Stay in control and secure your communication with DMARCSaaS™

E-mailcommunicatie is al lang niet meer weg te denken uit de hedendaagse manier van communiceren. E-mail vormt een essentiële en vaak zelfs kritische manier om informatie te delen en zaken te doen. Er zitten helaas een paar kwetsbaarheden in het ontwerp van het e-mail communicatiesysteem. Het is pijnlijk gebleken dat organisaties hierdoor financiële- en reputatie risico’s lopen. Vandaar dat het zaak is dat uw e-mail betrouwbaar blijft. DMARCSaaS™ helpt u op een geautomatiseerde manier deze zwakheden en risico’s eenvoudig te verhelpen.

DMARCSaaS™

DMARCSaaS™ is een geautomatiseerde workflow service voor het inrichten, monitoren en beheren van drie bekende toegepaste e-mail authenticatie technieken voor het inkomende en uitgaande e-mailverkeer: SPF, DKIM en DMARC. Hiermee worden e-mail risico’s voorkomen.

Het proces

DMARCSaaS™ bestaat uit een initiële inrichtingsperiode en een opvolgende monitoringsperiode. in deze periodes begeleiden wij het proces door middel van een automatische workflow. Daarnaast bieden wij rapportages en periodieken adviezen aan.

Inrichtingsperiode

De volgende stappen worden door DMARCSaaS™ tijdens de inrichtingsperiode uitgevoerd:

  • Analyse e-maildomein(en): Analyse van de initiële SPF, DKIM en DMARC instellingen van de
    e-maildomein(en).
  • Instructiestappen: Aan de hand van de analyse van stap 1 worden duidelijke instructiestappen voor de aanpassingen in de publieke DNS (SPF, DKIM en DMARC) en e-mail server aangereikt. Deze dienen te worden uitgevoerd door de e-mailbeheerder van de opdrachtgever.
  • Controle: De juiste invoer van de instructiestappen wordt automatisch gecontroleerd.
  • Analyse: De resultaten van elke instructiestap worden geanalyseerd en gepresenteerd.
  • Automatische vervolgstap: Na elke analyse volgt weer de volgende instructie, controle en analyse. Tot dat het einddoel: “reject” is behaald.
  • Afronding: De inrichtingsperiode wordt na deze geleidelijke en gecontroleerde periode van automatische workflow afgesloten, nadat het securitybeleid naar het einddoel: “reject” is gebracht. Na een succesvolle afronding heeft de organisatie haar eigen e-mail authenticatie securitybeleid gedicteerd naar de buitenwereld.

Monitoringsperiode

Na de inrichtingsperiode volgt de monitoringsperiode en gaat de DMARCSaaS™ dienst over tot het continue monitoren, rapporteren en het periodiek adviseren van de drie authenticatiemethoden.

  • Controle & test: Controle en test van de SPF, DKIM en DMARC statussen van de e-maildomein(en).
  • Analyse: De resultaten van de controles worden geanalyseerd en gepresenteerd. Daarnaast worden wereldwijd verstuurde DMARC-rapportages over afgeleverde e-mails en misbruik in één overzichtelijke rapportage samengevoegd. Hiermee verkrijgt uw organisatie continu inzicht in potentiële pogingen tot misbruik en de effectiviteit van DMARCSaaS™.
  • Advies: Automatisch en continu bijhouden van actieve en niet actieve IP-adressen van uw e-mailservers voor een eventueel opschoningsadvies van overbodige SPF-records en het geautomatiseerde advies voor het digitale sleutelmanagement ten behoeve van DKIM. Met de monitoringsperiode blijft de door DMARCSaaS™ ingerichte e-mailbescherming gezond.

Achterliggende technologie (SPF, DKIM en DMARC)

De authenticiteit van de e-mail wordt eerst vastgesteld aan de hand van SPF en DKIM.

SPF is een authenticatie techniek om te controleren of een mailserver (IP-adres) gemachtigd is om e-mail voor een specifiek domein te verzenden. SPF is een belangrijke ondersteunende factor om te verifiëren welke verzendinfrastructuur, e-mail namens uw domein mag verzenden en heeft direct invloed op de e-mail deliverability.

