DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) is een verificatieprotocol voor e-mail. Het is ontworpen om de beheerders van e-maildomeinen de mogelijkheid te geven hun domein te beschermen tegen ongeoorloofd gebruik, beter bekend als e-mail spoofing. Het doel van DMARC is om een domein te beschermen tegen misbruik door CEO-fraude, phishingaanvallen en andere vormen van e-mailoplichterij.^[1]

DMARC vormt een uitbreiding op twee bestaande e-mailverificatiemechanismen; namelijk het Sender Policy Framework (SPF) en DomainKeys Identified Mail (DKIM). Net als SPF en DKIM is DMARC een DNS-instelling. Zodra deze is gepubliceerd, kan elke ontvangende e-mailserver de inkomende e-mail verifiëren op basis van de instructies in het DMARC beleid. Als de e-mail de authenticatie passeert, wordt deze afgeleverd en is deze te vertrouwen.^[2] Als de e-mail de controle niet doorstaat, kan de e-mail, afhankelijk van de instructies in het DMARC-record, worden afgeleverd, in quarantaine worden geplaatst of worden geweigerd.

↑ Davids, Marco, Waar DKIM en DMARC kunnen helpen in geval van phishing. www.sidn.nl. SIDN (20 augustus 2015). Gearchiveerd op 30 juni 2020. Geraadpleegd op 30 juni 2020.
↑ Blijleven, Tom, Dé kans die je nu laat liggen in jouw e-mailcommunicatie. Frankwatching (29 juni 2020). Gearchiveerd op 30 juni 2020. Geraadpleegd op 30 juni 2020.

[1] Davids, Marco, Waar DKIM en DMARC kunnen helpen in geval van phishing. www.sidn.nl. SIDN (20 augustus 2015). Gearchiveerd op 30 juni 2020. Geraadpleegd op 30 juni 2020.

[2] Blijleven, Tom, Dé kans die je nu laat liggen in jouw e-mailcommunicatie. Frankwatching (29 juni 2020). Gearchiveerd op 30 juni 2020. Geraadpleegd op 30 juni 2020.

[1]

[2]

DMARC

From Wikipedia, the free encyclopedia · View on Wikipedia