Belang van domein bij emailcommunicatie
Recentelijk heeft de ‘Marriott Hack’ enorm veel aandacht gekregen. Ongeveer 500 miljoen gastreserveringen uit de Starwood-database zijn gestolen. Dit incident leert ons belangrijke lessen over het reageren op dergelijke situaties, waaronder het belang van het juiste domein bij het verzenden van e-mails.
Probleem met het domein van e-mail
Op 30 november 2018 informeerde Marriott klanten over de datalek. Terwijl sommige klanten hun notificatie op 6 december ontvingen, is het begrijpelijk dat het verzenden van 500 miljoen e-mails niet in één keer kan gebeuren. Echter, het gebruikte domein @email-marriott.com is problematisch. Dit komt omdat het niet lijkt op het officiële domein van Marriott, marriott.com. In een tijd waarin het vertrouwen van het publiek in de digitale veiligheid van Marriott afneemt, is het ontvangst van een e-mail met een onbekend domein zorgwekkend.
Vooral omdat phishing often gebruikmaakt van variaties op bekende merknamen. Voorbeelden van dergelijke domeinen zijn onder andere paypel-service-account.ga en support-netflx-team.cf. Deze domeinen zijn geen van alle gekoppeld aan de bekende merken. Dit soort domeinen roept wantrouwen op, vooral in combinatie met berichten over beveiligingsincidenten.
Domeinreputatie en e-mailbezorging
Naast de perceptie van de ontvangers heeft het domein ook invloed op de aflevering van e-mails. Een domein met een lage reputatie kan namelijk leiden tot blokkeringen van verzonden e-mails. Een legitieme onderneming bouwt haar domeinreputatie op door bijvoorbeeld gebruik te maken van het domein om e-mails naar betrokken gebruikers te verzenden.
Het domein marriott.com is geregistreerd in 1993, terwijl email-marriott.com pas in 2014 werd geregistreerd. Dit verschil in ouderdom maakt het waarschijnlijk dat e-mails vanaf het nieuwe domein als verdacht worden beschouwd, vooral bij massale verzendingen.
Oplossingen voor betere domeincommunicatie
Een eenvoudige oplossing zou zijn om, indien technisch noodzakelijk, gebruik te maken van een subdomein. In het geval van Marriott zou “notification.marriott.com” een adequate keuze zijn geweest. Door een subdomein te gebruiken, behoudt men de digitale reputatie van het originele domein, wat het mogelijk maakt om verwarring te vermijden.
Les voor de toekomst
Het werken met subdomeinen, hoewel het meer werk met zich meebrengt, helpt bij het opbouwen van reputatie rond een van de belangrijkste digitale activa van merken: het hoofd-domeinnaam. Hierdoor kunnen zowel mensen als systemen de identiteit eenvoudig verifiëren, wat bijdraagt aan de inboxplaatsing, betrokkenheid van ontvangers en het vermijden van wantrouwen bij het ontvangen van berichten.