Hulp op afstand

Blog

Designed by Freepik

E-mail authenticatie standaarden SPF, DKIM en DMARC

Het implementeren van de beveiligingsstandaarden SPF, DKIM en DMARC is zeer belangrijk om het spoofen van je e-mail tegen te gaan en ze helpen ook bij het bepalen of een e-mail bericht spam is. De implementatie hiervan is dus essentieel om je te beschermen tegen oplichting via e-mail. Als oplichters e-mails spoofen, kunnen deze zich voordoen als een bekende afzender. Omdat ze in staat zijn om namens iemand anders een valse mail te versturen merk je het vaak niet direct op dat het over phishing gaat. Daarnaast zijn deze beveiligingsstandaarden ook belangrijk om te voorkomen dat legitieme mail onterecht als spam wordt gemarkeerd door de systemen van de ontvanger.

Wat is SPF?

SPF (Sender Policy Framework) is een standaard waarmee je kan bepalen welke netwerken er gemachtigd zijn om namens jouw domein e-mails te verzenden. Deze goedgekeurde IP-adressen worden opgeslagen in een DNS-record van je domein. De ontvangende partij kan zo verifiëren of de e-mail vanaf een geautoriseerde mailserver verzonden is.

Wat is DKIM?

DKIM staat voor “DomainKeys Identified Mail”. Met behulp van DKIM wordt er een unieke digitale handtekening toegevoegd aan je uitgaande e-mails. Deze handtekening wordt aangemaakt met behulp van een geheime “privésleutel”. De mailserver van de ontvanger kan de echtheid van deze handtekening controleren met behulp van een “openbare sleutel” die terug te vinden is in een DNS-record van je domein. Als de handtekening overeenkomt weet de ontvangende partij dat het gaat over een legitieme e-mail die niet gemanipuleerd is tijdens overdracht.

Wat is DMARC?

Door middel van DMARC (Domain-based Message Authentication, Reporting and Conformance) kan een afzender aangeven wat de ontvangende partij moet doen als de SPF of DKIM verificatie faalt. Een DMARC record geeft optioneel ook aan waar de ontvangende partij reportage naar de domeineigenaar kan terugsturen. Via deze rapporten kan de domaineigenaar meer inzichten krijgen over potentiële problemen en vervolgens de nodige maatregelen nemen om de beveiliging te verbeteren.

Conclusie

Implementatie van SPF,DKIM en DMARC is essentieel om spam, phishing en spoofing tegen te gaan, maar ook om de bezorgbaarheid van je e-mails te verhogen. Het is ook belangrijk dat deze configuratie voldoende strikt is. Aangezien de validatie op basis van DNS gebeurt, is het belangrijk dat deze beveiligd is met DNSSEC. Een veilige e-mail omgeving gaat natuurlijk verder als enkel het implementeren van deze standaarden. Een goed beveiligde mailserver en moderne meervoudige authenticatie methoden zijn ook belangrijk, in combinatie met het trainen van medewerkers om valse e-mails te herkennen.

Twijfel je of dit correct is ingesteld voor je domein? Doe nu de check via "Test je e-mail" op deze pagina.

Heb je advies of hulp nodig bij het verbeteren van de e-mail configuratie?
Je kan me bereiken via +32 475 78 21 78 of kristof.haesevoets@securebytes.be

  • E-Mail, Cyber Security

Laten we connecteren

Op onze LinkedIn pagina kan je steeds de laatste artikels en bijdragen lezen.

Volg ons op LinkedIn