Onderzoekscentrum

Waarom onderzoeken we SPF & DMARC implementatie?

E-mail spoofing is nog steeds een groot probleem, ondanks het feit dat de technologie om het te voorkomen al lang bestaat. Zo blijkt uit de cijfers die de Volkskrant in 2019 rapporteerde dat identiteitsfraude via e-mail de gemiddelde Nederlandse consument duizenden euro's per jaar kost (Volkskrant, 2019). De analyse die wij (DMARCDetective / Flowmailer) uitvoeren, controleert de aanwezigheid en geldigheid van SPF- en DMARC-records in de DNS-instellingen van de geselecteerde domeinen. Op basis van deze resultaten evalueren wij of een domein al dan niet veilig genoeg is. Optimale bescherming tegen phishing is alleen mogelijk wanneer DMARC actief is ingesteld. Die voorwaarde is daarom als uitgangspunt genomen voor dit onderzoek en rapport; de DMARC policy mag alleen 'quarantine' of 'reject' bevatten. Domeinen met policy 'none' en reporting enabled (ingesteld RUA-adres) zijn echter oranje gewaardeerd in plaats van rood of groen, omdat ze in ieder geval toewerken naar een actieve policy.

Waarom geen onderzoek naar DKIM?

De DKIM-techniek leent zich in deze vorm van onderzoek niet voor geautomatiseerde en grootschalige controle. Dit heeft geen gevolgen voor de overige verzamelde informatie en onze conclusies. De onderzochte domeinnamen zijn verzameld via de websites van Keurmerk.info, Thuiswinkel.org, Energie Nederland, het Verbond van Verzekeraars en Twinkle. Bankdomeinen zijn afkomstig van de lijst van banken die onder het depositogarantiestelsel vallen.