SPF, DKIM en DMARC wat kan je ermee?

E-mail is al lange tijd een van de belangrijkste communicatiemiddelen van vandaag de dag. Helaas wordt hier ook misbruik van gemaakt. Om je hier beter tegen te wapenen zijn er meerdere oplossing beschikbaar. Als beheerder van een (mail)domein kan gebruik maken van de volgende technieken:

  • Sender Policy Framework (SPF)
  • DomainKeys Identified Mail (DKIM)
  • Domain-based Message Authentication, Reporting and Conformance (DMARC)

Zodra je deze technieken gezamenlijk en op een juiste manier toepast zal je als organisatie minder kwetsbaar zijn voor spam, phising en andere vervelende methoden die kwaad kunnen.

Hoe zit het nu?

Hieronder zullen we dieper ingaan wat welke techniek is, doet en het te bereiken doel hiervan is.

SPF

  • Wat is het?
    Het is een mechanisme om aan te geven welke IP-adressen gemachtigd zijn om namens het domein te mailen.
  • Hoe werkt het?
    De ontvangende partij kan controleren of de verzendende server gemachtigd is om namens dit domain te mailen.
  • Waarom is dit belangrijk?
    Dit voorkomt spoofing en voorkomt reputatie schade van het domein.
  • Meer informatie: http://www.openspf.org

DKIM

  • Wat is het?
    Het is een techniek die een wisselwerking heeft tussen de mailservers en de DNS. DKIM is zelf geen anti-spam techniek, maar een techniek die de echtheid van een e-mail kan bewaken.
  • Hoe werkt het?
    De verzendende server ondertekent het e-mail bericht en headers met zijn private key. De ontvangende server kan controleren of de ‘handtekening’ correct en niet aangepast is.
  • Waarom is dit belangrijk?
    Het vermindert de kans dat de berichten van de organisatie gemarkeerd worden als SPAM door de digitale handtekening.
  • Meer informatie: http://www.dkim.org

DMARC

  • Wat is het?
    DMARC is een combinatie van een goed geconfigureerde SPF record en een goed ingestelde DKIM configuratie.
  • Hoe werkt het?
    De ontvangende partij past de SPF en DKIM controles toe en controleert het resultaat tegen het DMARC beleid om te zien of deze moet: blokkeren, in quarantine zetten, afleveren en rapporteert aan de zender wat er gedaan wordt.
  • Waarom is dit belangrijk?
    Het helpt de ontvangende organisatie met besluiten wat te doen met de e-mails die falen. Hierdoor wordt een veel informatie verzameld en naar aanleiding van deze informatie kan ben de beste besluiten nemen.
  • Meer informatie: http://www.dmarc.org

Hoe toe te passen?

De technieken die hierboven worden toegelicht zijn toe te passen op vrijwel alle (mail)domeinen. Microsoft speelt hier met haar Office 365 ook op in en biedt standaard de mogelijk tot het gebruik van SPF, DKIM en DMARC. Maak hier dan ook gebruik van is ons advies.

Meer weten?

Wilt u meer weten over de toegevoegde waarde van SPF, DKIM of DMARC binnen uw organisatie? Neem dan contact met mij op.

Carlo Schaeffer
Carlo SchaefferTechnical Director - 088 – 06 06 400
2017-11-07T10:57:53+00:00