Veiliger mailen met DKIM en DMARC
DMARC en DKIM. Nee, het zijn geen nieuwe sterren aan het Masugro-firmament, maar slimme e-mailbeveiligingsprotocollen. In deze blog vertelt Jasper van Riessen, new business development manager bij Masugro, waarom ook jij DMARC en DKIM zou moeten leren kennen.
DKIM: is jouw mail wel echt jouw mail?
DKIM staat voor Domain Keys Identified Mail. Het is een authenticatietechniek die een soort digitale handtekening toevoegt aan e-mails die jouw bedrijfsnetwerk verlaten. Deze handtekening bestaat uit een private en een public key. De private key gaat mee in de uitgaande mail. Deze moet kloppen met de public key die in de DNS-zone van het domein staat. Zo weet de mailserver van de ontvanger dat een mail die van jouw domein lijkt te komen, ook werkelijk van jouw domein komt. We kennen allemaal wel de mails die van Ziggo, PostNL of Mastercard lijken te komen, maar in werkelijkheid een totaal andere afzender hebben. Dat de bedoeling van die mails niet in de haak is, hoef ik vast niet uit te leggen.
DMARC: wordt jouw mail niet ongeoorloofd gebruikt?
DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Het wordt gebruikt in combinatie met DKIM – en SPF, maar laten we het even simpel houden – en is een verificatieprotocol voor e-mail dat ervoor zorgt dat jouw domein beschermd wordt tegen ongeoorloofd gebruik, ook wel bekend als spoofing. Hierdoor kunnen er geen mails uit jouw bedrijfsnaam worden verstuurd door partijen die niets met jouw bedrijf te maken hebben. Door altijd DMARC-compatibele mails te versturen, geeft de beheerder van een internetdomein een signaal af: alles wat ik verstuur is gemakkelijk te identificeren met behulp van DMARC.
Waarom DKIM en DMARC?
Maar liefst negentig procent van alle netwerkaanvallen wordt ingezet via e-mailberichten. Door de combinatie van DMARC en DKIM in te zetten, heb je de beschikking over een sterk e-mailverificatiebeleid en kun je heel veel gevallen van phishing, spoofing en CEO-fraude voorkomen. Meteen regelen, zou je zeggen. Toch had in 2018 maar negen procent van de bedrijven in de Fortune 500 een dergelijk sterk e-mailverificatiebeleid. Het aantal kleine en middelgrote bedrijven die een sterk e-mail verificatiebeleid publiceren, is nog veel kleiner. Toch is het instellen van zo’n beleid niet ingewikkeld. Dus waarom ga je hier niet vandaag nog mee aan de slag?
Meer weten?
Het instellen van een sterk e-mailverificatiebeleid waarmee je phishing, spoofing en CEO-fraude kunt voorkomen is geen complex proces. Wil je er meer informatie over of wil je graag dat het meteen geregeld wordt? Neem gerust vrijblijvend contact met ons op via 088 040 8200 of mail naar info@masugro.nl, we leren je graag kennen.