Mailbeveiliging: SPF, DKIM en DMARC vanaf nu ingevoerd

spf, dkim en dmarc werken!Sinds het internet populair is geworden is spam altijd al een plaag geweest. Hoewel er vele antispam maatregelen zijn, komen er nog altijd veel spamberichten binnen. Gelukkig zijn er een aantal technieken ontwikkelt om het versturen van spam tegen te gaan, 3 technieken in het bijzonder: SPF, DKIM en DMARC. Sinds 2014 maken wij al gebruik van SPF record maar vanaf 2016 zullen wij ook DKIM en DMARC gaan gebruiken.

Zoals wij eind vorig jaar aangaven zullen wij Q1 2016 enkele beveiligingsupdates doorvoeren waarmee wij het versturen van spam via onze server willen beperken.

Wat zijn SPF, DKIM en DMARC nu precies?

SPF (Sender Policy Framework) is een DNS regel die aangeeft welke servers voor een specifiek domeinnaam mails mogen versturen. Dit betekent dus dat degene die het domeinnaam voor je beheert een regel kan toevoegen en daarmee toestemming kan verlenen aan servers. Vorig jaar merkten wij al op dat Gmail hier al goed gebruik van maakt. Bij het niet goed instellen van een SPF record is het mogelijk dat je e-mails aan Gmail adressen in de spam terecht komen.

DKIM (DomainKeys Indentified Mail) is een methode waarmee gecontroleerd wordt of de inhoud van het bericht “vertrouwd” is. Er wordt als het ware gecontroleerd of het bericht niet veranderd is vanaf het moment dat de mail de mailserver verlaat. Deze methode maakt gebruik van public/private key signing proces. Degene die jouw domeinnaam beheert dient deze public key toe te voegen als een TXT regel bij je domeinnaam. De mailserver zal het bericht ondertekenen met de bijbehorende private key die vervolgens gecontroleerd zal worden bij de ontvanger met behulp van de public key. Klinkt erg ingewikkeld misschien, maar komt er eigenlijk op neer dat er gecontroleerd wordt of de mail die je verstuurd niet door een derde partij onderschept en aangepast wordt met spam.

DMARC (Domain-bassed Message Authentication, Reporting and Conformance) is een techniek die SPF en DKIM uitbreidt. Met DMARC geef je een policy aan wat er moet gebeuren wanneer SPF en/of DKIM constateert dat er iets aan de hand is. Ook kun je hier aangeven dat er statistieken verstuurd moet worden naar een e-mailadres die dit gaat monitoren. (bij ons is dit support@nijm.nl).

Wat betekent dit voor mij als klant?

Dit betekent dat de kans dat met jouw e-mailadres misbruikt wordt voor frauduleuze e-mails vrijwel nihil is. Momenteel hebben wij dit als test draaien voor onze eigen e-mailadressen en zullen dit in februari en maart gaan uitrollen voor jullie. Meer lezen over deze technieken? Kijk dan eens op de volgende Wikipediapagina’s: DomainKeys Identified Mail, Sender Policy Framework en DMARC (eng)

Verder betekent dit dat de mails die jullie sturen niet in de spambox van Gmail, Outlook/Hotmail/Live en andere grote e-mailproviders terecht zullen komen.

Wil jezelf ook eens een test draaien? Doe dan de test via www.mail-tester.com. Heb je vragen over de ontwikkelingen van onze server of wil je het huidige hostingpakket bij ons onderbrengen? Neem dan eens vrijblijvend contact op.

 

 

Datum 27 januari 2016 Nijm Webdesign & Hosting

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *