E-mail is nog steeds één van de belangrijkste communicatiemiddelen ter wereld. Maar het hebben van onbeveiligd mailverkeer resulteert in het creëren van kansen voor kwaadwillenden om hier misbruik van te maken. Het is daarom aan te raden om jouw e-mail middels SPF, DKIM en DMARC te beveiligen.
De drie voornaamste redenen waarom een e-mail als spam wordt gemarkeerd
- Op je domeinnaam in de DNS is SPF, DKIM en DMARC niet of onjuist geconfigureerd;
- Jouw e-mail bevat woorden die spamgevoelig kunnen zijn;
- Je e-mailadres bevat spamgevoelige karakters.
Cybercrimes zoals phishing en malware distributie kunnen voorkomen worden mits organisaties SPF, DKIM en DMARC actief toepassen. Actieve toepassing hiervan zorgt ervoor dat je belangrijke gaten in de internetinfrastructuur dichtmetselt. Eenvoudig gezegd, het biedt de ontvangende mailserver mogelijkheden de betrouwbaarheid te bepalen.
Maar wat betekenen SPF, DKIM en DMARC? Hieronder een korte omschrijving over waar SPF, DKIM en DMARC voor staan.
SPF – Sender Policy Framework
Het SPF-record, voluit Sender Policy Framework, is een aanbeveling van de beheerder van een domein aan de ontvangers van de e-mail. Deze code bevat informatie over de mailservers die geautoriseerd zijn om uitgaande e-mails voor dat domein te behandelen. De e-mails die niet van deze servers afkomstig zijn worden geblokkeerd of verwijderd door de vooraf ingestelde filters. Dit systeem helpt om spam tegen te gaan.
Meer informatie over SPF op WIKIPEDIA
DKIM – DomainKeys Identified Mail
Om het verhaal niet al te technisch te maken zorgt DKIM ervoor dat de e-mails die je verstuurt gecontroleerd kunnen worden op echtheid. De ontvanger van deze mails kan via een zogenaamde “public key” deze mails controleren. Deze “public key” is overigens niet voor derden beschikbaar, waardoor de ontvanger zeker weet dat de e-mail authentiek is. Mocht de e-mail om wat voor reden dan ook niet authentiek zijn, dan wordt het automatisch als SPAM aangemerkt. Denk er wel aan dat DKIM zelf geen anti-spam techniek is. Het is meer een techniek die de authenticiteit van een e-mail bewaakt.
Meer informatie over DKIM op WIKIPEDIA
DMARC – Domain-based Message Authentication, Reporting & Conformance
DMARC is een e-mail distributiebeleid. Dit moet je eigenlijk zien als een samenloop van SPF en DKIM die dan samen voor nog betere veiligheid zorgen om spam tegen te gaan. Dit beleid kun je als eigenaar van een domein publiceren om mailservers te onderwijzen hoe ze moeten optreden bij het ontdekken van e-mailbeveiliging schendingen. De mogelijkheden die je dan hebt zijn:
Accepteren “none”
Quarantaine “quarantine”
Afwijzen “reject”
Naast de hierboven genoemde opties kun je ook experimenteren met het percentage van controle. Op basis hiervan zal het programma kijken welke e-mails aan jouw eisen voldoen en welke niet. Eenmaal DMarc ingesteld, zal het volgende gebeuren. De verzendende e-mailserver voegt een privé-sleutel aan een e-mail toe in de vorm van een header. De ontvangende mailserver haalt de publieke sleutel op uit een DNS-record en verifieert deze handtekening. Vervolgens wordt de e-mailserver gecontroleerd op basis van afkomst, een IP-adres dat vermeld is in het DNS-record van het Sender Policy Framework (SPF). Mocht het zo zijn dat één van deze stappen mislukt, dan zal de DMARC-controle ook mislukken en hierdoor zal de ontvangende server, de door jou opgegeven actie in jouw DMARC-beleid uitvoeren.
Hierbij is het belangrijk om te melden dat wanneer DMARC niet goed wordt geïmplementeerd, dan kan dit niet alleen alle spam weigeren, maar dit kan ook leiden dat alle e-mails worden geweigerd. Wees daarom voorzichtig bij het implementeren van dit systeem.
Meer informatie over DMARC op WIKIPEDIA
Inventarisatie
Om er zeker van te zijn dat de anti-spam regels goed in gesteld worden, dien je eerst een inventarisatie te maken van de manieren hoe je e-mail verstuurd. Vervolgens dient hierin voorzien te worden in de DNS records.
Denk hierbij aan de volgende manieren:
- Gebruik je een ander (factuur) programma, die E-mails (facturen) verstuurd?
- Gebruik je de standaard mail instellingen van Interwijs of gebruik ik Office 365/Google Workspace?
- Maak je gebruik van b.v. MailChimp oid om nieuwsbrieven te versturen?
- etc.
Als er een totaaloverzicht is gemaakt van de bronnen die e-mails namens jouw domeinnaam versturen, kan in de DNS-instelling voorzien worden middels SPF, DKIM en DMARC om optimaal te beveiligen tegen misbruik. LET OP, dit biedt alleen de ontvanger de mogelijkheid om vast te stellen of een e-mail authentiek is en hoe ze afgehandeld moeten worden. Feit blijft dat iemand e-mail namens jouw kan versturen. Echter ontvangers hebben nu de mogelijkheid vast te stellen of de e-mail authentiek is en te weigeren.
Zelf je e-mail testen?
Met deze website van de Nederlandse overheid test je je domein en e-mail.
Met deze e-mail tester kun je de betrouwbaarheid van jouw e-mail te testen.
Hulp nodig?
Heb je het vermoeden dat jouw e-mail(s) niet altijd bij de ontvanger aankomt? Of dat het misschien in de spam terechtkomt, dan kun je gerust contact met ons opnemen voor het controleren en wanneer nodig, het instellen van jouw SPF, DKIM en DMARC records.