SPF, DKIM en DMARC de extra oplossingen tegen Phishing en SPAM

SPF, DKIM en DMARC de extra oplossingen tegen Phishing en SPAM

SPF, DKIM en DMARC de extra oplossingen tegen Phishing en SPAM

Wie herkent het niet: een mailtje van je bank of verzekeraar met het bericht dat je account mogelijk is gehacked. Of je even wil inloggen via een link. Phishing en spam in je mailbox komen regelmatig voor. Onhandig, maar zeker een issue als criminelen zich voordoen als “collega’s” van jouw eigen organisatie. Gelukkig kun je hier wel wat tegen doen.

Gelukkig is Gmail (onderdeel van het zakelijke pakket Google Workspace) uitgerust met een uitstekende spamfilter. En dankzij AI-technologie krijgen jouw collega’s automatisch waarschuwingen als bijvoorbeeld mail ontvangen wordt van iemand met dezelfde naam als je collega, maar niet verzonden is vanuit je eigen domein. Maar toch: spam en phishing, je ontkomt er nooit 100% aan.

Wel kun je op verschillende manieren phishing voorkomen. In dit artikel bespreken we de voordelen van SPF, DKIM en DMARC, technische opties die je slim moet configureren. Doe je dat niet, dan bestaat er een extra risico op phishing.

SPF: Het begin van een oplossing, controle aan de deur

SPF heeft in dit geval helaas niets te maken met zonnebrand. SPF staat hier voor Sender Policy Framework en controleert of de verzender wel geautoriseerd is om berichten te versturen vanaf het domein. E-mails die worden verstuurd vanaf een mailserver worden gecontroleerd door middel van SPF. SPF controleert of mailserver A (in dit geval Google) wel is geautoriseerd om vanaf dit domein te versturen naar mailserver B.

Dit doet de mailserver door het lezen van de SPF TXT-record vanuit de DNS van het domein. Mocht de mailserver niet in SPF record staan dan wordt het bericht als niet geldig beschouwd en zal daardoor niet aankomen bij de ontvanger. Dit betekent dat als er een phishing e-mail vanuit uw eigen domein wordt verstuurd deze niet aan zal komen, omdat deze niet vanaf de juiste mailserver is verzonden. Hieronder zie je een kleine visualisatie van een SPF en hoe deze e-mail verwerkt.

De DNS-instellingen van je domeinnaam laat je regelen via je IT-beheer. Het instellen verschilt namelijk per provider.

DKIM: Een digitale handtekening

Een volgende oplossing die erg goed samenwerkt met SPF is DKIM. DKIM staat voor DomainKeys Identified Mail. Hierbij wordt door middel van een sleutel alle berichten gecontroleerd. In de DNS van je domein voeg je een nieuw TXT record toe met een speciale code in 1024 of 2048 bits. Deze speciale code is gekoppeld aan de mailserver/domein waarmee je mail verzend.

Elke keer dat je een e-mail uitstuurt naar iemand anders bekijkt de e-mailserver van de ontvanger of het bericht dat wordt verstuurd de juiste code heeft. Deze code moet overeenkomen met de code in je DNS en op de mailserver.

Mocht deze code incorrect zijn dan wordt het bericht geweigerd, gelukkig hoef je deze code maar 1x in te stellen en is deze gelijk geldig voor het gehele domein. Hieronder zie je een kleine visualisatie van DKIM.

De DNS-instellingen van je domeinnaam laat je regelen via je IT-beheer. Het instellen verschilt namelijk per provider.

DMARC: De agressieve optie

De laatste en meest agressieve optie is DMARC. DMARC staat voor Domain-based Message Authentication, Reporting & Conformance. DMARC bekijkt wat er moet gebeuren met de berichten die worden afgewezen door SPF en DKIM. Net zoals SPF en DKIM staat DMARC in de DNS van het domein opgeslagen. Daarnaast kan een mail-adres worden ingevoerd waarop ontvangende mailservers kunnen terugrapporteren wat er aangeboden is en hoe die berichten zijn verwerkt.

Op die manier kan een beheerder inzicht krijgen in hoe zijn maildomein in de buitenwereld wordt gezien, dit is handig om uit te zoeken waarom bijvoorbeeld een bericht wordt geweigerd. Ook krijgt de verzender van het bericht een foutmelding als het bericht niet wordt afgeleverd, zo kan de verstuurder zien waarom zijn bericht is geweigerd. Hieronder zie je een kleine visualisatie van DMARC.

Mocht je dus een probleem hebben met te veel SPAM en Phishing op je Google-domein en zou je hier graag een oplossing voor willen? Dan is het mogelijk om een security scan van je Google domein uit te voeren. Hierbij controleren we meteen de DNS-instellingen voor e-mail, hierdoor ben je verzekerd van de beste bescherming!

Training

Een andere belangrijk optie is training. Phishing werkt omdat mensen links aanklikken. Door training aan te bieden raken collega’s zich bewust van de risico’s van phishing en herkennen ze sneller phishing. Wij werken samen met KnowBe4 om deze trainingen aan te bieden. Voor verschillende organisaties hebben we zelfs nep-phishing verstuurd als test.

Veilige hardware

Ransomware en phishing gaan hand in hand. Wanneer je een foute link aanklikt is de kans groot dat er ransomware geïnstalleerd wordt op de computer. Sinds ChromeOS gelanceerd is in de zomer van 2011 zijn er 0 ransomware-aanvallen gelukt op dit veilige besturingssysteem. Ook voor Windows- of Mac-devices zijn maatregelen te nemen. Vergeet in elk geval je endpoints niet in je strategie. Detecteer je bijvoorbeeld of iemand inlogt op een ongewone locatie, bijvoorbeeld in een ver buitenland? Met Okta kun je makkelijk dit soort veiligheidsstappen inbouwen als het gaat om Digital Identity.

Download: Identity as a Service – for dummies

Perfecte introductie tot Identity
Compleet boek, gratis
'Helder geschreven en heel compleet'


Related Posts