Voorkom Spam en misbruik van eigen e-maildomein

Laatste nieuws en blogs

Iedereen ontvangt ze wel eens, van die berichten welke van een bank, belastingdienst of andere bekende partij lijken te komen en er zeer professioneel uitzien. Het activeren van een link in deze e-mails kan tot zeer vervelende resultaten leiden.
Klassieke spamfiltering alleen, is niet afdoende om alle narigheid bijtijds te ontdekken en als verdacht te markeren. In de strijd tegen spam, phishing, spoofing en andere narigheid met e-mail kunnen steeds meer wapens worden ingezet. Maak gebruik van deze wapens om te voorkomen dat uw eigen domein misbruikt kan worden. Bijkomend voordeel is dat deze zelfde aanpassingen uw betrouwbaarheid verhoogt en uw e-mail steeds minder door spam wordt gekenmerkt bij de ontvanger! 

Kosten beperken zich veelal tot de werkzaamheden om deze technieken toe te passen en te testen, het zijn veelal al aanwezige functies welke alleen nog geconfigureerd en ingeschakeld dienen te worden. Dus waarom deze aanpassingen niet uitvoeren?
Inventage heeft de benodigde kennis en ervaring met diverse (cloud)platformen om de uitgaande e-mail weer een stapje veiliger te maken binnen bijvoorbeeld Google mail, Office365, uw eigen interne mailservers en webhostingomgevingen. Testen en monitoren zijn uiteraard weer standaard opgenomen in onze procedures.
Een korte (technische) omschrijving van de technieken:

SPF, DKIM, DMARC

Alle drie de technieken leunen op het Domain Name System (kortweg DNS) en werken in combinatie met elkaar.

SPF (Sender Policy Framework)
SPF wordt al een tijd gebruikt. Er wordt een DNS-record opgenomen dat (onder meer) aangeeft welke systemen e-mail vanuit het betreffende domein mogen versturen.
De ontvanger kan nu controleren of een e-mail van een bekende / legitieme mailserver afkomt. Om hiervan gebruik te maken is het dus wel belangrijk te weten welke servers en / of online diensten (nieuwsbrieven / administratiepakketten) e-mail vanuit uw domein verzenden. Deze dienen allen in het SPF record te worden benoemd.

DKIM (DomainKeys Identified Mail)
Dit type aanpassing maakt gebruik van een zogenaamd “Sleutelpaar” (handtekening). De door u verzonden berichten worden voorzien van een deel van de sleutel. Bij ontvangst wordt het andere deel van de sleutel opgevraagd uit het DKIM DNS record. Indien deze “past” wordt het bericht als veilig bestempeld.

DMARC (Domain-based Message Authentication, Reporting & Conformance)
Hier komen SPF en DKIM samen. DMARC is een combinatie van een goed geconfigureerde SPF record en een goed ingestelde DKIM configuratie. DMARC controleert of het ‘header from’-veld in de e-mail overeen komt met het veld ‘envelope from’ zoals dat door SPF gecontroleerd wordt, en kijkt of het ‘header from’- veld overeen komt met het domein deel uit DKIM. Binnen het DMARC-record kan tevens de actie worden opgegeven indien de e-mail niet door de controle komt, bijvoorbeeld verwijderen of in spamfolder plaatsen. Ook kunnen we rapportages worden verzonden over deze controles.

Zelf controleren?

Een goede manier om te checken hoe het op dit gebied is gesteld met een bepaalde domeinnaam, is deze te checken op https://internet.nl/. Deze site biedt een makkelijke en snelle manier om te controleren of wordt voldaan aan moderne (en veilige) standaarden.