Bescherm je mail met DMARC

Is jouw mail afdoende beschermd tegen phishing en spoofing? Wellicht heb je inmiddels basis beveiligingstechnieken als SPF en DKIM geïmplementeerd en ga je er van uit dat je alles goed hebt geregeld. Ten onrechte, want via een achterdeur kunnen kwaadwillenden vaak alsnog jouw domein misbruiken. Die achterdeur kun je dichten door Domain-based Message Authentication, Reporting and Conformance (DMARC) in te zetten.

Basisbeveiliging onvoldoende

Met SPF geef je aan welke systemen op Internet een mail namens jouw organisatie mogen versturen. Met DKIM wordt iedere mail die verstuurd wordt, voorzien van een cryptografische handtekening, waarna de ontvanger deze handtekening kan valideren. In beide gevallen wordt de validatie gedaan door informatie in de eigen DNS zone op internet. Het probleem is dat SPF en DKIM het adres van de verzender alleen in respectievelijk de SMTP header of DKIM handtekening controleren en niet het adres in de berichtheader (het adres dat de eindgebruiker ziet) controleert. Daardoor kunnen er nog steeds misleidende mails naar externen of collega’s worden gestuurd die op het eerste gezicht vanuit de eigen organisatie lijken te komen.

De oplossing

DMARC controleert de beide adressen in een email en zorgt er daarmee voor dat de SPF en DKIM controle echt voor jou gaat werken. Daarnaast zorgt DMARC ervoor dat je van externe partijen een rapportage krijgt over de mail die daar wordt ontvangen. Dankzij die rapportage kun je zien of jouw eigen mail flows goed zijn geconfigureerd èn of er externe invloeden zijn die misbruik proberen te maken van jouw domein.

Hoe werkt het precies?

Onderstaande afbeelding maakt inzichtelijk hoe de DMARC policy wordt uitgevoerd. In stappen:

  1. Het ontvangende mailsysteem voert de DMARC verificatie uit, op basis van de informatie in DNS. Hierbij wordt zowel de SPF als de DKIM test verwerkt samen met de aanvullende controle van de bericht header.
  2. Als het bericht de DMARC test doorstaat, wordt het afgeleverd.
  3. Is dit niet het geval, dan treedt de policy in werking. Deze kan ‘none’ zijn, waarbij het bericht alsnog wordt afgeleverd, maar het bericht kan ook worden geweigerd of in quarantaine worden geplaatst.

DMARC activeren

DMARC kan net als SPF en DKIM geactiveerd worden door het aanmaken van een DNS record in de eigen publieke DNS. Met dit record kun je bepalen hoe de ontvanger met een bericht om moet gaan als de validaties mislukken en waar de rapportages naartoe gestuurd moeten worden. Het uiteindelijke doel is een policy waarmee het ontvangende systeem de mails gaat weigeren wanneer de validaties mislukken, dit is de zogenaamde ‘reject’ policy.

Zorgvuldige analyse

Zorgvuldigheid is geboden bij het activeren van deze policy. Aan de hand van genoemde rapportages kun je eerst alle mailstromen van jouw organisatie nauwkeurig analyseren totdat je zeker weet dat het legitiem is dat bepaalde emails worden geweigerd. De rapportages zijn in xml formaat. Om die reden heb je een apart programma of dienst, zoals DMARCIAN, nodig om de rapportages te kunnen interpreteren.

DMARCIAN gratis proberen? Klik hier voor een trial.

Verplichting

DMARC is een framework dat steeds meer wordt omarmd. Het kan gebruikt worden binnen alle cloud diensten, maar ook bij een klassieke ‘on premise’ omgeving. Voor o.a. overheidsinstanties is het verplicht om de ‘reject’ policy van DMARC in te richten; dit moet volgens de ‘pas toe of leg uit lijst’ in 2019 gebeurd zijn. Op de website www.phishingscorecard.com kun je zien hoe verschillende organisaties ervoor staan. Veel bedrijven die al iets met DMARC doen, gebruiken de ‘none’ policy. Deze zorgt echter niet voor extra beveiliging, aangezien alle mail gewoon aankomt, maar er vindt wel rapportage plaats.

Let op! Ook al maak je gebruik van een cloud dienst zoals Office 365, dan nog moet je zelf actie ondernemen om te zorgen dat DMARC wordt ingericht. Platani kan je hier uiteraard bij helpen.

Auteur: René Wieldraaijer

Adres

Platani
Lange Dreef 11a
4131 NJ Vianen


Contactgegevens

030 – 303 1338

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

Platani.nl is wettelijk verplicht om je toestemming te vragen voor het gebruik van cookies en soortgelijke technieken, en je te informeren over het gebruik daarvan op de site. Platani.nl gebruikt cookies, JavaScript en soortgelijke technieken voor de volgende doeleinden: het optimaliseren van de website de integratie van social media het verzamelen en analyseren van statistieken het gebruik, beheer en gericht kunnen tonen van advertenties en het vaststellen van de goede werking hiervan Voor een aantal van bovenstaande punten is het vastleggen van bezoekersgedrag noodzakelijk.

Sluiten