Domeinreputatie

Grotere bedrijven en maildiensten gebruiken DMARC. Wat is het en is het ook interessant voor een ZZP-er of organisaties voor goede doelen? Voordat we iets technischer naar dit onderwerp kijken, wat levert een goede domeinreputatie op:

  • Verhoog e-mail levering en voorkom “misschien zit onze mail in jouw spamfolder”
  • Merkbescherming: alleen toegestane partijen mogen namens jouw domein e-mail versturen. Dit voorkomt phishing en spoofing aanvallen en hiermee reputatieschade aan jouw merk.
  • Kom te weten wie er, zonder jouw goedkeuring, nog meer namens jouw domein e-mail verstuurt (spoofing).
  • Je krijgt vertrouwen doordat iedereen kan zien dat je jouw reputatie serieus neemt.

Naast e-mail berichten worden er misschien ook facturen per e-mail gestuurd vanuit een online boekhoudsystemen of worden er nieuwsbrieven verstuurd. Belangrijk is wel dat DNSSEC op het domein actief is.

SPF

SPF vind je, net als DKIM en DMARC, in een DNS record. In SPF geef je aan welke systemen geautoriseerd zijn om e-mails te sturen namens het domein.

Met andere woorden, SPF is een whitelist. Een whitelist geeft toestemming wat er in de lijst staat, maar al het andere niet.

In dit artikel wordt in grote lijnen uitgelegd hoe dit in elkaar zit en daarna waar en hoe je SPF zelf instelt.

Lees verder over SPF >>

DKIM

DKIM is een controlemaatregel om te verifiëren of de mail echt van de afzender is dat er niet met het bericht is geknoeid tijdens de verzending.

Hiermee toont de domeineigenaar aan welke mail echt vanuit het domein is verstuurt en dat al het andere zonder medeweten en toestemming is verstuurt.

DKIM heb je voor elke e-maildienst nodig. Dus als je via een online dienst facturen of nieuwsbrieven uitstuurt, dan dient DKIM ook hier aanwezig te zijn.

Lees verder over DKIM >>

DMARC

DMARC vertelt wat je als domeinhouder wilt dat er met een ongeautoriseerde e-mail moet gebeuren. Als SPF en DKIM in orde zijn, wordt de mail naar de inbox van de ontvanger gestuurd. Blijkt een van beiden of beiden niet in orde dan kijkt de ontvangende mailserver bij de afzender in het domein naar de ‘DMARC record’. Hierin moet staan wat het beleid van het domein is. Er zijn slechts 3 mogelijkheden: doe niets, markeer het als spam of verwijder (reject) het bericht.

Staat in de DMARC ook een e-mail adres, dan krijgt het rapportjes van iedere mailserver dat een e-mail namens het domein heeft ontvangen. Software of een online dienst maken de rapportjes tot een duidelijk grafiek.

Lees verder over DMARC >>