DMARC is een e-mail-validatie systeem dat je domeinnaam beschermt tegen misbruik zoals phishing en CEO fraude (ook wel spear-phishing). Als je een strikte DMARC policy aan je domein toevoegt kunnen ontvangers valideren of jij ook echt die mail hebt verstuurd. Mail die niet valideert, komt niet meer aan. Dit noemen we DMARC compliance. Overheden zijn al sinds 2019 verplicht om DMARC compliant te versturen.
Een DMARC policy invoeren
Met het invoeren van een strikte DMARC policy voorkom je dat je domein misbruikt wordt voor spam of CEO-fraude. Het doorvoeren van zo’n strikte policy vereist wel een doordachte aanpak. Als je goed gaat kijken zijn er namelijk veel verschillende systemen die namens jouw domeinnaam mailen. Marketing heeft een pakket voor het versturen van de nieuwsbrief, de administratie mailt de facturen via de boekhoudsoftware en je CRM systeem mailt afspraakbevestigingen. Het zijn er altijd meer dan je denkt. Die moeten allemaal DMARC compliant gaan mailen.
CEO-fraude kostte Pathé 19 miljoen euro. Lees het artikel op Parool.nl
DMARC compliance: onze aanpak
Al deze ‘bronnen van mail’ brengen we in kaart en stellen we zodanig in dat deze gevalideerd mail gaan versturen. Met onze tools ontvangen we DMARC rapporten van e-mail- en hostingproviders van over de hele wereld die rapporteren over jouw domein. Hiermee kunnen we nagaan of er nog bronnen zijn die ongevalideerd versturen. Dit doen we een aantal weken zodat we zeker weten dat we een compleet beeld hebben.
Wat zijn DMARC rapporten?
DMARC is ooit bedacht door PayPal, Google, Microsoft en Yahoo. Inmiddels hebben honderden andere providers zich aangesloten. Als een aangesloten provider mail vanaf jouw domein ontvangt rapporteert ze dat bij de domein eigenaar via een DMARC rapport. Dat rapport is een technisch bestand die we speciale tools kunnen analyseren.
DMARC compliant: policy naar Reject
En dan, als we zeker weten dat we alles goed ingeregeld hebben, gaat de policy naar Reject. Oftewel: we instrueren alle e-mail servers wereldwijd geen mail meer te accepteren namens jouw domein als deze niet valide is. Nadat de policy naar reject is gegaan houden we de rapporten nog een tijd in de gaten. Je bent nu officieel DMARC compliant.
Jouw domein ook fraude-proof maken?
Wil je jouw domein ook beschermen tegen fraude? Neem dan contact op voor een vrijblijvende kennismaking. Jouw e-mail hoeft trouwens niet bij ons te draaien. Dit traject kunnen we voor iedereen uitvoeren.