Beveiliging E-mail

DMARC: Houd grip op jouw e-mails en bescherm Jouw domein

In onze eerdere blogs hebben we besproken hoe SPF en DKIM jouw e-mails helpen beschermen tegen misbruik en manipulatie. Nu gaan we verder met een derde belangrijke techniek: DMARC (Domain-based Message Authentication, Reporting & Conformance). DMARC combineert de krachten van SPF en DKIM en biedt een nog betere beveiliging door jou de controle te geven over wat er gebeurt met verdachte e-mails die niet voldoen aan de beveiligingsregels.

Wat is DMARC en waarom is het belangrijk?

DMARC is een e-mailverificatieprotocol dat is ontworpen om domeineigenaren meer controle te geven over hoe hun e-mails worden behandeld door ontvangende servers. Het voegt een extra laag toe bovenop SPF en DKIM, en helpt je te bepalen wat er moet gebeuren met e-mails die niet slagen voor de SPF– en DKIM-controles. Met DMARC kun je ervoor zorgen dat verdachte e-mails worden geweigerd of gemarkeerd als spam, en je ontvangt rapportages over wie er namens jouw domein probeert te e-mailen.

Voorbeeld: Stel dat iemand probeert jouw domein te gebruiken om phishingmails te versturen. Zonder DMARC zou je niet weten dat dit gebeurt, en de ontvanger kan de e-mails mogelijk gewoon ontvangen. Met DMARC kun je instellen dat deze frauduleuze e-mails automatisch worden geweigerd of gemarkeerd, waardoor jouw domein beschermd blijft.

Hoe werkt DMARC?

DMARC werkt door de resultaten van de SPF– en DKIM-controles te combineren en vervolgens een actie uit te voeren op basis van het beleid dat jij hebt ingesteld. Dit beleid bepaalt wat er gebeurt met e-mails die niet aan de vereisten voldoen:

  1. Geen actie (none): Je ontvangt alleen een rapport, maar er wordt niets gedaan met de verdachte e-mail.
  2. Quarantaine (quarantine): Verdachte e-mails worden naar de spamfolder van de ontvanger gestuurd.
  3. Weigeren (reject): E-mails die niet aan SPF of DKIM voldoen, worden volledig geweigerd en komen nooit in de inbox van de ontvanger terecht.

Waarom is DMARC essentieel?

DMARC biedt een aantal cruciale voordelen voor de beveiliging van jouw domein:

  1. Bescherming tegen domeinmisbruik: DMARC voorkomt dat onbevoegden jouw domein gebruiken om frauduleuze e-mails te versturen.
  2. Verhoogde betrouwbaarheid van e-mails: Wanneer je DMARC correct hebt ingesteld, weten ontvangers dat jouw e-mails veilig zijn, waardoor ze minder snel in de spambox belanden.
  3. Inzicht in misbruik: Met de rapportages die DMARC genereert, kun je precies zien wie er namens jouw domein probeert te e-mailen, zodat je snel kunt ingrijpen als er iets mis is.

Hoe stel je DMARC in?

Het instellen van DMARC is eenvoudig en vereist slechts enkele stappen. Het belangrijkste onderdeel is het toevoegen van een DMARC-record aan je DNS. Dit record bevat jouw DMARC-beleid en bepaalt hoe ontvangende servers met jouw e-mails omgaan.

Voorbeeld DMARC-record

Een standaard DKIM-record in je DNS kan er als volgt uitzien: "_dmarc.jouwdomein.com IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@jouwdomein.com; ruf=mailto:dmarc-failures@jouwdomein.com; pct=100"

Stap voor stap

  1. DMARC-record toevoegen aan DNS: Je voegt een TXT-record toe aan je DNS met daarin het DMARC-beleid.
    • v=DMARC1: Dit geeft aan dat het een DMARC-record is, versie 1.
    • p=quarantine: Dit beleid stuurt verdachte e-mails naar de spamfolder. Je kunt dit aanpassen naar none (geen actie) of reject (volledig weigeren).
    • rua=mailto:@jouwdomein.com: Hier ontvang je de rapporten van alle e-mails die namens jouw domein worden verzonden.
    • ruf=mailto:@jouwdomein.com: Dit is het adres waar gedetailleerde foutmeldingen worden verzonden.
    • pct=100: Dit betekent dat het beleid op 100% van de e-mails wordt toegepast. Je kunt dit getal verlagen (bijv. 50%) om het beleid op een deel van je e-mails te testen voordat je het volledig implementeert.
  2. Controleer je instellingen: Gebruik tools zoals MXToolbox of DMARC Analyzer om te controleren of jouw DMARC correct is ingesteld.
  3. Ontvang rapportages: DMARC biedt de mogelijkheid om gedetailleerde rapporten te ontvangen, zodat je kunt zien hoe goed jouw e-mailverkeer wordt beschermd en of er verdachte activiteiten plaatsvinden.

