Overlay | VanRoey.be

SPF, DKIM en DMARC. Bodyguards voor je E-mail reputatie

Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin
Share on email

Aanvallen om gevoelige gegevens te ontvreemden via mail zijn schering en inslag. E-mail is dan ook bij meer dan 90% van alle netwerkaanvallen betrokken. Zorg daarom voor adequate bescherming en voorkom dat jouw domeinen gebruikt worden voor aanvallen.

Spam blijft een probleem, maar is veelal doorzichtig voor anti-spam filters. De afzender(s) en inhoud komen snel op de radar en verschijnen wereldwijd op zwarte lijsten.

Het wordt een lastiger en enger verhaal wanneer hackers mensen gericht benaderen via impersonatie. Is die mail van je CEO om ‘dringend een overschrijving uit te voeren’ wel echt? Kan je het bericht van je CIO of de bank om ‘je even opnieuw aan te melden op deze pagina’ wel vertrouwen?

Met de juiste mailserverconfiguratie:

  1. Voorkom je dat mensen vanuit jouw domein kunnen verzenden
  2. Voorkom je dat klanten of collega’s vervalste mails kunnen ontvangen

We beveiligen je mailconfiguratie op 3 niveaus:

1. SPF, Sender Policy Framework

Met een SPF Record leggen we vast welke IP adressen gemachtigd zijn om namens jouw domein e-mails te verzenden. De ontvanger kan zo verifiëren of de ontvangen mail daadwerkelijk van de juiste server afkomstig is.

2. DKIM, DomainKeys Identified Mail

Met DKIM wordt een uitgaande mail ondertekend met headers en een unieke private key. Omdat dit op DNS niveau geconfigureerd wordt, kan de ontvangende mailserver de digitale handtekening verifiëren. Enerzijds kan je zo de echtheid garanderen alsook vermijden dat je mails als spam worden gemarkeerd.

3. DMARC, Domain-based Message Authentication, Reporting and Conformance

DMARC kan je bekijken als geautomatiseerde procedures; Wat moet er gebeuren met binnenkomende mails die al dan niet voldoen aan de SPF en/of DKIM metawaarden? Bijvoorbeeld: “Als de DKIM handtekening en/of SPF niet klopt, zet de mail dan in quarantaine.”

Zo kan voorkomen worden dat klanten of collega’s vervalste mails ontvangen. Deze technieken zijn toe te passen op vrijwel alle (mail)domeinen. Ook Microsoft biedt deze configuraties aan binnen Office 365.

Implementatie

De implementatie heeft weinig tot geen impact op de eindgebruiker. De duurtijd is afhankelijk van het aantal e-mail domeinen en het aantal gebruikte e-mail diensten.

Ter voorbereiding nemen we de configuratie van de huidige DNS-records onder de loep en wordt een correcte configuratie opgezet. Vervolgens zetten we monitoring op waarmee we àlle diensten in kaart kunnen brengen die gebruik maken van het e-maildomein. Deze monitoring is gratis voor Office 365 gebruikers en duurt enige tijd (+/- een maand) zodat we zeker zijn dat alle e-mail diensten gekend zijn.

Vervolgens valideren we al deze diensten en zetten we de DKIM beveiliging op. Dit laat ons toe om het mailverkeer extra te authenticeren. Opgelet, een on-premises Exchange Server heeft Advanced Threat Protection of Fortimail nodig om DKIM te gebruiken.

Tot slot passen we de mailflows aan (DMARC) zodat vervalste email automatisch geblokkeerd wordt. Vanaf dan kunnen er ook geen ongeautoriseerde diensten meer mail sturen onder uw e-mail domein.

Wil je je organisatie ook beschermen tegen deze vormen van misbruik? Uiteraard kan je ook hiervoor op ons rekenen!

“Deze technieken zijn toe te passen op vrijwel alle (mail) domeinen. Ook Microsoft biedt deze configuraties aan binnen Office 365.”

Geschreven door:

Matthias Sanne
Marketeer & Grafisch Vormgever

Sinds januari 2009 aan de slag op de marketingafdeling bij VanRoey.be. Zijn focus ligt op de VanRoey.be website, UI-design voor apps en cloudplatformen, copywriting en creatieve marketing.

Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin
Share on email

Gerelateerde info

Ervaar samen met onze security architects LIVE hoe de meest complexe cybersecurity aanvallen gebeuren en afgeweerd worden. We geven je een inkijk in de cloudplatformen met tekst en uitleg!