Nieuwe Google-regels brengt het afleveren van e-mail in gevaar

In onze digitale wereld is e-mail een essentieel communicatiemiddel voor webwinkels. Het informeert klanten over bijvoorbeeld over nieuwe producten, aanbiedingen en orderbevestigingen. Met de toenemende dreiging van cyberaanvallen, zoals phishing en spoofing, is de beveiliging van e-mailcommunicatie crucialer dan ooit. Het protocol DMARC (Domain-based Message Authentication, Reporting & Conformance) speelt een sleutelrol in deze beveiliging. Vooral nu oa Google stringentere regels hanteert voor het veilig verzenden en ontvangen van e-mail, wordt de juiste inrichting van DMARC een noodzaak.

Wat is DMARC?

DMARC is een authenticatieprotocol dat helpt te verifiëren dat een e-mailbericht daadwerkelijk afkomstig is van het domein dat het beweert te vertegenwoordigen. Het bouwt voort op twee andere e-mailverificatietechnieken: SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail). DMARC stelt e-mailontvangers in staat om te bepalen wat er moet gebeuren met e-mails die niet aan de verificatiecriteria voldoen, wat bijdraagt aan de bescherming tegen e-mail spoofing en phishing. Eenvoudiger gezegd: Zonder de inrichting van DMARC kunnen kwaadwillenden eenvoudig e-mail verzenden namens uw eigen domein, met alle gevolgen van dien.

Nieuwe Google-regels

Google, een toonaangevende provider van e-maildiensten via Gmail, heeft onlangs zijn beleid voor e-mailbezorging aangescherpt. Deze nieuwe regels zijn ontworpen om gebruikers beter te beschermen tegen spam en frauduleuze e-mails. Een kernaspect van dit beleid is een strengere handhaving van DMARC. Dit betekent dat e-mails die niet correct geauthenticeerd kunnen worden via SPF en DKIM, en die geen geldig DMARC-beleid hebben, een grotere kans hebben om als spam gemarkeerd te worden of helemaal niet bezorgd te worden. We zien ook dat andere grotere bedrijven strenger worden bij het ontvangen van e-mail.

Voor ondernemers heeft dit aanzienlijke implicaties. Aangezien een groot deel van uw klanten waarschijnlijk Gmail gebruikt, kan het niet naleven van de DMARC-richtlijnen resulteren in dat e-mail niet correct wordt afgeleverd of in de spambox terecht komt.

Waarom DMARC belangrijker is dan ooit voor de juiste aflevering van e-mail

• Verbeterde bezorgbaarheid: Door een DMARC-beleid in te stellen, verhoogt u de kans dat uw e-mails de inbox van uw klanten bereiken. Dit komt doordat e-maildiensten zoals Gmail DMARC zien als een teken van betrouwbaarheid.

• Bescherming tegen misbruik: DMARC helpt uw domein te beschermen tegen misbruik door spammers en phishers, waardoor uw merkreputatie intact blijft

• Verhoogd klantvertrouwen: Ontvangers zijn meer geneigd om te reageren op e-mails die zij als veilig beschouwen. DMARC draagt bij aan deze perceptie van veiligheid.

Stappenplan

1. Implementeer SPF en DKIM: Zorg ervoor dat deze protocollen correct zijn ingesteld voor uw domein.
2. Stel een DMARC-beleid in: Begin met een beleid van 'none' en ga over naar 'quarantine' of 'reject' op basis van de rapporten die u ontvangt.
3. Monitor en pas aan: Gebruik DMARC rapportages om uw e-mailverkeer te monitoren en aan te passen indien nodig.

Afhankelijk van uw IT infrastructuur kan het inregelen van deze protocollen eenvoudig maar ook lastig zijn

Vraag hulp

Vooral als u zelf de kennis niet in huis heeft is het aan te raden om hier deskundige hulp voor in te zetten.

Indien u hulp nodig heeft bij het beschermen van uw domein(en), dan raden wij u aan om (via uw ICT partner) contact op te nemen met onze business partner Kevlarr via het e-mailadres webshops@kevlarr.io.