In een tijd waarin cybercriminaliteit en phishing dagelijks toenemen, is het voor organisaties essentieel om hun e-maildomein goed te beveiligen. E-mail is vaak het eerste contactmoment met je klant – en niets is zo schadelijk als een e-mail die zogenaamd van jouw organisatie komt, maar in werkelijkheid door een kwaadwillende is verstuurd. Bovendien gaat Microsoft, in navolging van Google en Yahoo, met ingang van 5 mei afdwingen dat organisaties hun mailsecurity op orde moeten hebben als ze mails sturen naar hotmail.com, outlook.com en live.com.
Om mailsecurity in te richten wordt er gebruik gemaakt van standaarden die je organisatie kunnen beschermen tegen dit soort misbruik: SPF, DKIM en DMARC. Deze drie technologieën zorgen ervoor dat alleen geautoriseerde servers e-mail mogen versturen namens jouw domein, dat berichten onderweg niet worden aangepast, en dat je controle hebt over wat er gebeurt met verdachte e-mails.
SPF (Sender Policy Framework)
SPF controleert of een e-mail verzonden is vanaf een server die gemachtigd is om e-mails te verzenden namens een bepaald domein. Het werkt als volgd: Je publiceert een SPF-record in je DNS met daarin een lijst van IP-adressen of servers die e-mail mogen versturen voor jouw domein. En dit is heel belangrijk want het helpt voorkomen dat spammers jouw domein misbruiken om nep-e-mails te versturen.
DKIM (DomainKeys Identified Mail)
DKIM voegt een digitale handtekening toe aan de headers van uitgaande e-mail, zodat de ontvanger kan verifiëren dat de e-mail niet is aangepast onderweg en echt van jouw domein komt. Er wordt een cryptografische handtekening wordt toegevoegd aan elke uitgaande e-mail. De publieke sleutel wordt opgeslagen in het DNS. En dat is belangrijk want dit zorgt voor integriteit van de e-mail en authenticatie van de verzender.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC bouwt voort op SPF en DKIM. Het bepaalt wat een ontvangende mailserver moet doen als een e-mail SPF en/of DKIM niet haalt, en zorgt voor rapportage. Je publiceert een DMARC-policy in je DNS waarin je aangeeft wat er moet gebeuren met verdachte e-mail (niets doen, in quarantaine plaatsen of afwijzen) en waar rapporten naartoe gestuurd moeten worden. En dat is belangrijk omdat het de domeineigenaren in staat stelt om actief te beschermen tegen misbruik van hun domein.
Het opzetten van SPF, DKIM en DMARC is dus essentieel om je e-maildomein te beschermen tegen spoofing en phishing. Maar laten we eerlijk zijn: het goed configureren, onderhouden en vooral monitoren ervan kan complex en tijdrovend zijn. Daarom helpt Lemontree bij het inrichten en monitoren daarvan.
Door gebruik te maken van tooling maakt Lemontree e-mailauthenticatie eenvoudig, inzichtelijk en effectief. We vertalen technische DMARC-rapporten naar duidelijke en intuïtieve rapporten waarin met behulp van grafische weergaven in één oogopslag inzicht wordt gegeven in wie e-mails verzendt namens jouw domein – en of dat legitiem is. Geen cryptische XML-bestanden meer, maar overzichtelijke grafieken en waarschuwingen die direct actie mogelijk maken.
Lemontree helpt met behulp van de tooling met:
- Volledig inzicht krijgen in alle e-mailactiviteit rond jouw domein, wereldwijd;
- Misbruik van je domein direct te detecteren en blokkeren;
- Het beheren van de SPF, DKIM en DMARC records;
- Het gefaseerd naar een strengere DMARC-policy toewerken, zonder risico op e-mailverstoringen;
- Het voldoen aan compliance-eisen en best practices op het gebied van e-mailbeveiliging.
Of je nu een mkb-organisatie bent of een grote zorginstelling: Lemontree helpt je om je e-maildomein proactief te beschermen. In combinatie met onze expertise zorgen we ervoor dat jouw organisatie veilig en professioneel blijft communiceren. Bovendien versterk je met een goed ingerichte e-mailauthenticatie de professionele uitstraling van je organisatie én bouw je aan digitale weerbaarheid.
Wil je zeker weten dat jouw e-maildomein goed beschermd is? Wij helpen je graag met het correct instellen van SPF, DKIM en DMARC – op een manier die past bij jouw organisatie en e-mailomgeving.”
