Minder spam en phishing mails dankzij DMARC

16 maart 2012, 12:30

Een nieuwe standaard voor e-mail authenticatie

Om te voorkomen dat de e-mail die je verzendt als spam wordt aangemerkt, is het onder andere van belang dat je gebruik maakt van authenticatiemogelijkheden als SPF en DKIM. De manier waarop ontvangers met die authenticatie omgaan wisselt echter nogal, waardoor de effectiviteit ervan niet optimaal is. Om daar verandering in te brengen is er nu DMARC; Domain-based Message Authentication, Reporting and Conformance. Onder andere gesteund door giganten als Google, Facebook, Microsoft, Yahoo en PayPal, lijkt DMARC echt een stap voorwaarts in de strijd tegen spam en phishing mail.

E-mail blijft een interessant medium voor scammers en phishers. Wachtwoorden, bankgegevens en creditcardgegevens zijn zomaar een paar van de dingen die via e-mail buit te maken zijn. Relatief makkelijk bovendien, want een nep e-mail is zo gemaakt. Volgens de Anti-Phishing Working Group worden iedere maand 20.000 tot 25.000 unieke phishing campagnes gelanceerd, die ieder aan duizenden tot soms miljoenen mensen worden verzonden.

Technieken als SPF en DKIM geven de verzenders van e-mail de mogelijkheid om aan te geven welke mail echt is en welke niet, maar feedback krijg je als gebruiker van deze technieken niet. Het is dus maar gokken of je alles goed hebt gedaan. Die onzekerheid is een deel van de reden dat ontvangers van e-mail niet goed weten wat te doen met e-mail die niet authentiek lijkt te zijn. Weigeren, weggooien, of toch maar doorlaten?

Wat is DMARC precies?

DMARC is een policy die gepubliceerd wordt in een DNS record. Met deze policy geef je als verzender van e-mail voor een bepaald domein aan dat je SPF en/of DKIM gebruikt, maar vooral wat de ontvanger moet doen met e-mail die niet door de keuring komt. Nadat je de policy in je DNS records hebt gepubliceerd, zou je met een dag of 2 XML-rapporten moeten gaan ontvangen van DMARC ontvangers met informatie over e-mail verzonden uit naam van het domein in kwestie.

Voor alle duidelijkheid: DMARC is dus niet alleen voor e-mail marketeers. Voor marketeers is het een controlemogelijkheid voor de inzet van SPF en DKIM (wordt alle mail gesigned?), maar het maakt SPF en DKIM ook krachtiger dankzij de instructies voor ontvangers. Voor organisaties waar phishing vrijwel dagelijks voorkomt, is DMARC het licht aan het einde van de tunnel.

Aan de slag met DMARC

Wees gewaarschuwd: DMARC is een krachtig hulpmiddel, ga er dan ook voorzichtig mee om en zet het geleidelijk in. Middels een instelling in de DNS policy is het mogelijk om te starten in ‘monitor’ mode; je krijgt dan wel informatie over mail die verzonden wordt namens je domein, maar er wordt door ontvangers niet anders omgegaan met die mail. Vervolgens kun je geleidelijk overstappen op ‘quarantine’ mode. Dit geleidelijk overstappen doe je door in je DNS policy te publiceren hoeveel procent van alle mail volgens deze regel behandeld dient te worden. Tenslotte kun je, ook weer geleidelijk, op ‘reject’ mode overschakelen. Uiteindelijk wil je uitkomen op de ‘reject all’ mode, zodat alle mail die niet gesigned is wordt geweigerd door de ontvangers.

Meer informatie

  • ReturnPath is één van de partijen die een tool biedt waarmee je een DMARC policy kunt genereren.

  • Google toont op haar website een voorbeeldrapport, en legt het geleidelijk invoeren van DMARC nog eens uit.

  • Meer informatie over DMARC in het algemeen vind je op dmarc.org.

Michel Hendriks
Marketing Relationship Specialist bij IKEA

Michel werkt als Marketing Relationship specialist bij IKEA, waar hij zich bezig houdt met de e-mail marketing voor Nederland.

Categorie
Tags

Marketingfacts. Elke dag vers. Mis niks!