (reject). Naast het verzenden van de DMARC-rapporten, geeft het DMARC-beleid de instructie om e-mails die niet aan de controles van DMARC voldoen, niet af te leveren. E-mails die de controles van DMARC wel passeren, worden afgeleverd in de primaire inbox van de ontvanger. Dit beleid vermindert de impact van spoofing. Aangezien het DMARC-beleid e-mails weigert, zorgt dat ervoor dat alle onjuist geauthenticeerd e-mails (spoofing-e-mails) door de e-mailontvanger worden tegengehouden en niet in de inbox van de ontvanger terechtkomen.

      Een DMARC-beleid is een verzoek en geen verplichting
      Het is belangrijk om op te merken dat een DMARC-beleid instrueert om de e-mails te behandelen volgens het DMARC-beleid, maar de ontvangers van de e-mail zijn niet verplicht om rekening te houden met het DMARC-beleid. De ontvangers van de e-mail hanteren soms hun eigen beleid. Wanneer een ontvanger van de e-mail redelijkerwijs van mening is dat een e-mail legitiem is, passen ze soms hun eigen beleid toe. Dit betekent dat een e-mail die niet door de controles van DMARC is gekomen, toch in de primaire inbox van de ontvanger kan belanden, ondanks het feit dat je het reject beleid van DMARC hebt toegepast. Af en toe overschrijven ontvangers van e-mail het DMARC-beleid met een eigen beleid.

       

      Bekijk de video: DMARC uitgelegd


       

      Misverstanden over DMARC


      Met DMARC kan een organisatie malware en phishing-aanvallen blokkeren en de aflever kwaliteit van e-mail berichten verhogen! DMARC is krachtig, maar er bestaan ook enkele misverstanden over DMARC:

      DMARC is geen snelle oplossing voor de aflever kwaliteit van e-mail berichten

      Door een DMARC-record te plaatsen (en te controleren) zullen ISP’s, die DMARC hebben omarmt, merken dat jij werkt aan het verbeteren van de beveiliging van jouw e-mail kanaal. Daarom zullen de ISP’s, die DMARC hebben omarmt, jouw e-mail berichten vaker in de primaire inbox van de ontvanger bezorgen. Het publiceren van een DMARC-beleid is echter niet alleen een snelle oplossing voor de bezorging van e-mail berichten. Door het publiceren en controleren van het DMARC-beleid kan jouw afleverbaarheid verbeteren, maar dit is echter geen garantie.

      Onmiddellijk toepassen van een reject beleid is geen goed idee

      Wanneer een organisatie een phishing aanval uit naam van de organisatie tegenkomt, hebben deze vaak de neiging om het e-mail kanaal onmiddellijk te vergrendelen door een 100% p=reject DMARC-record te publiceren. Dit is inderdaad effectief om phishing aanvallen onmiddellijk te blokkeren, maar het leidt er ook toe dat legitieme e-mail verloren kunnen gaan. DMARC Analyzer adviseert om te beginnen met een p=none beleid om de resultaten te bewaken, de SPF- en DKIM-authenticatie te verbeteren en vervolgens het beleid eventueel aan te scherpen. Afhankelijk van de infrastructuur van een organisatie kan dit proces één tot twaalf maanden duren. We raden het af om direct met een reject beleid te beginnen.

      DMARC beschermt geen inkomende e-mailstromen

      DMARC is niet ontworpen om het inkomende deel van het e-mail kanaal te beschermen. DMARC beschermt het uitgaande deel van het e-mail kanaal. DMARC beïnvloedt echter voor een klein deel het inkomende e-mailkanaal. E-mails die naar collega’s worden verzonden, worden wel beïnvloed door DMARC.

       

      Gebruiksvriendelijke software om DMARC te kunnen analyseren


      De DMARC analyzing software biedt gebruiksvriendelijke analyse software en bied begeleiding om zo snel mogelijk naar een reject beleid toe te kunnen werken. DMARC Analyzer biedt een SaaS-oplossing waarmee organisaties eenvoudig de complexe implementatie van DMARC kunnen beheren. Alles is ontworpen om het zo gemakkelijk mogelijk te maken.

       
      DMARC Analyzer Dashboard Suite
       

      Alle informatie voor het maken van een DMARC-record
      Gebruik de DMARC Record Generator om je DMARC-record te genereren
      Gebruik de DMARC Record Checker om je DMARC-record weer te geven, te testen en te verifiëren op geldigheid
      Gebruik de record setup guides voor hulp bij het instellen van jouw DMARC-record voor specifieke webhosts
      Gebruik DMARC Analyzer om DMARC rapporten te kunnen analyseren

       
      DMARC Analyzer biedt gebruiksvriendelijke software om DMARC rapporten te kunnen analyseren en fungeert als jouw DMARC specialist om je zo snel mogelijk naar een p=reject beleid toe te helpen.