helaas DMARC beschermt niet tegen phishing omdat het alleen controleert of een e-mail echt afkomstig is van het domein dat in het From-adres staat. Een aanvaller kan eenvoudig een ander of look-alike domein gebruiken, of alleen de display-naam spoofen, waardoor de phishingmail volledig buiten DMARC om toch in de inbox komt. Daardoor stopt DMARC domein-spoofing, maar niet de meeste moderne phishingaanvallen. Er is wel een kans (die niet waterdicht is, maar wel veel ellende voorkomt). Als alle legitieme bedrijven hun e-mail standaard met een gekwalificeerde handtekening ondertekenen, wordt merk- en domeinmisbruik vrijwel onmogelijk en verdwijnt de anonimiteit van phishers. Misbruik blijft technisch mogelijk, maar elke afzender wordt juridisch traceerbaar, waardoor opsporing en handhaving weer effectief worden. Voor bedrijven levert dit directe voordelen op: hun merk wordt beschermd tegen spoofing, hun klanten ontvangen alleen nog verifieerbare communicatie, en het risico op reputatieschade door misbruik van ...