DKIM is een andere authenticatie techniek die de ontvanger toestaat om te verifiëren of het e-mailbericht daadwerkelijk verstuurd is door de eigenaar van het e-maildomein. Bij het verzenden van een e-mail wordt deze ondertekend met een privésleutel en vervolgens gevalideerd op de ontvangende mailserver met behulp van een openbare sleutel die zich in de publieke DNS bevindt. DKIM biedt sterke e-mailbeveiliging, omdat DKIM-handtekeningen (in tegenstelling tot SPF) doorsturen kunnen overleven.

DMARC is een protocol dat wordt gebruikt voor e-mailvalidatie, beleid en rapportage. Met DMARC kan de eigenaar van een maildomein aangeven wat er met niet-authentieke e-mail vanaf zijn domein moet gebeuren. DMARC biedt tevens rapportage mogelijkheden, zodat de legitieme en niet-legitieme uitgaande e-mailstromen gedocumenteerd worden.

Interesse?

Heeft u na het lezen van deze datasheet interesse in DMARCSaaS? Neem dan contact op via het onderstaande contact formulier.

  • financiële schade door onder andere CEO-fraude, Business Email Compromise, et cetera wordt voorkomen;
  • uw medewerkers niet onbewust onderdeel worden van frauduleuze acties;
  • phishing e-mails en eventuele malware bij u en uw klanten worden geblokkeerd;
  • wereldwijd misbruikpogingen van uw e-mail domeinen worden gemonitord en gerapporteerd;
  • uw e-maildomein niet op SPAM blacklists belandt waardoor al uw e-mailberichten geblokkeerd worden en u email als onbetrouwbaar wordt bestempeld;
  • er niet geïnvesteerd hoeft te worden in de kennis en ervaring van uw IT-medewerkers in de complexe SPF, DKIM en DMARC materie. De kennis wordt tijdens het DMARCSaaSTM-proces stap voor stap opgebouwd;
  • e-mail security awareness groeit onder uw IT-medewerkers;
  • er geen additionele hoge kosten voor SPF, DKIM en DMARC consultants worden gemaakt met complexe trajecten en u de software niet hoeft aan te schaffen;
  • DMARC-policy geleidelijk en volledige gecontroleerd geïmplementeerd wordt;
  • tijdens de monitoringsperiode de drie geïmplementeerde technologieën (SPF, DKIM en DMARC) zodanig worden gecontroleerd en beheerd, dat deze niet op de achtergrond verdwijnen of ineffectief worden;
  • de DMARC rapportages geconsolideerd worden in één overzichtelijke rapportage.
  • Financiële schade
  • Reputatieschade
  • E-mail aankom garantie
  • Verlies vertrouwelijke gegevens

DMARCSaaSTM (SPF, DKIM en DMARC as a Service) Fase

Inrichtingsperiode SPF, DKIM en DMARC (aanlevering DNS records en signatures)

I




Progressielijn inrichtingsfase (DMARC p=none naar p=reject)

I




Monitoring van actieve domeinen

I, M




Automatische analyse DMARC XML-rapportages inclusief adviesstappen

I, M




Automatische rapportages over subdomeinen

I, M




Automatische meldingen en adviesstappen inclusief detail beschrijving uit te voeren werkzaamheden

I, M




Automatische periodieke DMARC, SPF, DKIM-controles inclusief adviesstappen en status updates

I, M




Automatische verwerking van DMARC-rapportages (RUA)

I, M




Automatische verwerking van DMARC-rapportages (RUF)

M




Onbeperkt aantal inactieve domeinen

I, M




Onbeperkte e-mail stroom

I, M




Onbeperkt aantal gebruikers

I, M




> 1 jaar datahistorie

I, M




Groeperen van domeinen per portal en rapportage

I, M

I

M

= Inrichtingsperiode DMARCSaaSTM

= Monitoringsperiode DMARCSaaSTM

Wat de experts zeggen

"Op alle overheidsdomeinnamen moet DMARC worden toegepast, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt"
Bart Knubben
Adviseur intern- en beveiligingsstandaarden- Het Bureau Forum Standaardisatie

Vraag vrijblijvend een offerte aan!