Wil jij zowel de veiligheid als de deliverability rate van je uitgaande e-mailstrategie vergroten? Wil je overzicht krijgen en behouden over alle e-mails die vanaf jouw domein en server worden verstuurd? In dat geval zijn SPF, DKIM, DMARC en BIMI termen die je moet kennen. Dit zijn verschillende protocollen die toegevoegd worden aan de DNS en die, mits correct ingesteld, een belangrijke laag veiligheid aan jouw uitgaande e-mails toevoegen. Dit artikel legt uit hoe ze werken, zodat je met een goede basis met je e-mailveiligheid aan de slag kan.
Wat is SPF?
SPF staat voor “Sender Policy Framework”. Een SPF record definieert welke servers en domeinen jouw toestemming hebben om e-mails te versturen vanaf jouw domein. Ontvangende e-mailservers verifiëren automatisch of e-mails die van jouw domein afkomstig lijken te zin ook daadwerkelijk van legitieme afkomst zijn. Als dit niet het geval is, gaan deze e-mails linea recta de spamfolder in.
Een domein kan slechts één SPF record hebben. Je kunt hier wel meerdere domeinen, servers en derde partijen aan toevoegen. Je kunt ook altijd domeinen verwijderen van de lijst of nieuwe domeinen toevoegen.
Wat is DKIM?
DKIM staat voor “DomainKeys Identified Mail”. Dit is een authenticatiemethode die een digitale handtekening (een DKIM signature) toevoegt aan al je uitgaande e-mails. Deze handtekening bewijst aan ontvangende servers dat de e-mail daadwerkelijk van jou afkomstig is. Ontvangers kunnen deze “handtekeningen” niet zien – ze zijn alleen zichtbaar op serverniveau.
Wat is DMARC?
DMARC staat voor “Domain-based Message Authentication, Reporting and Conformance”. DMARC is ontwikkeld als samenvoeging en uitbreiding van SPF en DKIM. Deze twee protocollen werken namelijk in isolatie van elkaar, en het is redelijk veel werk om beide protocollen tegelijkertijd goed te laten werken. Dat betekent dat sommige authentieke en legitieme e-mails nog steeds in de spamfolder kunnen terechtkomen.
Ook is het met zowel SPF als DKIM niet mogelijk voor domeineigenaren om te zien hoevéel van hun e-mails nu eigenlijk niet worden geauthenticeerd. Daarnaast gebruiken niet alle ontvangende e-mailservers dezelfde verificatiemethoden. Sommigen kijken naar een DKIM signature, sommigen gebruiken SPF, en sommigen gebruiken zelfs beiden. Dat maakt het proces van e-mailauthenticatie complex en verwarrend voor alle betrokken partijen.
Om deze redenen is DMARC ontwikkeld. DMARC brengt SPF en DKIM samen en maakt het gehele authenticatieproces een stuk gestroomlijnder. Een grote verbetering ten opzichte van SPF en DKIM is dat dit protocol automatisch over alle verzonden e-mails rapporteert. Dat maakt dat het gemakkelijk is om overzicht te houden over de flow van uitgaande e-mails, en om pogingen tot phishing te spotten.
DMARC is ontwikkeld door een coalitie van 15 organisaties die samen de veiligheid van e-mail wilden verbeteren. Onder deze vijftien organisaties zitten een aantal grote namen van het internet, waaronder Facebook, Google, Hotmail, LinkedIn en PayPal.
Microsoft, Gmail, AOL en Yahoo gebruiken allemaal DMARC als een beveiligingsmechanisme voor hun e-mailproviders. Dat betekent dat alle e-mails die niet zijn geauthenticeerd met DMARC, automatisch terechtkomen in de spamfolders van mensen die deze e-mailapplicaties gebruiken.
Wat is BIMI?
BIMI records horen niet bij de “familie” van DMARC, DKIM en SPF, maar zijn desondanks een andere belangrijke beveiligingslaag die je kunt toevoegen aan je utigaande e-mail. Het toevoegen van een BIMI record in de DNS maakt dat bij jouw uitgaande e-mails een bedrijfslogo op miniatuurformaat te zien is. Dit logo bevestigt tegenover klanten dat jouw e-mails legitiem zijn. Dat makat BIMI een belangrijke component van een betrouwbare e-mail.
EasyDMARC maakt DMARC simpel
Ben je er klaar voor om met e-mailsecurity aan de slag te gaan? EasyDMARC is een tool waarmee je aan de slag kunt met DMARC, DKIM, SPF en BIMI via een simpel en intuïtief dashboard. Je hoeft zelf niets aan de DNS toe te voegen. Wil je meer leren over deze tool? Bekijk dan de artikelen hieronder: