E-mail beveiliging, Dkim, Dmarc en SPF
Uitleg over DKIM e-mail authenticatie.
DKIM, of DomainKeys Identified Mail, is een e-mail authenticatie methode die helpt bij het detecteren van e-mailspoofing en phishing-pogingen. Het werkt door een digitale handtekening toe te voegen aan uitgaande e-mails, waardoor de mailserver van de ontvanger de authenticiteit van het domein van de afzender kan verifiëren. Dkim werkt als volgt:
Uitgaande e-mails ondertekenen:
Wanneer een e-mail wordt verzonden vanuit een domein waarvoor DKIM is ingeschakeld, genereert de mailserver van de afzender een unieke cryptografische handtekening op basis van de inhoud van de e-mail en bepaalde kopvelden. Deze handtekening wordt aan de e-mail toegevoegd als een DKIM-handtekeningkop.
DNS-record:
De openbare sleutel die wordt gebruikt om de DKIM-handtekening te genereren, wordt gepubliceerd als een DNS-record in de DNS-instellingen van het domein van de afzender. Dit DNS-record bevat informatie over het gebruikte cryptografische algoritme en de publieke sleutel zelf.
Verificatie door de mailserver van de ontvanger:
Wanneer de mailserver van de ontvanger de e-mail ontvangt, voert deze een DKIM-verificatie uit door de openbare sleutel van de afzender op te halen uit het DNS-record dat is opgegeven in de DKIM-handtekeningheader van de e-mail. Vervolgens wordt deze openbare sleutel gebruikt om de DKIM-handtekening die bij de e-mail is gevoegd, te valideren. Als de handtekening geldig is, bevestigt deze dat de e-mail afkomstig is van de beweerde afzender en tijdens het transport niet is gewijzigd.
DKIM helpt spoofing en manipulatie van e-mail voorkomen door een manier te bieden om de authenticiteit van het domein van de afzender te verifiëren. Het verbetert de e-mailbeveiliging door een extra vertrouwenslaag toe te voegen aan het e-mailauthenticatieproces. DKIM alleen codeert de e-mailinhoud echter niet en beschermt deze niet tegen onderschepping; het richt zich vooral op het verifiëren van de identiteit van de afzender en het waarborgen van de integriteit van de e-mail.
Dkim kun je inschakelen via het DirectAdmin controle paneel van je website.
UItleg over Dmarc, bescherming tegen Phishing en Spoofing
Een DMARC-record is een DNS-record die wordt gebruikt om de DMARC-beleidinstellingen voor een domein vast te leggen. DMARC staat voor "Domain-based Message Authentication, Reporting, and Conformance". Het is een framework dat wordt gebruikt om e-mails te beschermen tegen phishing en spoofing door het verifiëren van de afzender en het instellen van beleidsregels voor hoe ontvangers met niet-geverifieerde e-mails moeten omgaan.
Een DMARC-record bevat verschillende belangrijke elementen:
Versie (v=): Geeft de versie van DMARC aan die wordt gebruikt.
Beleid (p=): Hiermee wordt aangegeven welk beleid moet worden toegepast op e-mails die niet aan de DMARC-authenticatie voldoen. Mogelijke waarden zijn "none" (alleen monitoren), "quarantine" (plaatsen in de spammap) en "reject" (afwijzen).
Rapportage URI voor aggregate (rua=): Dit is het e-mailadres waarop geaggregeerde rapporten moeten worden ontvangen over de DMARC-authenticatie van e-mails die zijn verzonden namens het domein.
Rapportage URI voor forensics (ruf=): Dit is het e-mailadres waarop gedetailleerde forensische rapporten moeten worden ontvangen over de DMARC-authenticatie van e-mails die zijn verzonden namens het domein.
Een voorbeeld van een DMARC-record ziet er als volgt uit:
v=DMARC1; p=reject; rua=mailto:dmarc-rapporten@example.com; ruf=mailto:dmarc-forensisch@example.com;
Dit record geeft aan dat het domein een DMARC-beleid heeft ingesteld om e-mails af te wijzen (reject) die niet aan de DMARC-authenticatie voldoen. Rapporten over de DMARC-authenticatie worden verzonden naar de opgegeven e-mailadressen.
Een SPF-record (Sender Policy Framework) is een soort DNS-record dat wordt gebruikt om te voorkomen dat spammers e-mails verzenden namens uw domein. Het is als het ware een manier om te verifiëren welke servers gemachtigd zijn om e-mails te verzenden namens uw domein. Door een SPF-record toe te voegen aan uw DNS-instellingen, geeft u aan welke specifieke servers gemachtigd zijn om e-mails te verzenden met een afzenderadres dat eindigt op uw domeinnaam.
Uitleg over een SPF record. Spam beveiliging voor je email.
Dit SPF-record bevat een lijst met IP-adressen of domeinnamen van servers die gemachtigd zijn om e-mails te verzenden namens uw domein. Wanneer een e-mailserver een bericht ontvangt vanaf een domein, controleert het de SPF-record van dat domein om te bevestigen dat de server die het bericht verzendt, gemachtigd is om dat te doen. Als de server niet op de lijst staat, kan de ontvangende e-mailserver besluiten om het bericht als spam te markeren of zelfs te weigeren.
Kortom, door een SPF-record toe te voegen aan uw DNS-instellingen, helpt u de authenticiteit van uw e-mails te waarborgen en vermindert u de kans dat ze als spam worden gemarkeerd. Het is een belangrijke stap om de e-mailbeveiliging van uw domein te verbeteren.
Een SPF record voorbeeld :
magnifiekhosting.com. TXT "v=spf1 mx include:spf.mydomainprovider.com a ip4:136.144.175.71 ip6:2a01:7c8:aac8:26e::1 ?all"