SPF, DKIM en DMARC de extra oplossingen tegen Phishing en SPAM

Wie herkent het niet, een mailtje van je bank of verzekeraar met het bericht dat je account mogelijk is gehacked en of je even in wil loggen via een link om je gegevens te controleren. Het is tegenwoordig meer regelmaat dan uitzondering dat je mailbox overspoeld wordt met SPAM en Phishing berichten. Van aanbiedingen tot valse facturen en zelfs berichten verstuurd vanuit het eigen domein.

Er bestaat natuurlijk de mogelijkheid om een extra SPAM-filter te activeren, maar meestal brengt dit vaak slechts een tijdelijke oplossing. Op de langere termijn zal een betere oplossing nodig zijn.

Gelukkig bestaan er nog andere oplossingen, oplossingen die op lange termijn wel doorwerken en blijven voorkomen dat er SPAM en Phishing e-mails binnenkomen. In dit artikel bespreken we de voordelen van SPF, DKIM en DMARC en wat je kunt doen tegen SPAM en Phishing.

SPF: Het begin van een oplossing, controle aan de deur.

SPF heeft in dit geval helaas niets te maken met zonnebrand. SPF staat hier voor Sender Policy Framework en controleert of de verzender wel geautoriseerd is om berichten te versturen vanaf het domein. E-mails die worden verstuurd vanaf een mailserver worden gecontroleerd door middel van SPF. SPF controleert of mailserver A (in dit geval Google) wel is geautoriseerd om vanaf dit domein te versturen naar mailserver B. Dit doet de mailserver door het lezen van de SPF TXT-record vanuit de DNS van het domein. Mocht de mailserver niet in SPF record staan dan wordt het bericht als niet geldig beschouwd en zal daardoor niet aankomen bij de ontvanger. Dit betekent dat als er een phishing e-mail vanuit uw eigen domein wordt verstuurd deze niet aan zal komen, omdat deze niet vanaf de juiste mailserver is verzonden. Hieronder zie je een kleine visualisatie van een SPF en hoe deze e-mail verwerkt.

2016 12 23 2

De DNS instellingen van je domeinnaam laat je regelen via je IT-beheer. Het instellen verschilt namelijk per provider. Hulp nodig? Schroom niet om een mailtje te sturen, het instellen kan zo geregeld zijn.

DKIM: Een digitale handtekening.

Een volgende oplossing die erg goed samenwerkt met SPF is DKIM. DKIM staat voor DomainKeys Identified Mail. Hierbij wordt door middel van een sleutel alle berichten gecontroleerd.

In de DNS van je domein voeg je een nieuw TXT record toe met een speciale code in 1024 of 2048 bits. Deze speciale code is gekoppeld aan de mailserver/domein waarmee je mail verzend. Elke keer dat je een e-mail uitstuurt naar iemand anders bekijkt de e-mailserver van de ontvanger of het bericht dat wordt verstuurd de juiste code heeft. Deze code moet overeenkomen met de code in je DNS en op de mailserver. Mocht deze code incorrect zijn dan wordt het bericht geweigerd, gelukkig hoef je deze code maar 1x in te stellen en is deze gelijk geldig voor het gehele domein. Hieronder zie je een kleine visualisatie van DKIM.

2016 12 23

De DNS instellingen van je domeinnaam laat je regelen via je IT-beheer. Het instellen verschilt namelijk per provider. Hulp nodig? Schroom niet om een mailtje te sturen, het instellen kan zo geregeld zijn.

DMARC: De agressieve optie.

De laatste en meest agressieve optie is DMARC. DMARC staat voor Domain-based Message Authentication, Reporting & Conformance. DMARC bekijkt wat er moet gebeuren met de berichten die worden afgewezen door SPF en DKIM. Net zoals SPF en DKIM staat DMARC in de DNS van het domein opgeslagen.

Daarnaast kan een mail-adres worden ingevoerd waarop ontvangende mailservers kunnen terugrapporteren wat er aangeboden is en hoe die berichten zijn verwerkt. Op die manier kan een beheerder inzicht krijgen in hoe zijn maildomein in de buitenwereld wordt gezien, dit is handig om uit te zoeken waarom bijvoorbeeld een bericht wordt geweigerd. Ook krijgt de verzender van het bericht een foutmelding als het bericht niet wordt afgeleverd, zo kan de verstuurder zien waarom zijn bericht is geweigerd.

Hieronder zie je een kleine visualisatie van DMARC.

2016 12 23 1

Mocht je dus een probleem hebben met te veel SPAM en Phishing op je Google domein en zou je hier graag een oplossing voor willen? Dan is het mogelijk om een security scan van je Google domein uit te voeren. Hierbij controleren we meteen de DNS instellingen voor e-mail, hierdoor ben je verzekerd van de beste bescherming!

Wil je meer informatie hierover neem dan contact met ons op, we helpen je graag verder..

Andere cases

Start het gesprek

Waar staat jouw organisatie?

Laten we beginnen met een kennismaking. Laat je mail achter en we nemen contact met je op.

  • Binnen 24 uur reactie
  • Online of face-to-face
Rik van Renesse Growth Manager