e-Mail beveiligingstechnieken
E-mail is al lange tijd een van de belangrijkste communicatiemiddelen van vandaag de dag. Helaas wordt hier ook misbruik van gemaakt. Om je hier beter tegen te wapenen zijn er meerdere oplossingen beschikbaar. Als beheerder van een (mail)domein kan je gebruik maken van de volgende technieken:
- Sender Policy Framework (SPF)
- DomainKeys Identified Mail (DKIM)
- Domain-based Message Authentication, Reporting and Conformance (DMARC)
Zodra je deze technieken gezamenlijk en op de juiste manier toepast zal je als organisatie minder kwetsbaar zijn voor spam, phising en andere vervelende methoden die kwaad kunnen.
SPF
Het is een mechanisme om aan te geven welke IP-adressen gemachtigd zijn om namens het domein te mailen.
De ontvangende partij kan controleren of de verzendende server gemachtigd is om namens dit domain te mailen.
SPF voorkomt spoofing en voorkomt reputatie schade van het domein.
Meer informatie: http://www.openspf.org
DKIM
Het is een techniek die een wisselwerking heeft tussen de mailservers en de DNS. DKIM is zelf geen anti-spam techniek, maar een techniek die de echtheid van een e-mail kan bewaken.
De verzendende server ondertekent het e-mail bericht en headers met een private key. De ontvangende server kan controleren of de ‘handtekening’ correct en niet aangepast is.
DKIM vermindert de kans dat de berichten van de organisatie gemarkeerd worden als SPAM door de digitale handtekening.
Meer informatie: http://www.dkim.org
DMARC
DMARC is een combinatie van een goed geconfigureerd SPF record en een goed ingestelde DKIM configuratie.
De ontvangende partij past SPF en DKIM controles toe en controleert het resultaat tegen het DMARC beleid om te zien of deze moet: blokkeren, in quarantine zetten, afleveren of rapporteert aan de zender wat er gedaan wordt.
DMARC helpt de ontvangende organisatie met besluiten wat te doen met de e-mails die falen. Hierdoor wordt veel informatie verzameld en naar aanleiding van deze informatie kan met het beste besluit nemen.
Meer informatie: http://www.dmarc.org
Hans van Schaijk