uBlock Origin

Stop reclame, stop malware uit reclame!

Safeonweb.be

Oplichters een stapje voor zijn!

Link naar de safonweb app on Google Play
Link naar de safonweb app in de Apple Store

Mailsecurity en brand protection

DKIMSPF, en DMARC. Deze drie mechanismen zijn essentieel voor het verbeteren van de e-mailbeveiliging en het voorkomen van phishing en spoofing. Bij vb gmail en hotmail wordt dit voor jou gedaan, maar met eigen domeinnamen is het je eigen verantwoordelijkheid. Bedrijven zoals Google en Yahoo dwingen dit reeds af voor de grote mailers (> 5000 mails per dag naar hen)

  1. DKIM (DomainKeys Identified Mail):
    • Wat is DKIM? DKIM is als een digitale vingerafdruk voor e-mails. Elke uitgaande e-mail krijgt een unieke DKIM-handtekening.
    • Hoe werkt het? De verzendende mailserver voegt een digitale handtekening toe aan de e-mail met behulp van een privésleutel. De ontvangende mailserver controleert deze handtekening met de openbare sleutel die in de DNS regels van je website is opgeslagen. Voor elke mailservice wordt er een andere sleutel aangelaakt, dus er kunnen meerdere DKIM records op één domeinnaam geconfigureerd worden.
    • Waarom is het belangrijk? DKIM helpt bij het verifiëren van de afzender en beschermt tegen vervalsing. Het is als een zegel op je e-mail.
  2. SPF (Sender Policy Framework):
    • Wat is SPF? SPF is een whitelist voor e-mailservers. Het bepaalt welke ip-adressen namens jouw domein e-mails mogen verzenden.
    • Hoe werkt het? Je stelt SPF-records in je DNS van je domein in met een tekst record. Wanneer een e-mail wordt ontvangen, controleert de ontvangende mailserver of de verzendende server op de whitelist staat. Er kan slechts één SPF record per domeinnaam geconfigureerd worden.
    • Waarom is het belangrijk? SPF minimaliseert het risico dat anderen namens jou sturen, maar het is niet waterdicht.
  3. DMARC (Domain-based Message Authentication, Reporting, and Conformance):
    • Wat is DMARC? DMARC bepaalt wat er moet gebeuren als een e-mail niet voldoet aan SPF of DKIM, en rapporteert.
    • Hoe werkt het? DMARC-records in DNS geven instructies aan de ontvangende server wat er moet gebeuren met e-mails die niet aan SPF of DKIM: niets, naar quarantine verplaatsen of meteen verwijderen. Er kan slechts één DMARC TXT record per domeinnaam geconfigureerd worden.
    • Waarom is het belangrijk? DMARC helpt bij het voorkomen van phishing en beschermt jouw domein tegen misbruik.

In het kort: DKIM zorgt voor de digitale handtekening, SPF bepaalt wie e-mails mag verzenden, en DMARC dwingt beleidsregels af bij de ontvanger en zorgt voor rapportering. Zorg ervoor dat je deze mechanismen goed instelt om jouw e-mails veilig te houden! 

Een reactie achterlaten

Je e-mailadres zal niet getoond worden. Vereiste velden zijn gemarkeerd met *

Welkom! Je hebt je weg naar het interessante hoekje gevonden 🙂

Via deze blog proberen we antwoorden te geven op veelgestelde vragen, delen we graag tips over onderhoud om de levensduur van je apparatuur te verlengen en geven we info over IT Security.

Vastgepinde artikels

Categories

Populaire Posts

Tags

condensator consoles elektronica Mac mail oud security Windows