DMARC (Domain-based Message Authentication, Reporting, and Conformance) is een protocol dat wordt gebruikt om de authenticiteit van e-mails te verifiëren en e-mailspoofing te voorkomen. Met DMARC kunnen domeineigenaren beleidsinstellingen definiëren om te bepalen hoe e-mails die afkomstig zijn van hun domein en niet voldoen aan bepaalde authenticatieregels, moeten worden behandeld. Er zijn drie hoofdopties voor DMARC-beleid: "none", "quarantine" en "reject". Hier is een uitleg van elk beleid:
1. DMARC-beleid "none":
Dit beleid houdt in dat de domeineigenaar geen actie wil ondernemen tegen e-mails die niet voldoen aan de DMARC-verificatie. E-mails die niet overeenkomen met de DMARC-regels worden nog steeds afgeleverd bij de ontvanger. Echter, het domein stuurt rapporten naar de eigenaar over deze e-mails. Dit beleid wordt vaak gebruikt als een eerste stap om de impact van DMARC op de e-mailstroom te observeren zonder daadwerkelijk e-mails te beïnvloeden. Het is handig om de bronnen te identificeren die e-mails sturen namens het domein en om eventuele configuratieproblemen op te sporen.
2. DMARC-beleid "quarantine":
Met dit beleid worden e-mails die niet voldoen aan de DMARC-verificatie in quarantaine geplaatst voordat ze worden afgeleverd bij de ontvanger. Dit betekent dat deze e-mails niet rechtstreeks in de inbox van de ontvanger terechtkomen, maar meestal worden afgeleverd in een spam- of quarantaine-map. Het beleid "quarantine" is strenger dan "none" en is bedoeld om potentieel schadelijke e-mails te isoleren en het risico van phishing en spoofing te verminderen.
3. DMARC-beleid "reject":
Dit is het strengste DMARC-beleid. Als het DMARC-beleid is ingesteld op "reject", worden e-mails die niet voldoen aan de DMARC-verificatie volledig geweigerd en niet afgeleverd bij de ontvanger. Het ontvangende e-mailsysteem zal deze e-mails weigeren en retourneren naar de afzender met een foutmelding. Dit beleid is zeer effectief in het voorkomen van e-mailspoofing en phishing, maar het moet zorgvuldig worden geïmplementeerd om te voorkomen dat legitieme e-mails worden geblokkeerd.
De keuze tussen "none", "quarantine" en "reject" hangt af van de beveiligingsvereisten van het domein en het gewenste niveau van bescherming tegen e-mailfraude. Het is belangrijk om rekening te houden met de mogelijke impact op de e-mailstroom en om eventuele configuratieproblemen aan te pakken voordat een strenger beleid wordt ingevoerd.
In onze artikel DMARC instellen leest u hoe u dit voor uw domein kunt instellen.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren