Voor betrouwbaar zakelijk e-mailverkeer is meer nodig

Hoewel we steeds meer op verschillende manieren met elkaar communiceren is e-mail voor organisaties nog steeds het meest gebruikte communicatiemiddel. Maar het is ook dé bron van veel beveiligingsproblemen. Veel ellende wordt al voorkomen door virusscanners en andere detectievoorzieningen, zoals die voor phishing e-mails. Maar, willen we betrouwbaar zakelijk e-mailverkeer, dan is meer nodig.

Vertrouwen is goed, maar zekerheid is beter

Hoe kan ik erop vertrouwen dat een e-mail echt afkomstig is van de getoonde verzender? De naam van de verzender is daarvoor onvoldoende, dat weten we wel. Dus is het absoluut noodzakelijk om extra voorzieningen in te zetten. Voorzieningen die eenvoudig te implementeren zijn binnen de Office365-omgeving. Zorg dat ze er zijn.

Hoe dan?

Door DomainKeys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting and Conformance (DMARC) te implementeren wordt de legitimiteit van e-mails bevestigd. De ontvanger heeft de zekerheid dat de e-mails echt van de zender afkomstig zijn.

Een Sender Policy Framework (SPF) DNS-record helpt de ontvangende partij om te controleren of de inkomende e-mail te vertrouwen is, maar SPF heeft beperkingen. DKIM en DMARC zijn welkome aanvullingen en eigenlijk een ‘must’.

De blog behandelt de functionaliteit van SPF, DKIM en DMARC, maar ook hoe de configuratie van DKIM en DMARC technisch moet gebeuren. Zorgvuldigheid is troef, dus is de implementatie stapsgewijs beschreven.

Insight24 helpt

Zelf doen of hulp nodig? DKIM en DMARC zijn steeds meer vereisten. Ga aan de slag. Als onderdeel van onze oplossing voor Workplace Security ben je zeker van een succesvolle implementatie.