Mathieu Donders

Ik kom dit bij kleine bedrijven heel vaak tegen, en bijna niemand weet dat het speelt: bij veel domeinen kan in principe iedereen een mail versturen die eruitziet alsof die van jou komt. Aan je klanten, met jouw adres als afzender. Geen hack, geen inbraak in je account, gewoon een open deur die nog niet is dichtgezet. Hoe dat kan, in gewone taal. Of een mail namens jouw domein mag worden verstuurd, regel je met drie instellingen in je domein: SPF, DKIM en DMARC. Even kort wat ze doen: SPF is een lijst van wie er namens jou mag mailen. DKIM is een soort echtheidskenmerk op je mail, zodat de ontvanger kan controleren dat hij onderweg niet is vervalst. En DMARC is de instructie aan de ontvangende mailserver: wat moet je doen met mail die zich voordoet als mij maar niet klopt. Pas als die laatste goed staat, wordt nepmail uit jouw naam ook echt tegengehouden of als verdacht gemarkeerd. Het probleem dat ik vaak zie: SPF staat er nog wel half, maar DMARC ontbreekt of staat zo zacht dat er feitelijk niets wordt geblokkeerd. Dan kan iemand dus nog steeds mailen alsof het van jou komt. Wat je zelf kunt doen. Je hoeft hier geen dure beveiliging voor in te huren. Vraag je domeinprovider of websitebouwer of SPF, DKIM en DMARC goed staan voor je domein, en specifiek of DMARC op een actieve stand staat in plaats van alleen monitoren. Er zijn ook gratis online tools waarmee je je eigen domein kunt checken, dan zie je zelf of er iets ontbreekt. Belangrijk om te weten, want het klinkt enger dan het is: dit is geen acute hack en geen reden tot paniek. Het is een instelling die bij heel veel bedrijven gewoon nog niet is gezet. Eenmaal goed staat het, en dan ben je er vanaf. Mochten er vragen over zijn, stel ze gerust, dan denk ik mee.