Spam blijft een probleem, maar is veelal doorzichtig voor anti-spam filters. De afzender(s) en inhoud komen snel op de radar en verschijnen wereldwijd op zwarte lijsten.
Het wordt een lastiger en enger verhaal wanneer hackers mensen gericht benaderen via impersonatie. Is die mail van je CEO om ‘dringend een overschrijving uit te voeren’ wel echt? Kan je het bericht van je CIO of de bank om ‘je even opnieuw aan te melden op deze pagina’ wel vertrouwen?
Met de juiste mailserverconfiguratie:
- Voorkom je dat mensen vanuit jouw domein kunnen verzenden
- Voorkom je dat klanten of collega’s vervalste mails kunnen ontvangen
We beveiligen je mailconfiguratie op 3 niveaus:
1. SPF, Sender Policy Framework
Met een SPF Record leggen we vast welke IP adressen gemachtigd zijn om namens jouw domein e-mails te verzenden. De ontvanger kan zo verifiëren of de ontvangen mail daadwerkelijk van de juiste server afkomstig is.
2. DKIM, DomainKeys Identified Mail
Met DKIM wordt een uitgaande mail ondertekend met headers en een unieke private key. Omdat dit op DNS niveau geconfigureerd wordt, kan de ontvangende mailserver de digitale handtekening verifiëren. Enerzijds kan je zo de echtheid garanderen alsook vermijden dat je mails als spam worden gemarkeerd.
3. DMARC, Domain-based Message Authentication, Reporting and Conformance
DMARC kan je bekijken als geautomatiseerde procedures; Wat moet er gebeuren met binnenkomende mails die al dan niet voldoen aan de SPF en/of DKIM metawaarden? Bijvoorbeeld: “Als de DKIM handtekening en/of SPF niet klopt, zet de mail dan in quarantaine.”
Zo kan voorkomen worden dat klanten of collega’s vervalste mails ontvangen. Deze technieken zijn toe te passen op vrijwel alle (mail)domeinen. Ook Microsoft biedt deze configuraties aan binnen Office 365.
Implementatie
De implementatie heeft weinig tot geen impact op de eindgebruiker. De duurtijd is afhankelijk van het aantal e-mail domeinen en het aantal gebruikte e-mail diensten.
Ter voorbereiding nemen we de configuratie van de huidige DNS-records onder de loep en wordt een correcte configuratie opgezet. Vervolgens zetten we monitoring op waarmee we àlle diensten in kaart kunnen brengen die gebruik maken van het e-maildomein. Deze monitoring is gratis voor Office 365 gebruikers en duurt enige tijd (+/- een maand) zodat we zeker zijn dat alle e-mail diensten gekend zijn.
Vervolgens valideren we al deze diensten en zetten we de DKIM beveiliging op. Dit laat ons toe om het mailverkeer extra te authenticeren. Opgelet, een on-premises Exchange Server heeft Advanced Threat Protection of Fortimail nodig om DKIM te gebruiken.
Tot slot passen we de mailflows aan (DMARC) zodat vervalste email automatisch geblokkeerd wordt. Vanaf dan kunnen er ook geen ongeautoriseerde diensten meer mail sturen onder uw e-mail domein.
Wil je je organisatie ook beschermen tegen deze vormen van misbruik? Uiteraard kan je ook hiervoor op ons rekenen!
btw nr.*