DMARC-rapportages: Inzicht in e-mailverkeer en misbruik?

Een van de grootste voordelen van DMARC is dat je gedetailleerde rapporten ontvangt over het gebruik van jouw domein. In deze rapporten kun je zien of e-mails correct door SPF en DKIM zijn gevalideerd, en of er ongeautoriseerde pogingen zijn om e-mails te versturen vanaf jouw domein.

Soorten rapporten:

  1. Aggregatierapporten (rua): Deze geven een overzicht van het totale e-mailverkeer en hoe de e-mails door ontvangende servers zijn behandeld.
  2. Incidentrapporten (ruf): Deze geven specifieke informatie over e-mails die zijn mislukt bij de verificatie en waarom ze zijn geweigerd.

Voorbeeld DMARC-record

_dmarc.jouwdomein.com IN TXT "v=DMARC1; p=reject; rua=mailto:reports@jouwdomein.com; pct=100"

  • p=reject: E-mails die niet voldoen aan de SPF- of DKIM-controles worden volledig geweigerd.
  • rua=mailto:@jouwdomein.com: Rapportages worden naar dit e-mailadres gestuurd.

Hoe controleer je of DMARC correct is ingesteld?

Gebruik tools zoals MXToolbox of DMARC Analyzer om te controleren of jouw DMARC-record goed is ingesteld. Deze tools laten je zien of jouw DMARC-record correct werkt en geven je inzicht in eventuele problemen.

Waarom DMARC samen met SPF en DKIM onmisbaar is

DMARC werkt het beste in combinatie met SPF en DKIM. Waar SPF en DKIM ervoor zorgen dat alleen geautoriseerde servers e-mails mogen versturen en dat e-mails niet worden gemanipuleerd, voegt DMARC een beleidslaag toe. Dit geeft jou de controle over hoe ontvangende servers verdachte e-mails behandelen, wat resulteert in een hogere beveiliging en betrouwbaarheid van jouw e-mailverkeer.

Gebruik van tools voor DMARC-rapportages

DMARC-rapporten geven je inzicht in wie er namens jouw domein e-mails probeert te versturen en of die e-mails voldoen aan SPF en DKIM. Deze rapporten worden meestal in een XML-formaat verstuurd, wat technisch kan overkomen. Gelukkig zijn er verschillende tools die deze rapporten voor je verwerken en overzichtelijke dashboards en rapportages bieden. Dit maakt het veel makkelijker om te zien wat er gebeurt en welke acties je eventueel moet ondernemen.

Populaire tools voor DMARC-rapportages

Er zijn verschillende tools die de DMARC-rapporten overzichtelijk maken en je helpen om snel actie te ondernemen:

  1. DMARC Analyzer (dmarcanalyzer.com)
    Deze tool biedt een gebruiksvriendelijk dashboard waarin je eenvoudig kunt zien welke e-mails voldoen aan de SPF- en DKIM-regels en of er verdachte activiteiten zijn.

  2. MxToolbox (mxtoolbox.com)
    MxToolbox biedt een uitgebreide DMARC-monitoringdienst met heldere rapportages en waarschuwingen als er iets niet goed is ingesteld.

  3. Postmark’s DMARC Digests (dmarc.postmarkapp.com)
    Deze tool zet de ruwe DMARC-rapporten om in dagelijkse of wekelijkse samenvattingen, zodat je in één oogopslag kunt zien of er misbruik is geweest van jouw domein.

  4. Valimail (valimail.com)
    Valimail biedt gedetailleerde dashboards en rapportages, evenals hulp bij het configureren van DMARC om je domein te beschermen.

Waarom deze tools nuttig zijn

  • Visuele dashboards: Ze zetten de technische gegevens om in duidelijke grafieken en tabellen, zodat je in één oogopslag kunt zien wat er goed gaat en wat verbeterd kan worden.
  • Meldingen en waarschuwingen: Sommige tools sturen je automatisch meldingen als er problemen zijn met je DMARC-instellingen, zodat je snel kunt ingrijpen.
  • Gemakkelijk beheer: Je hoeft de complexe XML-bestanden niet handmatig te doorzoeken. De tools doen dat werk voor jou en geven je concrete adviezen.

Meer weten over e-mail beveiliging?

Deze blog is onderdeel van onze serie over e-mailbeveiliging, gebaseerd op de introductieblog “De basis van e-mailbeveiliging: Bescherm je domein en e-mails”. In deze serie behandelen we diverse essentiële onderwerpen om jouw e-mailverkeer veilig en betrouwbaar te houden.

Lees ook onze andere blogs:

Artikel delen