Webmail nu met SPF, DKIM & DMARC

Verbetering in uw Webmail en Website Mailing

Deze week heb ik een verbetering doorgevoerd op al het email verkeer via uw website. Naast de SPF beveiliging zijn nu ook DKIM en DMARC toegevoegd.

Wat doen SPF, DKIM en DMARC?

DKIM, SPF en DMARC zijn drie internetstandaarden voor het terugdringen van phishing, spam, virussen en andere narigheid die per e-mail bezorgd wordt. Deze drie standaarden worden meestal gezamenlijk ingezet om te controleren dat de afzender (een mail-adres) en de verzender (een computersysteem) van een mail-bericht inderdaad kloppen, en dat de inhoud van het bericht onderweg niet is veranderd.
Alle drie standaarden gebruiken het DNS-systeem om informatie online te publiceren. Volgens de standaarden is het niet noodzakelijk om daarbij ook DNSSEC te gebruiken, een beveiligingssysteem voor DNS.

Wat is SPF?

SPF (Sender Policy Framework) voorkomt dat “elektronische brievenbussen” mail-berichten accepteren van ongeauthoriseerde computersystemen. Alleen berichten van systemen die daadwerkelijk berichten voor een specifiek domein mogen versturen komen er doorheen. Daarvoor wordt een lijst van geldige verzenders via het DNS-systeem online gepubliceerd. Ontvangende systemen kunnen deze lijst gebruiken om de verzender te controleren voor zij een bericht aannemen.

Wat is DKIM?

DKIM (DomainKeys Identified Mail)  zorgt voor de beveiliging van mail-berichten. Daarvoor wordt de inhoud en de “envelope” van elk uitgaand bericht van een digitale handtekening voorzien. Zo wordt voorkomen dat kwaadwillenden een bericht namens een ander kunnen verzenden (spoofing) of de inhoud van een bericht onderweg kunnen veranderen.

Wat is DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) is een aanvulling op de andere twee beveiligingsstandaarden voor e-mail, DKIM en SPF. DMARC geeft “elektronische brievenbussen” een aanwijzing hoe om te gaan met inkomende berichten waarvan de DKIM- of SPF-controle niet in orde blijkt te zijn. Deze kunnen bijvoorbeeld weggegooid worden of apart worden gezet.

De aanwijzing wordt via het DNS-systeem online gepubliceerd. Deze kan bovendien een e-mail adres bevatten waarop brievenbussen afgewezen berichten kunnen rapporteren. Zo krijgt de beheerder van het betreffende mail-domein inzicht in de aflevering van zowel echte als vervalste berichten.

bron: internet.nl

2 gedachten over “Webmail nu met SPF, DKIM & DMARC”

    1. Dit is inderdaad een goede website voor first check. Dank voor de toevoeging Gert-Jan.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *