Mailbeveiliging dateert reeds van de jaren ’80. Toen was alles op het internet nog open en vrij toegankelijk, veronderstelde men dat mails ook altijd zonder bijbedoelingen verstuurd werden. Gaandeweg drong de nood tot vertrouwelijke communicatie zich op, wat respectievelijk leidde tot de technieken SPF, DKIM en, zo’n 7 jaar terug, DMARC.
Nu is DMARC relatief matuur geworden als beveiligingstechniek en is menig lokaal bestuur al een tijdje zoekende naar een correcte configuratie hiervan. Intercommunale Leiedal maakt de proef op de som en is een onderzoek gestart naar een goede opzet hierin, met een geschikte commerciële partnerorganisatie. Hun ervaringen deelde Stijn Gruwier in het webinar van 11-12.
Een paar tips die er al uit voortvloeiden:
- SPF, DKIM en DMARC staan als beveiligingsmethodes los van elkaar, maar werken het efficiëntst als je ze in tandem opzet
- De 3 methodes inschakelen is niet voldoende, ook is whitelisting van vertrouwde applicaties en analyse via DMARC noodzakelijk
- Office 365 heeft standaard DMARC af staan, maar dit kun je met de tips uit de presentatie snel aanzetten
- Denk erover na een partner in huis te nemen die voor jou kan monitoren op DMARC analyses (bv. als er naar onbekende domeinen in naam van jouw organisatie wordt gestuurd, dan moet je hier centraal melding van krijgen), bv. omdat je tijd tekort komt om het zelf te doen