DMARC, SPF en DKIM? Heb jij dit goed ingesteld?

Ben jij goed beschermd tegen phishing en spoofing? In april bleek uit een artikel van het RTL Nieuws dat de domeinen Rijksoverheid.nl en RIVM.nl dit niet waren. Beide domeinen waren kwetsbaar voor spoofing, doordat DMARC niet goed was ingesteld. Cybercriminelen konden hierdoor e-mails met als afzender rijksoverheid.nl of rivm.nl versturen zonder dat deze zouden worden geblokkeerd. 

Nog nooit gehoord van DMARC, SPF of DKIM? Net zoals DMARC hebben SPF en DKIM te maken met het inrichten van veiligere e-mailsystemen om de kans op phishing en spoofing te minimaliseren. In dit artikel leggen wij uit wat deze termen inhouden en waarom zij van essentieel belang zijn voor een goede verdediging tegen cybercriminelen. 

DMARC, Domain Message Authentication Reporting & Conformance  

DMARC staat voor Domain Message Authentication Reporting & Conformance en is een validatie systeem om je e-maildomein te beschermen. DMARC maakt gebruik van SPF en DKIM om bescherming te bieden tegen phishing, spoofing en andere vormen van cybercriminaliteit. DMARC geeft aanwijzingen over hoe de ontvangende e-mailserver om moet gaan met een e-mail waarbij de SPF en DKIM niet op orde zijn. Met DMARC geef je aan dat een e-mail in quarantaine wordt geplaatst wanneer SPF en/of DKIM niet slagen. Het is zelfs mogelijk in te stellen dat dergelijke e-mails compleet geweigerd worden. Stel pas DMARC in als zowel SPF als DKIM goed zijn ingesteld. Wanneer je dit niet doet kan het voorkomen dat jouw e-mails helemaal niet meer aankomen. Met het versturen van facturen kan dit behoorlijk vervelend zijn. 

SPF, Sender Policy Framework 

SPF staat voor Sender Policy Framework en is een methode om de afzender van een e-mail te valideren. SPF moet voorkomen dat cybercriminelen e-mails versturen uit naam van een e-mailadres dat niet van hen is. In een SPF-record staat beschreven wie er e-mails mogen versturen namens een bepaald e-mailadres. Wanneer een afzender niet in dit record staat, wordt de mail in quarantaine geplaatst of als gevaarlijk aangekaart. 

Een SPF-record kan er als volgt uitzien: v=spf1 include:spf.protection.outlook.com – all. Ingewikkeld? Het eerste gedeelte, v=spf1, staat voor de 1ste versie van het SPF.  Het tweede gedeelte, in dit geval: include:spf.protection.outlook.com, zorgt ervoor dat alles wat binnen het SPF-record van spf.protection.outlook.com valt mails mag versturen namens jouw domein. Alles wat daar niet aan voldoet krijgt door het laatste gedeelte in de codering (-all) het advies geweigerd te worden. Volg je het nog? 

DKIM, DomainKeys Identified Mail 

DKIM staat voor DomainKeys Identified Mail. DKIM is een authenticatie techniek om vervalsing van e-mails te voorkomen. Het is een methode waarbij de ontvangende en verzendende partij gegevens uitwisselen om de echtheid van een e-mail te verifiëren. De verzender voegt een DKIM-handtekening toe aan de e-mail en de ontvanger controleert de echtheid en geldigheid van de handtekening. DKIM blokkeert vervalste mails niet zelf, maar markeert deze als ongeldig, waarna een spamfilter op basis daarvan de e-mail kan blokkeren of als verdacht kan beschouwen. 

Uit een recent artikel van Security bleek dat door DMARC goed in te stellen de kans om gephished en/of gespoofed te worden aanzienlijk kleiner is geworden. Met deze anti-phishing strategie kan je jezelf dus goed beschermen tegen deze vormen van cybercriminaliteit. 

Benieuwd of jij je SPF, DKIM en DMARC goed hebt ingesteld? Of heb je hulp nodig bij het instellen hiervan? Neem contact met ons op via support@holmes.nu of via het contactformulier op de website. Wij staan je graag te hulp.