Nieuwe functie: DMARC-verificatie

DMARC-verificatie

Ontdek onze nieuwe functie: DMARC-verificatie

DMARC staat voor Domain based Message Authentication, Reporting en Conformance en werd gecreëerd om het misbruik van e-mails te verminderen. Daarbij wordt gebruik gemaakt van de bekende verificatietechnieken SPF en DKIM. Beide technieken hebben we in een vorige artikel reeds besproken. Waarom DMARC uw afleverratio nog meer kan verhogen, komt u hier te weten.

DMARC: de kers op de taart

Wie vandaag de dag alle ontvangers wil bereiken, kan naast het gebruik van gewhitelisted servers ook andere technieken inschakelen om de afleverratio te optimaliseren. Daaronder horen vooral SPF-records, Sender ID en DKIM. De volgende stap is het gebruik van de DMARC-techniek.

Ter herinnering:

Bij het SPF-proces (Sender Policy Framework) wordt een record gemaakt in de domeininstellingen
van de eigenaar, die bepaalde IP-adressen toelaat in naam van het domein e-mails te versturen.
Door het synchroniseren van de IP-adressen wordt het vervalsen van afzenderadressen verhinderd.
Bij deze synchronisatie wordt het domein van het Return Path-adres bekeken.
Met behulp van SPF wordt bepaald wie een e-mail versturen mag.

Het SenderID-proces laat, zoals bij het SPF-proces toe, om een record te maken in de domeininstellingen van de eigenaar, en op die manier uitgaande mailings te verifiëren. SenderID verifiëert daarbij de e-mail; het IP-adres van de afzender wordt vergeleken met het vermeende IP-adres van de eigenaar van het afzenderdomein. Hierbij wordt echter gebruik gemaakt van het domein uit het Header From-adres.
Vooral diensten zoals MSN of Hotmail gebruiken het SenderID-proces.

Bij het DKIM-proces (DomainKeys Identified Mail) wordt de e-mail voorzien van een handtekening, die aan de hand van een daarbij passende openbare sleutel vergeleken wordt door de mailserver die de e-mail ontvangt. Deze moet reeds bestaan in de DNS instellingen van het relevante domein. Als de handtekening en de sleutel bij elkaar horen, kan de herkomst van de e-mail gecontroleerd worden. Dit maakt duidelijk dat de e-mail afkomstig is van de afzender en er niet mee geknoeid is.

Het DMARC-proces is gebaseerd op SPF en DKIM en verhoogt de standaard. Bij DMARC wordt namelijk
op voorhand vastgelegd, hoe de verificatie bij de ontvanger moet verlopen; ofwel moet aan één of wel aan beide verificatie-processen(SPF & DKIM) voldaan worden.

Bovendien heeft het DMARC-proces een retourkanaal naar de verzender. De verzender kan bepalen, hoe
de ontvangende server moet reageren, indien de verificatie mislukt. Door het gebruik van DMARC kan een e-mail dus volledig betrouwbaar beoordeeld worden, wanneer de vastgelegde controle(s) doorstaan worden.

Is dit niet het geval, dan kan de bezitter bijvoorbeeld over het vermoedelijke misbruik van zijn domein geïnformeerd worden.

Google, AOL, Microsoft en Yahoo gebruiken dit proces om afzenders eenvoudiger te verifiëren. Google gebruikt deze waterdichte verificatie ook voor de weergave van de (reeds bestaande) ondernemingspresentatie bij Google+. Zo wordt bij een gecontroleerde e-mail, naast de e-mail zelf,
een ondernemingsprofiel met de laatste bijdragen getoond.

Voordelen van DMARC

Omdat DMARC een extra verificatietool aanbiedt, is het grootste voordeel voor de gebruiker de nogmaals geoptimaliseerde afleverratio. Dankzij het gebruik van DMARC kan het misbruik door phising verhinderd worden. Bovendien worden verzenders ertoe gedwongen hun eigen reputatie (IP-gebaseerd) op te bouwen. Dat kan vele voordelen bieden voor de verzender en ontvanger. Wordt een IP-adres voor het verzenden
van e-mails met meerdere verschillende afzenders gebruikt, beïnvloeden deze onderling de reputatie van het
IP-adres en daarmee ook de afleverratio. Wanneer u een eigen IP-adres gebruikt, heeft u dit nadeel niet.

Een ander voordeel van DMARC is het retourkanaal. Hierdoor kunnen berichten van de ontvangers terug naar de verzender geraken. Gaten in het eigen verificatiesysteem kunnen hierdoor eenvoudiger gevonden worden en misbruik sneller opgespoord.

Hoe gebruik ik DMARC voor het verzenden van mijn nieuwsbrieven?

SPF wordt door Newsletter2Go reeds standaard gebruikt. Ook SenderID en DKIM-records kunnen
in uw account-instellingen toegevoegd worden.

Om gebruik te kunnen maken van DMARC is een eigen toegewijd IP-adres noodzakelijk, omwille van technische redenen. Bovendien moet u voor geverifieerde verzending een subdomein van uw eigen domein hebben, zodat u een reputatie kan opbouwen en de overeenkomstige records in DNS kan invoeren.
In tegenstelling tot DKIM is dit bij DMARC verplicht.

Wanneer u een toegewijd IP-adres van Newsletter2Go gebruikt, kan u zich steeds tot onze service richten,
om voor u de gewenste DMARC-verificatie in te stellen.

Zonder eigen toegewijd IP-adres is het technisch jammer genoeg niet mogelijk deze functie te gebruiken.

Über den Autor

linde

War der Beitrag hilfreich?

Thank You!

Geef een reactie

Newsletter2go verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Ich stimme zu.