2019

SPF en DMARC implementatie in 2019

eCommerce image of a girl holding a phone and coffee whilst shopping

eCommerce

De grootste sector uit ons onderzoek is eCommerce in Nederland. Met bijna 7000 onderzochte domeinen, was het resultaat niet verrassend; we zijn er nog lang niet. Slecht 2% heeft een effectief DMARC record. Daarmee is eCommerce de relatief slechts presterende sector uit ons onderzoek.

59.2

%

Effectief SPF record

2.8

%

DMARC 'none' + reporting

2

%

DMARC quarantine of reject

SPF resultaat

Percentage

DMARC resultaat

Percentage

All (+) 0.2% notset 82.4%
Lookup Limit 3.1% none (-rua) 12.8%
Permanent Error 6.3% none (+rua) 2.8%
Temporary Error 0.7% quarantine 0.8%
No Record 21.4% reject 1.2%
No Validation (?) 9.1%
Softfail (~) 40.6%
Hardfail (-) 18.6

Energieleveranciers

De kleinste sector uit ons onderzoek zijn Nederlandse energieleveranciers. Met 60 onderzochte domeinen is het absoluut gezien een kleine groep. Deze bedrijven zijn echter wel verantwoordelijk voor de totale energie-voorziening van Nederland. De cijfers zijn hier wel beter dan in eCommerce:

68.4

%

Effectief SPF record

16.7

%

DMARC 'none' + reporting

6.6

%

DMARC quarantine of reject

image of a solar panel

SPF resultaat

Percentage

DMARC resultaat

Percentage

All (+) 0.0% notset 71.7%
Lookup Limit 8.3% none (-rua) 5.0%
Permanent Error 8.3% none (+rua) 16.7%
Temporary Error 0.0% quarantine 3.3%
No Record 8.3% reject 3.3%
No Validation (?) 6.7%
Softfail (~) 31.7%
Hardfail (-) 36.7%
Insurance Guy

Verzekeringswezen

De sector van verzekeraars in Nederland heeft enige overlap met de bancaire sector die we gebruikten als benchmark voor dit onderzoek. Toch zijn er met de 120 gecheckte domeinen ook een groot aantal verzekeraars die minder bovenop hun domeinbescherming zit - en de resultaten geven dat weer:

71.6

%

Effectief SPF record

18.3

%

DMARC 'none' + reporting

6.7

%

DMARC quarantine of reject

SPF resultaat

Percentage

DMARC resultaat

Percentage

All (+) 0.0% notset 61.7%
Lookup Limit 4.2% none (-rua) 13.3%
Permanent Error 6.7% none (+rua) 18.3%
Temporary Error 0.8% quarantine 2.5%
No Record 12.5% reject 4.2%
No Validation (?) 4.2%
Softfail (~) 28.3%
Hardfail (-) 43.3%

Benchmark - De bankensector

Een sector die veel last heeft van phishing-aanvallen is de bancaire wereld. De afgelopen jaren heeft de sector echter hard gewerkt aan bescherming van het e-mailkanaal - en met succes. Ongeveer de helft (45%) van de onderzochte domeinen heeft een effectief DMARC record, 20% is er mee bezig. Dat is, zeker ten opzichte van de andere sectoren, een hoog percentage.

image of a bank

Top 10 eCommerce merken in Nederland

Merk

Domein

Bol.com bol.com
CoolBlue coolblue.nl
Zalando zalando.nl
Wehkamp wehkamp.nl
Albert Heijn ah.nl
The Learning Network thelearningnetwork.nl
Amazon amazon.nl
H&M hm.com
MediaMarkt mediamarkt.nl
De Bijenkorf debijenkorf.nl

en ~7000 andere eCommerce merken

De merken die zijn onderzocht maken deel uit van Thuiswinkel.org en/of het Webshop Keurmerk, die de betrouwbaarheid van de webshops garanderen. Als je benieuwd bent of jouw merk op deze lijst voorkomt, doe dan de check.

Top 5 Energiemaatschappijen Nederland

Merk

Domein

Vattenfall vattenfall.nl
Essent essent.nl
Engie engie.nl
Eneco eneco.nl
E.ON eon.be

and 55 more...

De energiemaatschappijen in dit onderzoek maken onderdeel uit van Energie Nederland.

Top 5 Verzekeringsmaatschappijen Nederland

Merk

Domein

Achmea achmea.nl
VGZ vgz.nl
ING ing.nl
CZ cz.nl
Menzis menzis.nl

and 155 more...

De maatschappijen uit dit onderzoek zijn onderdeel van het Verbond van Verzekeraars.

SPF Qualifiers

Result

Description

All (+) Accepteert alle e-mail
Lookup Limit Het aantal lookups is overschreden, waardoor het SPF record niet goed werkt
Permanent Error Verkeerd record of foute syntax in het record
Temporary Error Record niet te benaderen
No Record Er is géén SPF record aanwezig
No Validation (?) Geeft geen oordeel (neutral), waardoor alsnog alle email wordt toegelaten
Softfail (~) Het record accepteert e-mail die niet overeenkomt met het record, met een verhoogde kans op een spammarkering
Hardfail (-) Het record weigert e-mail die niet overeenkomt met het record

DMARC Qualifiers

Result

Description

notset Geen DMARC ingesteld
none (-rua) Geen beleid, geen rapportage
none (+rua) Geen beleid, wél rapportage
quarantine Markeer foutieve e-mails als spam
reject Weiger foutieve e-mails