Stay in control and secure your communication with DMARCSaaS™

E-mailcommunicatie is al lang niet meer weg te denken uit de hedendaagse manier van communiceren. E-mail vormt een essentiële en vaak zelfs kritische manier om informatie te delen en zaken te doen. Er zitten helaas een paar kwetsbaarheden in het ontwerp van het e-mail communicatiesysteem. Het is pijnlijk gebleken dat organisaties hierdoor financiële- en reputatie risico’s lopen. Vandaar dat het zaak is dat uw e-mail betrouwbaar blijft. DMARCSaaS™ helpt u op een geautomatiseerde manier deze zwakheden en risico’s eenvoudig te verhelpen.

DMARCSaaS™

DMARCSaaS™ is een geautomatiseerde workflow service voor het inrichten, monitoren en beheren van drie bekende toegepaste e-mail authenticatie technieken voor het inkomende en uitgaande e-mailverkeer: SPF, DKIM en DMARC. Hiermee worden e-mail risico’s voorkomen.

Het proces

DMARCSaaS™ bestaat uit een initiële inrichtingsperiode en een opvolgende monitoringsperiode. in deze periodes begeleiden wij het proces door middel van een automatische workflow. Daarnaast bieden wij rapportages en periodieken adviezen aan.

Inrichtingsperiode

De volgende stappen worden door DMARCSaaS™ tijdens de inrichtingsperiode uitgevoerd:

  • Analyse e-maildomein(en): Analyse van de initiële SPF, DKIM en DMARC instellingen van de
    e-maildomein(en).
  • Instructiestappen: Aan de hand van de analyse van stap 1 worden duidelijke instructiestappen voor de aanpassingen in de publieke DNS (SPF, DKIM en DMARC) en e-mail server aangereikt. Deze dienen te worden uitgevoerd door de e-mailbeheerder van de opdrachtgever.
  • Controle: De juiste invoer van de instructiestappen wordt automatisch gecontroleerd.
  • Analyse: De resultaten van elke instructiestap worden geanalyseerd en gepresenteerd.
  • Automatische vervolgstap: Na elke analyse volgt weer de volgende instructie, controle en analyse. Tot dat het einddoel: “reject” is behaald.
  • Afronding: De inrichtingsperiode wordt na deze geleidelijke en gecontroleerde periode van automatische workflow afgesloten, nadat het securitybeleid naar het einddoel: “reject” is gebracht. Na een succesvolle afronding heeft de organisatie haar eigen e-mail authenticatie securitybeleid gedicteerd naar de buitenwereld.

Monitoringsperiode

Na de inrichtingsperiode volgt de monitoringsperiode en gaat de DMARCSaaS™ dienst over tot het continue monitoren, rapporteren en het periodiek adviseren van de drie authenticatiemethoden.

  • Controle & test: Controle en test van de SPF, DKIM en DMARC statussen van de e-maildomein(en).
  • Analyse: De resultaten van de controles worden geanalyseerd en gepresenteerd. Daarnaast worden wereldwijd verstuurde DMARC-rapportages over afgeleverde e-mails en misbruik in één overzichtelijke rapportage samengevoegd. Hiermee verkrijgt uw organisatie continu inzicht in potentiële pogingen tot misbruik en de effectiviteit van DMARCSaaS™.
  • Advies: Automatisch en continu bijhouden van actieve en niet actieve IP-adressen van uw e-mailservers voor een eventueel opschoningsadvies van overbodige SPF-records en het geautomatiseerde advies voor het digitale sleutelmanagement ten behoeve van DKIM. Met de monitoringsperiode blijft de door DMARCSaaS™ ingerichte e-mailbescherming gezond.

Datasheet

Interesse?

Heeft u na het lezen van deze datasheet interesse in DMARCSaaS? Neem dan contact op via het onderstaande contact formulier.

  • financiële schade door onder andere CEO-fraude, Business Email Compromise, et cetera wordt voorkomen;
  • uw medewerkers niet onbewust onderdeel worden van frauduleuze acties;
  • phishing e-mails en eventuele malware bij u en uw klanten worden geblokkeerd;
  • wereldwijd misbruikpogingen van uw e-mail domeinen worden gemonitord en gerapporteerd;
  • uw e-maildomein niet op SPAM blacklists belandt waardoor al uw e-mailberichten geblokkeerd worden en u email als onbetrouwbaar wordt bestempeld;
  • er niet geïnvesteerd hoeft te worden in de kennis en ervaring van uw IT-medewerkers in de complexe SPF, DKIM en DMARC materie. De kennis wordt tijdens het DMARCSaaSTM-proces stap voor stap opgebouwd;
  • e-mail security awareness groeit onder uw IT-medewerkers;
  • er geen additionele hoge kosten voor SPF, DKIM en DMARC consultants worden gemaakt met complexe trajecten en u de software niet hoeft aan te schaffen;
  • DMARC-policy geleidelijk en volledige gecontroleerd geïmplementeerd wordt;
  • tijdens de monitoringsperiode de drie geïmplementeerde technologieën (SPF, DKIM en DMARC) zodanig worden gecontroleerd en beheerd, dat deze niet op de achtergrond verdwijnen of ineffectief worden;
  • de DMARC rapportages geconsolideerd worden in één overzichtelijke rapportage.
  • Financiële schade
  • Reputatieschade
  • E-mail aankom garantie
  • Verlies vertrouwelijke gegevens

Wat de experts zeggen

"Op alle overheidsdomeinnamen moet DMARC worden toegepast, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt"
Bart Knubben
Adviseur intern- en beveiligingsstandaarden- Het Bureau Forum Standaardisatie

Vraag vrijblijvend een offerte aan!