DMARC
DMARC is het protocol voor e-mailsystemen om te bepalen wat er met een ontvangen e-mail moet gebeuren als de versleutelde handtekening (DKIM) niet klopt en/of de afzender niet geverifieerd kan worden (SPF). Bijvoorbeeld als spam markeren, of verwijderen. Door twijfelachtige mail uit de inbox te houden, verlaagt dat de kans op phishing en hacks. DMARC, SPF en DKIM zijn een essentiële combinatie om veilig te e-mailen.
Inhoudsopgave
Content
Status
Lijst status
|
Verplicht (pas toe leg uit) |
Functioneel toepassingsgebied
Beschrijft de toepassing(en) waarvoor het gebruik van de standaard verplicht is of aanbevolen wordt (afhankelijk van de lijststatus). |
DMARC moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt. |
---|---|
Organisatorisch werkingsgebied
Benoemt de organisaties waarvoor de verplichting geldt. |
Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. |
Aanvullende verplichtingen
Soms legt het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) voor een standaard verplichtingen op die verder gaan dan de verplichtingen beschreven in de Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten. |
Voor DMARC heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten. |
Europese status
‘Ja’ betekent dat de standaard is erkend door het Multi Stakeholder Platform on ICT Standardisation van de Europese Commissie. |
Ja |
Nut en werking
Typering
|
Bescherming tegen e-mailphishing |
Nut
|
DMARC geeft de verzendende partij de mogelijkheid om beleid te formuleren wat er met e-mails moet gebeuren wanneer de echtheidswaarmerken niet kloppen. Het geeft ook rapportagemogelijkheden voor legitieme en niet-legitieme uitgaande e-mailstromen. |
---|---|
Werking
|
DMARC maakt het mogelijk om beleid in te stellen over de manier waarop een e-mailprovider om moet gaan met e-mail waarvan niet kan worden vastgesteld dat deze afkomstig is van het vermelde afzenderdomein. Hierdoor kunnen organisaties voorkomen dat anderen e-mails versturen namens het e-maildomein van de organisatie. Het gebruik van DMARC kan daarmee ingezet worden voor het verminderen en/of voorkomen van misbruik van de domeinnaam middels e-mail. Ook kan door het gebruik van de standaard worden voorkomen dat e-mailmailingen door e-mailproviders onterecht voor spam worden aangezien. |
Domein
|
|
Relatie met andere standaarden
|
|
Relatie met andere standaarden
|
|
Relatie met andere standaarden
|
|
Trefwoorden
|
Detailinformatie
Volledige naam
|
Domain-based Message Authentication, Reporting, and Conformance |
---|---|
Versie
|
RFC 7489 |
Specificatiedocument
|
|
Beheerorganisatie
|
IETF |
Toepassing
Community
Organisaties waar men terecht kan voor adoptieondersteuning, best practices, use cases en informatie over de standaard. |
|
---|---|
Hulpmiddelen
Vrij beschikbare hulpmiddelen en software die de adoptie van de standaard ondersteunen. Dit kunnen zijn: referentie-implementaties, open source libraries, test tools, e.d. |
Voor achtergrondinformatie zie: |
Conformiteitstest
Hulpmiddelen of processen waarmee producten kunnen worden getest op conformiteit met de standaard. |
Toetsingsinformatie
Toelichting bij opname
|
Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis. En op 24 mei 2018 op advies van Forum Standaardisatie heeft zij besloten om DMARC op te nemen op de 'pas toe leg uit'-lijst. |
---|---|
Adoptieadviezen
De formele adoptieadviezen die het Forum Standaardisatie meegeeft bij plaatsing op de lijst open standaarden. |
Om adoptie van de standaard te bevorderen zijn de volgende adviezen meegegeven:
|
Uitstekend beheer
|
Nee |
Aanmelding |
Aanmelding_DMARC.pdf
PDF Document | 407.67 KB
|
Expertadvies |
Expertadvies_DMARC_1.0.pdf
PDF Document | 433.13 KB
|
Forumadvies |
Forumadvies-DMARC-en-SPF.pdf
PDF Document | 333.45 KB
|
Forumadvies |
FS171011.3E-Forumadvies-toepassingsgebieden-IV-standaarden_1.pdf
PDF Document | 291.89 KB
|
Intakeadvies |
Intakeadvies-DMARC.pdf
PDF Document | 319.87 KB
|
Consultatie |
Reacties-uit-openbare-consultatie-DMARC-en-SPF.pdf
PDF Document | 293.49 KB
|
Datum van aanmelding
Datum waarop een organisatie de standaard heeft aangemeld voor opname op de lijst van aanbevolen of verplichte open standaarden. Als een standaard voldoet aan de criteria om in behandeling genomen te worden, vindt een toetsingsprocedure plaats. Deze duurt ongeveer een 6 maanden. |
30-10-2014 |
Datum van besluit
Datum waarop het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft besloten de standaard op de lijst te plaatsen. |
18-05-2015 |