E-mail is nog altijd hét communicatiekanaal voor bedrijven, maar ook een van de grootste ingangen voor cybercriminelen. Daarom bestaan er beveiligingsprotocollen zoals SPF, DKIM en DMARC.
-
SPF (Sender Policy Framework): controleert of een e-mail afkomstig is van een server die namens jouw domein mag versturen.
-
DKIM (DomainKeys Identified Mail): zet een digitale handtekening onder je e-mails zodat de ontvanger kan controleren dat de inhoud onderweg niet is aangepast.
-
DMARC (Domain-based Message Authentication, Reporting & Conformance): combineert SPF en DKIM en bepaalt wat er moet gebeuren als een e-mail niet door de controles komt – bijvoorbeeld in de spamfolder plaatsen of volledig weigeren.
Als u deze technieken niet of verkeerd instelt, kunnen criminelen eenvoudig e-mails versturen die lijken alsof ze van uw organisatie komen. Denk aan phishingmails naar klanten, interne fraude of dataverlies. Het gevolg: reputatieschade, verlies van vertrouwen en in het ergste geval financiële schade.
Uit het Netherlands DMARC & MTA-STS Adoption Report 2024 blijkt dat veel Nederlandse organisaties dit nog niet goed geregeld hebben.
De huidige stand van e-mailbeveiliging in Nederland
De belangrijkste uitkomsten uit het rapport:
-
41,5% van de domeinen heeft helemaal geen DMARC-record.
-
Slechts 23,2% heeft een strikt DMARC-beleid (reject) ingesteld – de enige manier om echt misbruik te blokkeren.
-
70% van de domeinen gebruikt SPF correct, maar 30% dus nog niet.
-
DNSSEC, dat je domein beschermt tegen manipulatie van DNS-verkeer, is geactiveerd bij 37,7% van de domeinen.
-
MTA-STS, dat veilige verbindingen tussen mailservers afdwingt, wordt bijna niet toegepast: slechts 0,9% gebruikt dit protocol.
De conclusie is duidelijk: de basis ligt er bij een deel van de organisaties, maar te veel bedrijven lopen nog onnodig risico.
Wat betekent dit voor bedrijven?
Zonder goed ingestelde e-mailauthenticatie kunnen kwaadwillenden uw domeinnaam gebruiken om phishingmails of spam te versturen. Voor de ontvanger lijkt het alsof de e-mail van uw organisatie afkomstig is, terwijl dit in werkelijkheid niet zo is.
De gevolgen:
-
Reputatieschade – klanten en partners verliezen vertrouwen in uw merk.
-
Financiële risico’s – denk aan fraude, datalekken en boetes.
-
Operationele impact – meer tijd kwijt aan het bestrijden van spam en phishing.
Advies: dit zijn de stappen die u anno 2025 moet zetten
Wilt u uw organisatie beschermen en voldoen aan moderne beveiligingsstandaarden? Dan zijn dit de belangrijkste acties:
-
Implementeer SPF, DKIM en DMARC
Zorg dat alle drie correct zijn ingesteld en begin met een DMARC-record. -
Stel een strikt DMARC-beleid in
Alleen een reject-beleid voorkomt dat frauduleuze e-mails überhaupt aankomen bij de ontvanger. -
Activeer DNSSEC
Dit beschermt tegen manipulatie van het DNS-verkeer rondom je domein. -
Gebruik MTA-STS
Zorg voor veilige, versleutelde verbindingen tussen mailservers, zodat e-mails niet onderschept of aangepast kunnen worden. -
Blijf monitoren en onderhouden
Controleer uw configuratie regelmatig, vermijd dubbele records en beperk SPF-lookups. Gebruik rapportages om inzicht te houden in wie namens uw domein e-mails verstuurt.
PowerDMARC
Lemontree levert PowerDMARC om organisaties te beschermen tegen e-mailfraude, spoofing en phishingaanvallen. Met PowerDMARC helpen wij onze klanten om hun e-maildomeinen te beveiligen via een volledig DMARC-, SPF- en DKIM-beheerplatform, gecombineerd met geavanceerde rapportage, forensische analyse en real-time dreigingsdetectie.
Het doel van deze dienst is om:
- De e-mailauthenticatie van de klant volledig te beheren.
- Bescherming tegen impersonatie en domeinmisbruik te garanderen.
- Zichtbaarheid en controle te bieden over alle e-mailstromen.
Wilt u meer informatie over deze dienstverlening? Neem gerust contact met ons op.
