Hoe helpen DKIM, DMARC en SPF tegen phishing?

Tot op de dag van vandaag stijgt het aantal bedrijven dat slachtoffer wordt van phishing. In vele gevallen begint een phishing mailing, doordat de criminelen het e-mailadres vervalsen van de afzender. Op deze manier denkt de ontvanger dat hij of zij een mail krijgt van bijvoorbeeld een collega. In dit artikel leggen wij uit hoe DKIM, DMARC en SPF phishing tegen gaan.

Wat is SPF?

Sender Policy Framework (SPF) is een protocol dat is ontworpen, om te beperken wie het domein van een organisatie, als bron van een e-mailbericht kan gebruiken. SPF blokkeert spammers en andere aanvallers van het verzenden van e-mail, dat afkomstig lijkt te zijn van een legitieme organisatie.

Echter lopen bedrijven in de praktijk tegen enkele nadelen aan. Een voorbeeld hiervan is dat als jij een typefout maakt in het e-mailadres van de geadresseerde, dan worden alle uitgaande mails tegengehouden. Een tweede voorbeeld is dat als een server mails stuurt via een niet bij het domein horende mailingslijst, dan komen de mails niet door de SPF-controle.

Wat is DKIM?

Domain Keys Identified Mail (DKIM) is een authenticatiemethode, waarmee e-mailberichten worden gewaarmerkt. Door dit waarmerk kan de ontvanger achterhalen of de e-mail daadwerkelijk van het domein van de verzender komt. Tevens is het mogelijk om te achterhalen of de inhoud gemanipuleerd is, na de mail ontvangen te hebben door derden.

Wat is DMARC?

DMARC staat voor “Domain-based Message Authentication, Reporting and Conformance". DMARC is een manier om met SPF en DKIM om te gaan (zie de afbeelding: How does DMARC work).

Met DMARC ben je in staat om beleidsregels vast te leggen. Denk hierbij aan: Wat gebeurt er met e-mails, waarvan niet kan worden vastgesteld dat ze afkomstig zijn van het afzenderdomein? hierbij kan je instellen dat e-mails automatisch naar de spambox gaan, als de SDF mislukt

Tevens biedt DMARC een handige report functionaliteit aan. Mocht iemand misbruik maken van jouw domein, dan krijg je hier direct een report van.

Hoe helpen SPF, DKIM en DMARC tegen phishing?

SPF, DKIM en DMARC voorkomen dat kwaadwillende jouw domeinnaam kunnen spoofen. Dit houd in dat voorkomen wordt, dat kwaadwillende jouw e-mailidentiteit kunnen aannemen en slachtoffers gaan maken met bijvoorbeeld phishing.

Indirect helpen SPF, DKIM en DMARC bij het voorkomen dat jouw medewerkers ingaan op phishing-pogingen. E-mails die niet door de scan komen worden direct geplaatst in de spambox. Het is ook noodzakelijk dat jouw organisatie gebruik maak van e-mailprotocollen. Uit onderzoek van het Forum Standaardisatie is namelijk gebleken dat ruim 50% van de 500 onderzochte overheidsdomeinen kwetsbaar is voor spoofing.

 
Deel dit artikel via:
 

Meer Blog en Nieuws

Whitepaper - Cybersecurity

Hoe zorg je ervoor dat jouw IT-omgeving veilig is?

Download whitepaper

Wil je de kans verkleinen dat jouw organisatie slachtoffer wordt van een cyberaanval?

Vul onderstaande contactformulier in en onze cybersecurity-specialist neemt vrijblijvend contact met je op. 

* verplichte velden
Terug naar overzicht