Helaas is het heel eenvoudig om e-mail namens een ander adres te versturen. Met een klein beetje inspanning is het mogelijk om bijvoorbeeld e-mail te versturen namens klantenservice@microsoft.com of voornaam@uwdomein.nl.
Stop phishing- en spoofingmails
Wij zijn altijd op zoek naar manieren om het online werken zo veilig mogelijk te maken voor onze klanten. In onze vorige blog hadden we het over het belang van veilige wachtwoorden. Ook bij onze klanten horen we soms dat er e-mails uit hun naam blijken te zijn verstuurd die niet van hen afkomstig waren. En dat dit niet met de beste bedoelingen was, hoeven we natuurlijk niet uit te leggen. Om dit soort ongewenste phishing– of spoofingmails te voorkomen, zijn er een aantal protocollen in het leven geroepen: SPF, DKIM en DMARC.
Meer details of wil je gewoon veilig e-mailen?
Wil je precies weten hoe dat werkt, dan moeten we hieronder helaas een stukje technischer worden. Wil je gewoon veilig e-mailen… lees dan alleen het onderste stukje van deze blog!
SPF
In een SPF-record kan worden aangegeven welke servers op Internet namens uw domeinnaam e-mail mogen versturen. De ontvangende server kan onder andere op basis van de informatie in het SPF-record besluiten om een e-mail door te laten gaan, te markeren als onveilig of helemaal te weigeren.
DKIM
Door een digitale handtekening op basis van de DKIM-standaard aan je e-mail toe te voegen, kunnen ontvangende mailservers de echtheid van een e-mail controleren. Komt de e-mail wel echt van jouw domein of is het onderweg gewijzigd. Op basis hiervan kunnen e-mails geweigerd worden. DKIM is dus geen anti-spamtechniek, maar een techniek om de echtheid van je e-mails te controleren. Een bijkomend voordeel is dat spammers weten dat ze bij domeinen die beschermd worden door DKIM weinig kans maken, dus waarom zouden ze moeite doen?
DMARC
DMARC werkt alleen maar na een goed geconfigureerd SPF-record en een goed ingestelde DKIM-configuratie. DMARC controleert of de gegevens van het SPF- en het DKIM-record overeenkomen met de gegevens van de onzichtbare header van de e-mail. Afhankelijk van de instellingen van het record kan je ervoor kiezen om de mail gewoon af te laten leveren, in quarantaine te laten plaatsen of te weigeren. Ook daar zijn weer een aantal opties in te stellen of zelfs een stukje rapportage.
Interesse?
Als je e-mail en domeinen bij ons host, kunnen wij SFP, DKIM en DMARC voor je instellen. Tegen een eenmalig, klein bedrag voor de inrichting hiervan, weten jouw klanten dat die e-mail van jou ook echt van jou is. Weer een stukje extra veiligheid. Ben je benieuwd wat je nog meer kunt doen om je data veilig te houden? Neem vrijblijvend contact met ons op via 010 – 246 92 40 of mail naar info@trivision.nl.