Security tip: stel e-mail authenticatie met DMARC in

30 januari 2024
Artikel

E-mail is een onmisbaar communicatiemiddel voor elk bedrijf. Het is echter belangrijk te realiseren dat e-mail ook een potentiële zwakke schakel kan zijn in jouw beveiligingsketen. Ongewenste e-mails, phishing-pogingen en spoofing-aanvallen zijn slechts enkele voorbeelden van bedreigingen waarmee we dagelijks te maken kunnen krijgen. En dat terwijl e-mail ook gebruikt wordt voor het verzenden van facturen.

Is jouw organisatie voorbereid met e-mailauthenticatie?

Een krachtig hulpmiddel om de integriteit van jouw e-mailcommunicatie te waarborgen en jouw internetreputatie te versterken, is door gebruik te maken van e-mail authenticatieprotocollen. E-mailauthenticatie is niet wettelijk verplicht maar steeds meer organisaties gaan e-mail van afzenders die geen authenticatie hebben ingesteld, weigeren. Ook Google voert dit vanaf 1 februari 2024 in voor bulk e-mail om spam en phishing te voorkomen.  

Uit een recente scan die wij hebben uitgevoerd op de domeinen van onze relaties bleek dat 49% hier nog niet klaar voor is. 

Er zijn drie protocollen die heel belangrijk zijn. 

1. SPF (Sender Policy Framework)

SPF voorkomt e-mail spoofing door te verifiëren of het verzendende mailserver IP-adres geautoriseerd is om e-mails namens jouw domein te versturen. Dit versterkt de betrouwbaarheid van jouw e-mail. 

2. DKIM (DomainKeys Identified Mail)

DKIM voegt een digitale handtekening toe aan uitgaande e-mails, waardoor de mailserver van ontvangers kan verifiëren dat de berichten daadwerkelijk van jou afkomstig zijn en niet zijn gewijzigd tijdens het transport. Ook dit vergroot de integriteit en algehele betrouwbaarheid van jouw e-mail. 

3. DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC combineert SPF en DKIM om een extra beveiligingslaag toe te voegen. Het geeft specifieke instructies over hoe e-mails die niet aan de authenticatiecriteria voldoen, moeten worden behandeld. Daarnaast kun je de reporting gebruiken om te zien welke mailservers jouw domein gebruiken of proberen te misbruiken. 

E-mail authenticatie essentieel onderdeel van digitale weerbaarheid

Het implementeren van deze e-mail authenticatieprotocollen versterkt niet alleen jouw online beveiliging, maar het draagt ook bij aan het behoud van jouw bedrijfsreputatie. Ook voorkom je het misbruik van jouw domein door kwaadwillenden door het versturen van schadelijke e-mails of phishing namens jouw organisatie. E-mail authenticatie is daarom een essentieel onderdeel van de digitale weerbaarheid van iedere organisatie. Daarbij versterkt het gebruik van e-mailauthenticatie de hele beveiligingsketen.  

Voor het instellen is enige ICT kennis benodigd. Uit de scan die wij hebben uitgevoerd bleek dat 5% van de ingestelde SPF records bij onze relaties niet valide was. Het kan verstandig zijn hier externe deskundigheid voor in te schakelen. 

Wil je weten of jouw e-mail veilig is, doe de test op internet.nl en krijg direct een gratis advies over de staat van je domein en de te ondernemen acties.  

Vragen?

Heb je vragen of ben je op zoek naar advies? Neem contact op met onze collega’s van IT audit of vul het contactformulier in.

Nieuwsbrief

Altijd als eerste op de hoogte zijn van het laatste nieuws? Schrijf je in!

Door je in te schrijven voor onze nieuwsbrief ga je akkoord met onze privacy verklaring.