Is e-mail beveiliging met DMARC, DKIM en SPF adequaat ingericht voor jouw organisatie? Oftewel; gebruik jij of gebruikt jouw organisatie alle mogelijke middelen om misbruik van jouw e-maildomein tegen te gaan? Denk daarbij onder andere aan phishing en spoofing. Termen die misschien bekend voorkomen, misschien ook niet.
Phishing
Phishing is voor veel mensen wel bekend. Kwaadwillenden doen hun uiterste best om jou (persoonlijke) gegevens afhandig te maken en daar dingen mee te doen die jij niet hebt gewild. Heel bekend is daarbij het jou verleiden tot het in laten vullen van jouw gebruikersnaam en wachtwoord. Maar tegenwoordig gebeurd het ook vaak dat er e-mails in de organisatie terecht komen die medewerkers vragen geld over te maken of een specifieke handeling uit te voeren. Deze mail lijken dan bijv. afkomstig te zijn van de directeur/CEO, maar zijn dat in werkelijkheid helemaal niet.
Spoofing
Spoofing is minder bekend, maar minstens zo ingrijpend. Met spoofing wordt jouw e-maildomein misbruikt met berichten die afkomstig lijken te zijn van jouw organisatie. Wederom voor doeleinden die jij niet hebt gewild. Dat kan zijn voor bijv. het versturen van spam of phishing berichten naar andere organisaties, maar er zijn diverse andere voorbeelden denkbaar. Hoe dan ook is het resultaat hetzelfde; jouw organisatie komt in een minder goed daglicht te staan.
Phishing en spoofing zijn in belangrijke mate te voorkomen door de juist inzet van beschikbare technieken. Hiervoor zijn DMARC, DKIM en SPF de middelen. De inzet van deze middelen is niet of, of. Maar ze zijn juist aanvullend aan elkaar en vormen samen een krachtig mechanisme voor e-mailbeveiliging.
Helaas zie ik nog te vaak dat deze middelen niet (juist) worden ingezet. Veel organisaties hebben geen DMARC beleid ingesteld of gebruiken de mogelijkheden niet ten volle. Wat mij betreft echt een gemiste kans. Daarentegen lukt het vaak nog wel een SPF beleidsregel te activeren, maar DMARC en DKIM zijn complexer.
Ik kan hierbij adviseren en ondersteunen. Maar ook na instellen kan ik de monitoring van DMARC, DKIM en SPF (en de onderlinge samenwerking) verzorgen en waar nodig aanpassingen adviseren en doorvoeren.
Dus wil je eens doorpraten over wat jij of wat jouw onderneming op dit moment laat liggen op deze punten? Of wil je monitoring inrichten? Neem contact met me op via de gegevens op de contact pagina.
