DMARC
FS:Dmarc
Naar navigatie springen
Naar zoeken springen
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Dmarc
Beschrijving | |
---|---|
DMARC is het protocol voor e-mailsystemen om te bepalen wat er met een ontvangen e-mail moet gebeuren als de versleutelde handtekening (DKIM) niet klopt en/of de afzender niet geverifieerd kan worden (SPF). Bijvoorbeeld als spam markeren, of verwijderen. Door twijfelachtige mail uit de inbox te houden, verlaagt dat de kans op phishing en hacks. DMARC, SPF en DKIM zijn een essentiële combinatie om veilig te e-mailen. | |
Status | |
Lijst status | Verplicht (pas toe leg uit) |
Functioneel toepassingsgebied | DMARC moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt. |
Organisatorisch werkingsgebied | Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. |
Aanvullende verplichtingen | Voor DMARC heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten. |
Europese status (MSP) | Ja |
Nut en werking | |
Typering | |
Nut | DMARC geeft de verzendende partij de mogelijkheid om beleid te formuleren wat er met e-mails moet gebeuren wanneer de echtheidswaarmerken niet kloppen. Het geeft ook rapportagemogelijkheden voor legitieme en niet-legitieme uitgaande e-mailstromen. |
Werking | DMARC maakt het mogelijk om beleid in te stellen over de manier waarop een e-mailprovider om moet gaan met e-mail waarvan niet kan worden vastgesteld dat deze afkomstig is van het vermelde afzenderdomein. Hierdoor kunnen organisaties voorkomen dat anderen e-mails versturen namens het e-maildomein van de organisatie. Het gebruik van DMARC kan daarmee ingezet worden voor het verminderen en/of voorkomen van misbruik van de domeinnaam middels e-mail. Ook kan door het gebruik van de standaard worden voorkomen dat e-mailmailingen door e-mailproviders onterecht voor spam worden aangezien. |
Relatie met andere standaarden | |
Domein | |
Trefwoorden | Website, Informatiebeveiliging, E-mail |
Gangbaar | |
Detailinformatie | |
Volledige naam | Domain-based Message Authentication, Reporting, and Conformance |
Versie | RFC 7489 |
Specificatiedocument | https://datatracker.ietf.org/doc/rfc7489/ |
Beheerorganisatie | IETF |
Community | * Veilige E-mail Coalitie* DMARC.org* IETF* Platform Internetstandaarden |
Hulpmiddelen | * NCSC factsheet ‘Bescherm domeinnamen tegen phishing’
Voor achtergrondinformatie zie: |
Conformiteitstest | * Internet.nl |
Praktijkvoorbeelden | |
Toetsingsinformatie | |
Toelichting bij opname | Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis . En op 24 mei 2018 op advies van Forum Standaardisatie heeft zij besloten om DMARC op te nemen op de 'pas toe leg uit'-lijst. |
Adoptieadviezen | Om adoptie van de standaard te bevorderen zijn de volgende adviezen meegegeven:
|
Uitstekend beheer | Nee |
Documentatie | |
Datum van aanmelding | 2014-10-30 |
Datum van besluit | 2015-05-18 |
Overig | |
Waarvoor geldt de verplichting | |
Toelichting | |
Aandachtspunten | |
Advies aan beheerder | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Leveranciers |
- Aanmelding_DMARC.pdf (Aanmelding,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/DMARC/Aanmelding DMARC.pdf,PDF Document)
- Expertadvies_DMARC_1.0.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/DMARC/Expertadvies DMARC 1.0.pdf,PDF Document)
- FS171011.3E-Forumadvies-toepassingsgebieden-IV-standaarden_1.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/DMARC/FS171011.3E-Forumadvies-toepassingsgebieden-IV-standaarden 1.pdf,PDF Document)
- Forumadvies-DMARC-en-SPF.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/DMARC/Forumadvies-DMARC-en-SPF.pdf,PDF Document)
- Intakeadvies-DMARC.pdf (Intakeadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/DMARC/Intakeadvies-DMARC.pdf,PDF Document)
- Reacties-uit-openbare-consultatie-DMARC-en-SPF.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/DMARC/Reacties-uit-openbare-consultatie-DMARC-en-SPF.pdf,PDF Document)