Direct naar de inhoud.

Mailbeveiliging: SPF, DKIM en DMARC vanaf nu ingevoerd

  • door:
  • op:
  • laatste wijziging: 27 jan 2016
  • tags:

spf, dkim en dmarc werken!Sinds het internet populair is geworden is spam altijd al een plaag geweest. Hoewel er vele antispam maatregelen zijn, komen er nog altijd veel spamberichten binnen. Gelukkig zijn er een aantal technieken ontwikkelt om het versturen van spam tegen te gaan, 3 technieken in het bijzonder: SPF, DKIM en DMARC. Sinds 2014 maken wij al gebruik van SPF record maar vanaf 2016 zullen wij ook DKIM en DMARC gaan gebruiken.

Zoals wij eind vorig jaar aangaven zullen wij Q1 2016 enkele beveiligingsupdates doorvoeren waarmee wij het versturen van spam via onze server willen beperken.

Wat zijn SPF, DKIM en DMARC nu precies?

SPF (Sender Policy Framework) is een DNS regel die aangeeft welke servers voor een specifiek domeinnaam mails mogen versturen. Dit betekent dus dat degene die het domeinnaam voor je beheert een regel kan toevoegen en daarmee toestemming kan verlenen aan servers. Vorig jaar merkten wij al op dat Gmail hier al goed gebruik van maakt. Bij het niet goed instellen van een SPF record is het mogelijk dat je e-mails aan Gmail adressen in de spam terecht komen.

DKIM (DomainKeys Indentified Mail) is een methode waarmee gecontroleerd wordt of de inhoud van het bericht “vertrouwd” is. Er wordt als het ware gecontroleerd of het bericht niet veranderd is vanaf het moment dat de mail de mailserver verlaat. Deze methode maakt gebruik van public/private key signing proces. Degene die jouw domeinnaam beheert dient deze public key toe te voegen als een TXT regel bij je domeinnaam. De mailserver zal het bericht ondertekenen met de bijbehorende private key die vervolgens gecontroleerd zal worden bij de ontvanger met behulp van de public key. Klinkt erg ingewikkeld misschien, maar komt er eigenlijk op neer dat er gecontroleerd wordt of de mail die je verstuurd niet door een derde partij onderschept en aangepast wordt met spam.

DMARC (Domain-bassed Message Authentication, Reporting and Conformance) is een techniek die SPF en DKIM uitbreidt. Met DMARC geef je een policy aan wat er moet gebeuren wanneer SPF en/of DKIM constateert dat er iets aan de hand is. Ook kun je hier aangeven dat er statistieken verstuurd moet worden naar een e-mailadres die dit gaat monitoren. (bij ons is dit support@nijm.nl).

Wat betekent dit voor mij als klant?

Dit betekent dat de kans dat met jouw e-mailadres misbruikt wordt voor frauduleuze e-mails vrijwel nihil is. Momenteel hebben wij dit als test draaien voor onze eigen e-mailadressen en zullen dit in februari en maart gaan uitrollen voor jullie. Meer lezen over deze technieken? Kijk dan eens op de volgende Wikipediapagina’s: DomainKeys Identified Mail, Sender Policy Framework en DMARC (eng)

Verder betekent dit dat de mails die jullie sturen niet in de spambox van Gmail, Outlook/Hotmail/Live en andere grote e-mailproviders terecht zullen komen.

Wil jezelf ook eens een test draaien? Doe dan de test via www.mail-tester.com. Heb je vragen over de ontwikkelingen van onze server of wil je het huidige hostingpakket bij ons onderbrengen? Neem dan eens vrijblijvend contact op.

 

 

Webdesign, webshops, onderhoud en hosting

Website of Webshop

NIJM Webdesign logo NIJM Webdesign logo

Een mooie en vindbare website of webshop? Vraag ons naar de mogelijkheden. Kijk snel op onze Webdesign pagina en bekijk wat Nijm Webdesign & Hosting voor u kan betekenen.

Betrouwbare hosting

NIJM Webhosting logo NIJM Webhosting logo

Jouw website veilig en altijd bereikbaar? Jouw website of webshop moet natuurlijk ten alle tijden bereikbaar en veilig zijn. Onze hosting pakketen bieden de oplossing!

Professioneel onderhoud

NIJM Webonderhoud logo NIJM Webonderhoud logo

Zelf geen tijd om je website te beheren? Dan hebben wij de juiste service voor jou! Met onze onderhoudscontracten besteed je het bijwerken van de website aan ons uit!

Klantbeoordelingen

Nijm Webdesign & Hosting

5/5 Op basis van 12 stemmen

Beoordeel ons ook via onze Facebookpagina