- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Type of Threat or Opportunity >
- Trend snippet: Protect domains against email spoofing and phishing by implementing email authentication with SPF, DKIM and DMARC.
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Protect domains against email spoofing and phishing by implementing email authentication with SPF, DKIM and DMARC.
Achtergrond
Phishing via e-mail wordt nog steeds veelvuldig gebruikt door aanvallers om toegang te krijgen tot gegevens of netwerken.1 Aanvallers kunnen kiezen uit diverse mogelijkheden en trucs om gebruikers van e-mail te misleiden. Phishing is er in vele vormen en gedaanten, waarbij diverse beïnvloedingstechnieken worden ingezet om ontvangers te misleiden. Te denken valt aan zeer gerichte aanvallen van statelijke actoren waarbij gebruik wordt gemaakt van voorkennis (‘spearphishing’), of meer generieke aanvallen met een financieel oogmerk gericht op bedrijven (‘business e-mail compromise’). Welke vorm het ook betreft, phishing buit de menselijke factor in de verdedigingsketen uit; de schakel waar de kans op succes hoog is.
Bescherm domeinen tegen spoofing
Het effectief beschermen tegen phishing vraagt om een meervoudige aanpak waarbij oog is voor de mens, de techniek en de organisatie. In deze handreiking richten we ons primair op het beschermen tegen e-mail spoofing met behulp van e-mailauthenticatie. Dat kan met SPF, DKIM en DMARC. Hieronder lichten we deze onderdelen toe.
SPF
Het Sender Policy Framework (SPF) is een techniek waarmee een domeinnaamhouder namens deze domeinnaam mogen versturen.5 Ontvangende mailservers kunnen met behulp van SPF controleren of een e-mail is verzonden door een geautoriseerde mailserver.
DKIM
Domain Keys Identified Mail (DKIM) is een techniek waarmee een domeinnaamhouder kan aangeven met welke sleutel e-mails namens deze domeinnaam ondertekend dient te zijn. Verzendende mailservers ondertekenen alle uitgaande e-mail namens deze domeinnaam met deze sleutel. Ontvangende mailservers kunnen met behulp van DKIM controleren of de e-mail door een geautoriseerde partij is verzonden.
DMARC
Domain-based Message Authentication, Reporting and Conformance (DMARC) is een techniek waarmee een domeinnaamhouder beleid kan publiceren voor de afhandeling van e-mail die niet aan het SPF- of DKIM-beleid voldoet. Het is daarmee een essentiële stap in het bestrijden van e-mailspoofing. Zonder DMARC weet de ontvangende mailserver immers niet wat er gebeuren moet met een email die niet voldoet aan de SPF of DKIM regels