Wat is een DMARC
DMARC staat voor "Domain-based Message Authentication, Reporting, and Conformance." Het is een e-mailauthenticatie- en rapportageprotocol dat voortbouwt op SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) om e-mailfraude, phishing en spoofing te helpen voorkomen.
Dit is hoe DMARC werkt:
1. Authenticatie: DMARC gebruikt SPF en DKIM om e-mails te authenticeren. Het stelt domeineigenaren in staat om aan te geven welke authenticatiemethoden hun domein gebruikt en welke actie moet worden ondernomen als een e-mail de authenticatie niet doorstaat.
2. Beleid: DMARC stelt domeineigenaren in staat om beleidsregels in te stellen voor e-mailontvangers over hoe ze berichten moeten afhandelen die de authenticatie niet doorstaan. Deze beleidsregels omvatten "none" (geen actie ondernemen), "quarantine" (het bericht markeren als verdacht of spam) of "reject" (het bericht volledig afwijzen).
3. Rapportage: DMARC biedt een mechanisme waarmee e-mailontvangers feedbackrapporten naar domeineigenaren kunnen sturen over e-mails die beweren van hun domein afkomstig te zijn. Deze rapporten bevatten informatie over de resultaten van de authenticatie en hoe hun domein wordt gebruikt in e-mails.
Door DMARC te implementeren, kunnen domeineigenaren meer controle krijgen over hun e-mailauthenticatiebeleid en inzicht krijgen in hoe hun domein wordt gebruikt voor e-mailcommunicatie. Het helpt beschermen tegen e-mail-impersonatie, versterkt de integriteit van het ecosysteem van e-mails en stelt organisaties in staat hun e-mailbeveiliging te monitoren en te verbeteren. DMARC, in combinatie met SPF en DKIM, vormt een uitgebreid kader voor e-mailauthenticatie.