Iedereen kent wel die berichten die van je bank lijken, maar dat niet zijn. Dit worden phishing mails genoemd. Criminelen proberen identiteitsgegevens of betalingsgegevens te stelen.
DMARC is een techniek die het verzendadres en de verzendende server (platform waar de mail vanaf verzonden wordt) valideert. Daarmee toon je aan dat je mailings geen phishing mails zijn. Het verkleint de SPAM-score van je mailings aangezien e-mail servers steeds meer verwachten dat je mails goed beveiligd zijn. Dit komt dus je aflevering ten goede.
DMARC
DMARC staat voor Domain-based Message Authentication, Reporting & Conformance. DMARC is de beste garantie tegen phishing, omdat DMARC een beleid is voor het vereisen van authenticatie. Het is een extra waarborg waarmee je aangeeft dat je mailings zijn beschermd met SPF en DKIM.
Met SPF (Sender Policy Framework) geef je aan dat Spotler geautoriseerd is om namens jouw organisatie mails te versturen. Een ontvangende mailserver zal het SPF record in de DNS van het domein van je organisatie controleren. Met DKIM, de afkorting voor Domein Keys Identified Mail, ondertekent jouw mailing met een digitale handtekening en een sleutel. Een ontvangende mailserver zal deze sleutel altijd controleren in de DNS van het domein van je bedrijf.
Mochten mailings worden verstuurd zonder SPF en DKIM, dan rapporteert DMARC dit aan je terug. Hierdoor krijg je inzicht in -mogelijk- misbruik van je domeinnaam.
Afhankelijk hoe DMARC is ingesteld, wordt de verstuurde mail door de ontvangende mailserver:
- geweigerd
- in quarantaine gezet
- afgeleverd