• Tips >  
  • Bescherm uw goede naam: drie technieken voor een veiliger e-mailverkeer

 

Nieuws | woensdag 21 februari 2018 Deel op Facebook     

Bescherm uw goede naam: drie technieken voor een veiliger e-mailverkeer

E-mailen is nog steeds het communicatiemiddel bij uitstek. Oplichters maken daar graag misbruik van. Voorkom e-mailfraude met SPF, DKIM en DMARC.

 

Internetcriminelen bootsen vaak e-mailadressen na van iemand anders om kwaadwillige berichten te versturen. Ontvangers krijgen de indruk dat een e-mail werd verstuurd door een betrouwbare afzender, maar worden in werkelijkheid om de tuin geleid door oplichters die hengelen naar persoonlijke informatie of zelfs geld willen stelen.

Dat fenomeen wordt 'spoofing' of 'e-mailspoofing' genoemd. Gelukkig bestaan er een aantal technieken die controleren of een e-mail verstuurd werd door een legitieme afzender.

Hoe werkt e-mail?

Op het eerste gezicht lijkt het versturen van een e-mail een eenvoudig gegeven. Toch zitten er een aantal complexe processen achter de technologie.

Simple Mail Transfer Protocol - afgekort SMTP - is de de facto standaard voor het versturen van e-mails. Het protocol werkt als een postkantoor dat specifieert wie het bericht verstuurt, wie de ontvanger is van dat bericht en ten slotte de verzendgegevens en inhoud van het bericht.

Een SMTP-server, ook mailserver genoemd, gaat op basis van het e-mailadres van de ontvanger bepalen welke mailserver verantwoordelijk is voor de aflevering in de mailbox van de ontvanger. Daarvoor wordt een verbinding gemaakt met het Domain Name System (DNS), het telefoonboek voor het internet.

De domeinnaam 'domeinnaam.tips' wordt zo verbonden aan het IP-adres 62.213.218.244 door middel van een A-record. Nadien wordt een MX-record ingesteld om te bepalen op welke locatie de mailserver van een domeinnaam zich bevindt. Dankzij die informatie kan een SMTP-server een e-mail doorsturen naar de goede ontvanger.

Omdat de originele standaard voor het versturen van e-mails niet kan nagaan of de afzender van een bericht daadwerkelijk is wie hij beweert te zijn, proberen internetcriminelen die beperking uit te buiten voor het versturen van spam, phishing of malware. Ze bootsen de identiteit van een andere afzender na om spam, phishing of malware te verspreiden. Net om die redenen werden enkele technieken ontwikkeld die SMTP ondersteunen bij het controleren en verifiëren van e-mails.

Sender Policy Framework (SPF)

Het Sender Policy Framework (SPF) is een protocol dat aangeeft wie gemachtigd is een e-mail te versturen vanuit een bepaalde (domein)naam. Het werd ontwikkeld om spamberichten te beperken en e-mailspoofing tegen te gaan. Recent bleek nog dat nauwelijks een kwart van alle Belgische gemeenten hun e-mailverkeer beveiligen.

Een SPF-record moet worden ingesteld op een domeinnaam als TXT-record. Dat komt omdat er geen aparte standaard werd ontwikkeld voor SPF. Aan zo'n record kunnen IP-adressen, A-records of MX-records worden toegevoegd die e-mails mogen versturen. Vervolgens kan een SPF-record aangeven hoe streng andere berichten, die afkomstig zijn van andere locaties, moeten worden beoordeeld.

SPF is helaas niet waterdicht. Wanneer een SPF-record goed is ingesteld, markeert het verdachte berichten en kan die zelfs weigeren. He is evenwel geen wondermiddel dat alle kwaadwillige berichten verwijdert.

Een SPF-record aanmaken of controleren kan via mailcheck.be of mxtoolbox.com.

> Lees meer: "Bescherm jezelf tegen e-mail spoofing met een SPF-record"

DomainKeys Identified Mail (DKIM)

DomainKeys Identified Mail (DKIM) is een techniek die de afzender van een e-mail authenticeert. Hoewel DKIM geen bescherming biedt tegen spam, wordt de techniek gebruikt om een reputatie op te bouwen die kan worden gebruikt voor spamfilters.

Een DKIM-record voegt een digitale, versleutelde handtekening toe aan de header van een e-mail. De header van een e-mail bevat informatie zoals de afzender en het onderwerp van een bericht. Wanneer een ontvangende mailserver zo'n handtekening ziet in de header, vraagt die de publieke sleutel op om de handtekening te kunnen controleren en zo te bepalen of de e-mail betrouwbaar is.

DKIM blokkeert geen e-mails. De techniek gaat controleren of een e-mail al dan niet geldig is en ongeldige berichten markeren wanneer de controle van de handtekening niet slaagt. Spamfilters kunnen die beoordeling wel gebruiken om een e-mail tegen te houden.

Een DKIM-record moet, net zoals SPF, aan een domeinnaam worden toegevoegd als TXT-record. Op port25.com of dkimcore.org kunnen DKIM-records opgezocht of gegenereerd worden.

SPF + DKIM = DMARC

DMARC staat voor Domain-based Message Authentication, Reporting & Conformance en brengt de functionaliteit van SPF en DKIM samen.

Wanneer een e-mail toekomt op een mailserver, gaat DMARC de sleutel opvragen in het Domain Name System om de handtekening in de header van een e-mail te controleren. Tegelijk gaat het ook na of de afzender daadwerkelijk een e-mail mag versturen in die naam, zoals dat gebeurt bij SPF. Geraakt een e-mail door de controles, dan wordt die als betrouwbaar beschouwd en afgeleverd.

Maar DMARC biedt nog een extraatje. Bij het instellen van een DMARC-record kan worden aangegeven dat de verzender en ontvanger worden gewaarschuwd in geval van misbruik. Verdachte berichten kunnen in quarantaine geplaatst worden of geweigerd wanneer ze verdacht zijn.

DMARC is een relatief onbekende en complexe standaard. Op dmarc.org of mxtoolbox.com kunnen de records gecontroleerd en getest worden.

Conclusie

SPF, DKIM en DMARC zijn handige technieken die e-mailverkeer een stuk veiliger maken. Toch is het belangrijk om alles correct te configureren. Een slecht ingesteld record kan foutmeldingen opleveren, waardoor berichten niet meer kunnen worden afgeleverd.

Met de juiste configuratie leveren de beveiligingsstandaarden een grote bijdrage aan het beveiligen van e-mails, mailservers en zelfs computers, tablets en smartphones.

 


Lees meer over : E-mailfraude | spf | dkim | dmarc | smtp | Domain Name System

 

Deel dit artikel  Deel op Facebook     

   

Abonneer op onze nieuwsbrief

Ontvang iedere woensdag tips en het laatste nieuws over domeinnamen in je mailbox.

Partners

Domeinnaam registreren bij Nomeo cloudstar
Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba