95 procent van alle .be-domeinnamen is kwetsbaar voor cyberdreiging via e-mail

Een goede manier om je domeinnaam en e-mailverkeer te beschermen is DMARC, voluit Domain-based Message Authentication, Reporting and Conformance.

Door DMARC in te stellen op je domeinnaam vermijd je dat cybercriminelen frauduleuze e-mails sturen in jouw naam. Tegelijkertijd garandeer je dat de inhoud van het bericht onderweg niet wordt aangepast.

Toch maken weinig Belgische organisaties gebruik van DMARC. Uit een onderzoek van nomeo blijkt dat slechts 5 procent voldoende beschermd is tegen e-mail spoofing, phishing en andere cyberdreiging.

Vrij spel voor fraudemails

We onderzochten of grote bedrijven, steden en gemeenten en andere organisaties DMARC gebruiken. Daarvoor namen we bijna 1,1 miljoen actieve .be-domeinnamen onder de loep.

Meer dan 450.000 van die domeinnamen worden gebruikt om e-mails te sturen en ontvangen. Daarvan heeft 23 procent een DMARC-record ingesteld. De meeste filteren ongewenste e-mails er niet uit. Slechts 5 procent van alle domeinnamen weert verdachte berichten uit de mailbox.

Bij bedrijven met meer dan 1.000 medewerkers gebruikt 55 procent van de e-maildomeinnamen DMARC. Grote organisaties stellen dus vaker DMARC in, maar slechts 1 op 4 filtert effectief op ongewenste e-mails.

Dan zijn steden en gemeenten een betere leerling. De helft van alle Belgische gemeenten gebruikt DMARC. Opvallend is dat 50 procent daarvan strikt filtert op frauduleuze e-mails.

Google verplicht DMARC

In vergelijking met een jaar geleden zijn er wel meer organisaties die misbruik van hun domeinnaam opvolgen. Meer en meer .be-domeinnamen worden ingesteld voor DMARC.

Dat heeft waarschijnlijk te maken met de strengere mailregels van Google en Yahoo. Beide providers dringen aan op authenticatie van alle e-mails. Organisaties die meer dan 5.000 berichten per dag versturen, worden zelfs verplicht om DMARC te gebruiken.

Bulkverzenders die geen DMARC gebruiken, lopen het risico dat hun e-mails helemaal niet meer toekomen bij de ontvanger.

Zo werkt DMARC

DMARC helpt om frauduleuze e-mails tegen te houden. Daarvoor rekent de techniek op 2 andere standaarden die je instelt op een domeinnaam:

• SPF (Sender Policy Framework)

• DKIM (DomainKeys Identified Mail)

SPF is eigenlijk een lijst van servers en diensten die e-mails mogen versturen vanuit een domeinnaam. Door te bevestigen dat de verzender effectief is wie hij beweert te zijn, verkleint SPF het risico op e-mail spoofing.

DKIM verifieert dan weer of een bericht in zijn originele staat arriveert. E-mails krijgen een digitale handtekening mee die de legitimiteit van de inhoud bevestigt bij de ontvanger.

DMARC controleert of een e-mail de SPF- en DKIM-test goed doorstaan. Lukken die controles, dan komt de e-mail in de mailbox terecht. Mislukt die controle, dan wordt die e-mail doorverwezen naar de spamfolder of zelfs geweigerd.

Je reputatie wordt beschermd

Dankzij die filteracties (spamfolder of weigeren) houdt DMARC je mailbox schoner en veiliger.

Maar ook als verzender heb je baat bij DMARC:

• Vermijd e-mail spoofing: DMARC controleert de legitimiteit van de afzender. Bootst iemand jouw e-mailadres na, dan worden die mails tegengehouden.

• Meer e-mails worden afgeleverd: DMARC verkleint de kans dat e-mails in de spamfolder terechtkomen.

• Een betere reputatie: hoe meer e-mails succesvol worden afgeleverd, hoe beter je reputatie als verzender.

Jouw e-mail in de goede handen van nomeo

Zitten jouw e-mailadressen en mailboxen bij nomeo? We doen er al heel wat aan om je e-mails succesvol af te leveren.

Een SPF-record en DKIM-record wordt automatisch aangemaakt zodra je je domeinnaam instelt om te mailen. Wil je een stap verder gaan met DMARC, dan kan je aan de hand van een paar stappen makkelijk een DMARC-record toevoegen.

Heb je nog vragen over de authenticatie van je e-mails? Laat ons jouw organisatie helpen bij je mailverkeer. Bel ons op via 0800/26 800, stuur een bericht naar support@nomeo.be of start de live chat via onze website.