Your cart is currently empty!
DKIM, SPF, en DMARC. Deze drie mechanismen zijn essentieel voor het verbeteren van de e-mailbeveiliging en het voorkomen van phishing en spoofing. Bij vb gmail en hotmail wordt dit voor jou gedaan, maar met eigen domeinnamen is het je eigen verantwoordelijkheid. Bedrijven zoals Google en Yahoo dwingen dit reeds af voor de grote mailers (> 5000 mails per dag naar hen)
- DKIM (DomainKeys Identified Mail):
- Wat is DKIM? DKIM is als een digitale vingerafdruk voor e-mails. Elke uitgaande e-mail krijgt een unieke DKIM-handtekening.
- Hoe werkt het? De verzendende mailserver voegt een digitale handtekening toe aan de e-mail met behulp van een privésleutel. De ontvangende mailserver controleert deze handtekening met de openbare sleutel die in de DNS regels van je website is opgeslagen. Voor elke mailservice wordt er een andere sleutel aangelaakt, dus er kunnen meerdere DKIM records op één domeinnaam geconfigureerd worden.
- Waarom is het belangrijk? DKIM helpt bij het verifiëren van de afzender en beschermt tegen vervalsing. Het is als een zegel op je e-mail.
- SPF (Sender Policy Framework):
- Wat is SPF? SPF is een whitelist voor e-mailservers. Het bepaalt welke ip-adressen namens jouw domein e-mails mogen verzenden.
- Hoe werkt het? Je stelt SPF-records in je DNS van je domein in met een tekst record. Wanneer een e-mail wordt ontvangen, controleert de ontvangende mailserver of de verzendende server op de whitelist staat. Er kan slechts één SPF record per domeinnaam geconfigureerd worden.
- Waarom is het belangrijk? SPF minimaliseert het risico dat anderen namens jou sturen, maar het is niet waterdicht.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance):
- Wat is DMARC? DMARC bepaalt wat er moet gebeuren als een e-mail niet voldoet aan SPF of DKIM, en rapporteert.
- Hoe werkt het? DMARC-records in DNS geven instructies aan de ontvangende server wat er moet gebeuren met e-mails die niet aan SPF of DKIM: niets, naar quarantine verplaatsen of meteen verwijderen. Er kan slechts één DMARC TXT record per domeinnaam geconfigureerd worden.
- Waarom is het belangrijk? DMARC helpt bij het voorkomen van phishing en beschermt jouw domein tegen misbruik.
In het kort: DKIM zorgt voor de digitale handtekening, SPF bepaalt wie e-mails mag verzenden, en DMARC dwingt beleidsregels af bij de ontvanger en zorgt voor rapportering. Zorg ervoor dat je deze mechanismen goed instelt om jouw e-mails veilig te houden!
Welkom! Je hebt je weg naar het interessante hoekje gevonden 🙂
Via deze blog proberen we antwoorden te geven op veelgestelde vragen, delen we graag tips over onderhoud om de levensduur van je apparatuur te verlengen en geven we info over IT Security.
Vastgepinde artikels
Categories
Populaire Posts
Computers & games = Digitale Verslaving?
In een tijdperk waar digitale ontsnapping steeds toegankelijker wordt, groeit…
Capacitor plague – oude elektronica
De capacitor plague was een probleem dat zich voordeed tussen 1999…
Mac vs Windows
Windows VS Mac – een Copilot story – een fictief…
Een reactie achterlaten