Voorkom phishing met DKIM, DMARC en SPF

Het aantal bedrijven dat slachtoffer wordt van phishing neemt nog altijd toe. Phishers, maar ook andere kwaadwillende e-mail verzenders vervalsen vaak het e-mail adres van de afzender. Zo lijkt het bijvoorbeeld of dat ze mailen vanuit de Belastingdienst of zelfs het eigen bedrijf. We leggen uit waarom DKIM, DMARC en SPF effectieve manieren zijn om phishing tegen te gaan.

Wat is SPF?

SPF, dat staat voor Sender Policy Framework, is een protocol waarmee de ontvanger controleert of de daadwerkelijke verzender het bericht mag verzenden vanuit de genoemde afzender. Daarvoor kijkt de ontvangende mailserver naar het SPF-record in de DNS. Is de verzendende mailserver niet in het record vermeld? Dan komt de mail doorgaans in de spambox terecht.

Wat is DKIM?

DKIM, oftewel DomainKeys Identified Mail, is een authenticatiemethode waarmee e-mailberichten kunnen worden gewaarmerkt. Aan de hand van dit waarmerk kan de ontvanger afleiden of de e-mail daadwerkelijk van het domein van de verzender komt én of de inhoud van het bericht na het versturen door derden is gemanipuleerd.

Hoe werkt DKIM? De verzendende e-mailserver berekent aan de hand van een private key een cryptografisch controlegetal. De ontvangende partij kan de publieke sleutel opzoeken in het DNS en daarmee de mail valideren. Omdat kwaadwillenden niet beschikken over de private key, kunnen ze geen mails versturen die door DKIM worden beschermd. Met als gevolg dat dit soort valse mails (in principe) in de spambox belanden.

Wat is DMARC?

DMARC is de afkorting van Domain-based Message Authentication, Reporting and Conformance. Het is geen nieuwe techniek, maar een manier om met SPF en DKIM om te gaan. Met DMARC kun je als verzendende partij beleid vastleggen in het DNS. Wat moet er met e-mails gebeuren waarvan niet kan worden vastgesteld dat ze van het vermelde afzenderdomein komen? Je kunt bijvoorbeeld vastleggen dat een mail in de spambox moet komen als SPF mislukt of het DKIM-waarmerk niet juist is.

Een handige functionaliteit van DMARC zijn de reports. Maakt iemand misbruik van jouw domein? Dan krijg je hier direct een rapport van, waarmee je een vinger aan de pols houdt voor je e-maildomein.

Hoe SPF, DKIM en DMARC helpen tegen misbruik?

SPF, DKIM en DMARC voorkomen dat kwaadwillenden jouw domein kunnen spoofen, dus dat ze jouw e-mailidentiteit kunnen aannemen. Het verhindert dus dat anderen slachtoffer worden van phishing (of spam) uit naam van jouw bedrijf.

Indirect kan het er wel voor zorgen dat medewerkers van jouw organisatie niet ingaan op phishing-pogingen. Malicieuze e-mails komen door deze drie e-mailprotocollen namelijk eerder in de spambox terecht.

NSO regelt dit voor Microsoft 365 omgevingen, welke in beheer zijn bij NSO, kosteloos in.

Onze engineers zullen deze maand een controle uitvoeren op uw Microsoft 365 omgeving. Wanneer SPF, DKIM en DMARC nog niet zijn ingeregeld zullen wij dit voor u doen. Uiteraard communiceren wij dit met u.

Ben je nog geen klant, maar wil je wel dat deze beveiliging wordt ingeregeld? Neem dan contact op met een van onze specialisten via 010 – 302 11 70 of mail naar sales@nso.eu