VOORKOM MISBRUIK VANAF JOUW E-MAILADRES

Onbevoegden kunnen zich in het digitale verkeer voordoen als jou. Dit is een vorm van identiteitsfraude. Het is bijvoorbeeld erg eenvoudig voor een hacker om een e-mail te sturen vanaf ieder willekeurig e-mailadres, dus ook jouw e-mailadres. Zelfs zonder wachtwoord! Zo kan je bijvoorbeeld een e-mail van je werkgever krijgen waarin je ontslagbrief zit zonder dat jouw werkgever deze e-mail verzonden heeft. Phishing is op deze manier ook erg eenvoudig. Hoe kan je deze vorm van misbruik dan tegengaan?

Mag de zender de e-mail wel echt verzenden?

Wanneer je een e-mail verstuurt, wordt deze via een mailserver verzonden. Deze mailserver verstuurt de e-mail vanuit jou naar een andere mailserver die de ontvangst afhandelt. Elke mailserver heeft een eigen uniek IP adres. Deze tweede mailserver kan bij binnenkomst van de e-mail een controle uitvoeren. De controle die wordt uitgevoerd is of het IP adres van de versturende mailserver wel e-mail mag versturen vanuit het domein dat bij het e-mailadres hoort. Dit wordt gedaan op basis van een DNS record genaamd: Sender Policy Framework (SPF). Deze instelling zorgt er dus voor dat niet zomaar iedereen e-mail namens jou kan sturen. Met Office365 is dit veelal goed geregeld! Maar we zien nog vaak dat dit niet geregeld is.

Digitale handtekening bij jouw e-mail

Nee, dit is niet jouw handtekening met je naam, functie en bedrijfsnaam. Het gaat om een ander soort handtekening die vergeleken kan worden met een stukje code dat je toevoegt bij de DNS van het domein. Een ontvangende mailserver kan op deze manier de handtekening koppelen aan de code in de DNS om te verifiëren dat de verzonden e-mail ook vanaf dit domein mag komen. Dit heet DKIM.

De volgende stap

Met bovenstaande opties ben je al een heel eind om e-mailmisbruik te verlagen vanaf jouw domeinen. Maar het kan nog verder gaan. Het is mogelijk om in de DNS van je domein op te nemen wat een ontvangende mailserver met de e-mail moet doen als de authenticatie van de ontvangen e-mail op basis van de DNS records mislukt. Zo kan deze afgewezen, alsnog doorgelaten of in quarantaine geplaatst worden. Dit heet DMARC.

Illustratie van werking DKIM, SPF & DMARC

Om veilig en goed te kunnen e-mailen is enkel de mailoplossing niet voldoende. Je zult dit goed moeten integreren met jouw domeinen, website en toepassingen. Ben je hier zelf niet helemaal in thuis? Je kunt telefonisch (0541-200020) of per e-mail (ict@partnerup.nl) contact met ons opnemen. We helpen je graag verder.

Direct supportBel ons op 0541 200 020 of stel hier je vraag:


reCAPTCHA is required.

[vfb id=3]

You have Successfully Subscribed!