DMARC
DMARC is het protocol voor e-mailsystemen om te bepalen wat er met een ontvangen e-mail moet gebeuren als de versleutelde handtekening (DKIM) niet klopt en/of de afzender niet geverifieerd kan worden (SPF). Bijvoorbeeld als spam markeren, of verwijderen. Door twijfelachtige mail uit de inbox te houden, verlaagt dat de kans op phishing en hacks. DMARC, SPF en DKIM zijn een essentiële combinatie om veilig te e-mailen.
Inhoudsopgave
Content
Introductie
- Download in WEBM formaat WEBM | 8.6 MB
- Download in MP4 HD formaat MP4 HD | 46.2 MB
voice-over: DANE en DMARC
Iedereen die mailt met de overheid, wil erop kunnen vertrouwen dat berichten niet onderweg worden meegelezen.
En dat een bericht van de overheid echt van de overheid afkomstig is.
Daarom is het heel belangrijk dat overheidsorganisaties hun mailverkeer goed beveiligen.
Met de open standaarden DANE en DMARC.
DANE verzekert dat de verbinding wordt versleuteld.
En DMARC voorkomt dat iemand anders zich als afzender kan voordoen, bijvoorbeeld bij het versturen van een phishingmail.
Alle overheidsorganisaties zijn verplicht om DANE en DMARC te gebruiken, zowel bij het verzenden als het ontvangen van mail.
Dit betekent dat overheidsorganisaties van hun mailproviders moeten eisen dat zij deze standaarden toepassen.
Zo wordt e-mail voor iedereen veiliger.
Meer weten? Ga dan naar forumstandaardisatie.nl
Status
Lijst status
|
Verplicht (pas toe leg uit) |
Functioneel toepassingsgebied
Beschrijft de toepassing(en) waarvoor het gebruik van de standaard verplicht is of aanbevolen wordt (afhankelijk van de lijststatus). |
DMARC moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt. |
---|---|
Organisatorisch werkingsgebied
Benoemt de organisaties waarvoor de verplichting geldt. |
Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. |
Aanvullende verplichtingen
Soms legt het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) voor een standaard verplichtingen op die verder gaan dan de verplichtingen zoals beschreven in de Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten. |
Voor DMARC heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten. |
Europese status
‘Ja’ betekent dat de standaard is erkend door het Multi Stakeholder Platform on ICT Standardisation van de Europese Commissie. |
Ja |
Nut en werking
Typering
|
Bescherming tegen e-mailphishing |
Nut
|
DMARC geeft de verzendende partij de mogelijkheid om beleid te formuleren wat er met e-mails moet gebeuren wanneer de echtheidswaarmerken niet kloppen. Het geeft ook rapportagemogelijkheden voor legitieme en niet-legitieme uitgaande e-mailstromen. |
---|---|
Werking
|
DMARC maakt het mogelijk om beleid in te stellen over de manier waarop een e-mailprovider om moet gaan met e-mail waarvan niet kan worden vastgesteld dat deze afkomstig is van het vermelde afzenderdomein. Hierdoor kunnen organisaties voorkomen dat anderen e-mails versturen namens het e-maildomein van de organisatie. Het gebruik van DMARC kan daarmee ingezet worden voor het verminderen en/of voorkomen van misbruik van de domeinnaam middels e-mail. Ook kan door het gebruik van de standaard worden voorkomen dat e-mailmailingen door e-mailproviders onterecht voor spam worden aangezien. |
Domein
|
|
Relatie met andere standaarden
|
|
Relatie met andere standaarden
|
|
Relatie met andere standaarden
|
|
Trefwoorden
|
Detailinformatie
Volledige naam
|
Domain-based Message Authentication, Reporting, and Conformance |
---|---|
Versie
|
RFC 7489 |
Specificatiedocument
|
|
Beheerorganisatie
|
IETF |
Toepassing
Community
Organisaties waarbij men terecht kan voor adoptieondersteuning, best practices, use cases en/of nadere informatie over de standaard. |
|
---|---|
Hulpmiddelen
Vrij beschikbare hulpmiddelen en software die de adoptie van de standaard ondersteunen. Dit kunnen zijn: referentie-implementaties, open source libraries, test tools, e.d. |
Voor achtergrondinformatie zie: |
Conformiteitstest
Hulpmiddelen of processen waarmee producten kunnen worden getest op conformiteit met de standaard. |
Toetsingsinformatie
Toelichting bij opname
|
Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis. En op 24 mei 2018 op advies van Forum Standaardisatie heeft zij besloten om DMARC op te nemen op de 'pas toe leg uit'-lijst. |
---|---|
Adoptieadviezen
De formele adoptieadviezen die het Forum Standaardisatie meegeeft bij plaatsing van de standaard op de 'Pas toe of leg uit'-lijst of lijst aanbevolen standaarden. |
Om adoptie van de standaard te bevorderen zijn de volgende adviezen meegegeven:
|
Uitstekend beheer
|
Nee |
Aanmelding |
Aanmelding_DMARC.pdf
PDF Document | 407.67 KB
|
Expertadvies |
Expertadvies_DMARC_1.0.pdf
PDF Document | 433.13 KB
|
Forumadvies |
Forumadvies-DMARC-en-SPF.pdf
PDF Document | 333.45 KB
|
Forumadvies |
FS171011.3E-Forumadvies-toepassingsgebieden-IV-standaarden_1.pdf
PDF Document | 291.89 KB
|
Intakeadvies |
Intakeadvies-DMARC.pdf
PDF Document | 319.87 KB
|
Consultatie |
Reacties-uit-openbare-consultatie-DMARC-en-SPF.pdf
PDF Document | 293.49 KB
|
Datum van aanmelding
Datum waarop een organisatie de standaard heeft aangemeld voor verplichten aan de overheid ('Pas toe of leg uit') of aanbevelen aan de overheid door plaatsing op een van de lijsten. Als een standaard voldoet aan de criteria om in behandeling genomen te worden, vindt een toetsingsprocedure plaats. Deze duurt ongeveer zeven maanden. |
30-10-2014 |
Datum van besluit
Datum waarop het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) of een van zijn voorgangers heeft besloten de standaard op de lijst te plaatsen. |
18-05-2015 |