Waarom zou je e-mailbeveiliging tegen domein spoofing en phishing met SPF, DKIM en DMARC nog moeten regelen als je organisatie al Microsoft 365 gebruikt?
Dat is een terechte vraag.
Als je even zoekt op ‘Microsoft 365’ in combinatie met ‘SPF’, ‘DKIM’ of ‘DMARC’, vind je namelijk dat Microsoft 365 deze drie beveiligingstechnieken allemaal ‘ondersteunt’. Mooi, ben je dan niet gewoon klaar? Waarom zou je dan nog een dienst afnemen om SPF, DKIM en DMARC toe te passen?
Wel, omdat Microsoft 365 helaas je e-mail toch niet helemaal zelfstandig kan beveiligen met SPF, DKIM en DMARC. In deze post leggen we je uit hoe dat komt en wat je kunt doen om ervoor te zorgen dat Microsoft 365 SPF, DKIM en DMARC wel op de juiste manier voor je toepast.
Hoe zit het precies? Microsoft 365 heeft verschillende instellingen waarmee je de beveiliging van zowel inkomende als uitgaande e-mail kunt regelen. Maar Microsoft heeft die instellingen standaard zo ingesteld, dat alle e-mail – legitiem of niet – ongehinderd wordt doorgelaten. Dat klinkt misschien raar, maar Microsoft heeft er een goede reden voor: ze willen niet dat klanten legitieme e-mailberichten missen omdat Microsoft die ten onrechte heeft tegengehouden met standaardbeveiligingsmaatregelen die Microsoft zelf goedbedoeld toepast. Dat zou namelijk wel eens veel claims kunnen opleveren.
Als je naast de standaard antispam- en antivirusmaatregelen ook SPF, DKIM en DMARC wilt toepassen om je e-mail naar jouw wens te beveiligen, moet je dus zelf aan de slag en Microsoft 365 daarvoor instellen. In deze whitepaper zetten we op een rijtje welke mogelijkheden Microsoft 365 je daarbij biedt.