Geen organisatie kan nog zonder e-mail. Maar helaas is in de oorspronkelijke e-mailstandaard SMTP weinig rekening gehouden met beveiliging. Gewiekste aanvallers kunnen berichten opstellen die van een van de e-maildomeinen van jouw organisatie afkomstig lijken te zijn. Daarmee proberen ze je medewerkers en klanten gevoelige data of geld te ontfutselen. Of ze misbruiken jouw e-maildomein om ergens aan de andere kant van de wereld spam te versturen. Het kan leiden tot flinke reputatie- en financiële schade. In deze post vertellen we je wat je ertegen kan doen.
Er zijn in de loop van de tijd verschillende technische oplossingen ontwikkeld die e-mailverkeer veiliger maken. Spamfilters en antivirussoftware checken de inhoud van berichten aan de hand van bepaalde kenmerken. Deze maatregelen zijn eenvoudig toe te passen en waarschijnlijk heeft jouw organisatie ze al genomen. Maar aanvallers proberen ze te slim af te zijn en maken hun e-mails steeds geloofwaardiger. Zo ontstaat een kat-en-muisspel tussen aanvallers en je verdediging.
Daarnaast zijn er aanvullingen op het oorspronkelijke e-mailprotocol SMTP bedacht. Die aanvullende protocollen, SPF en DKIM, beveiligen e-mailverkeer niet door de inhoud te bekijken, maar door de afzender te controleren. Dat doen ze allebei op een andere manier en je krijgt het beste resultaat als je beide protocollen combineert. Dat doe je met een ander protocol: DMARC. Dan krijg je er bovendien aanvullende controles en dagelijkse rapportages bij.
De drie protocollen samen bieden de effectiefste bescherming tegen spam en tegen schade door phishing en CEO-fraude. Daarnaast beschermen ze tegen misbruik van je e-maildomein buiten je eigen bereik, waarbij een aanvaller vanaf jouw domein mail verstuurt naar zijn slachtoffer. Zo voorkom je dat je e-maildomein ineens op een blacklist komt te staan.
In sommige gevallen moet je als organisatie zelfs SPF, DKIM en DMARC implementeren:
Als je avontuurlijk bent aangelegd, kun je als organisatie zelf aan de slag gaan met SPF, DKIM en DMARC. Maar dat raden wij af. Voor het correct instellen hebben je engineers specifieke kennis nodig van de protocollen én van alle systemen die namens jouw organisatie mail verzenden.
Daarvoor moeten ze honderden pagina’s aan mogelijk verouderde documentatie doorspitten. En elk SaaS-systeem dat erbij komt, betekent meer van dit werk. Wil je de continuïteit van al die opgedane kennis waarborgen, dan moeten minimaal twee of drie medewerkers over die kennis beschikken.
Bovendien is een foutje snel gemaakt, met mogelijk grote gevolgen. Een verkeerd ingestelde e-mailbeveiliging kan ervoor zorgen dat e-mails van jouw organisatie in de spamfolder van klanten belanden. Of dat je e-mailverkeer slechts gedeeltelijk of zelfs helemaal niet is beveiligd. Schijnveiligheid dus.
Je engineers hebben al genoeg andere dingen te doen, onder andere vanwege de opmars van de cloudbeweging. Bespaar ze de extra verantwoordelijkheid van het bijhouden van e-mailbeveiliging en het bijkomende risico op fouten.
Standaard e-mailbeveiligers bieden het specialistische instellen en monitoren van DMARC niet aan, en ook Microsoft niet. Maar wij wel. Maak gebruik van onze managed DMARCSaaS. Daarmee breng je je e-mailbeveiliging naar de cloud.
We helpen je bij het beveiligen van je uitgaande én inkomende e-mailverkeer. Nadat we de beveiliging voor je hebben ingesteld, houden we die proactief bij. Je ontvangt rapportages van ons en we overleggen met je. Zo blijf je op de hoogte wanneer instellingen veranderd moeten worden en wanneer er mogelijke bedreigingen zijn.
We zetten de voordelen van DMARCSaaS nog even voor je op een rijtje:
Aan de slag met DMARCSaaS? Kijk hier voor meer informatie.