Phishing wordt door aanvallers toegepast om e-mails te vervalsen en betrouwbaar te laten lijken, terwijl ze dat in werkelijkheid niet zijn.

👉 Is die mail van je CEO om ‘dringend een overschrijving uit te voeren’ wel echt?
👉 Kan je het bericht van de bank om ‘je opnieuw aan te melden op deze pagina’ wel vertrouwen?

De juiste mailserverconfiguratie:

  1. Voorkomt dat mensen e-mails vanuit jouw domein kunnen versturen.
  2. Voorkomt dat klanten of collega’s vervalste mails kunnen ontvangen.

Aangezien Christiaens phishing zo veel mogelijk wil tegengaan, beveiligen we de mailconfiguratie van onze klanten op 3 niveaus.

1. SPF, Sender Policy Framework

SPF heeft als doel spam te verminderen. Het controleert of een verzendende mailserver die e-mail namens een domein wil versturen, ook daadwerkelijk gerechtigd is om dit te mogen doen.

Staat een mailserver niet in dit record en verzendt deze toch e-mail met het betreffende domein als afzender, dan wordt de e-mail beschouwd als spam.

2. DKIM, DomainKeys Identified Mail

Met DKIM kunnen e-mailberichten worden gewaarmerkt. De ontvanger van een e-mail kan op die manier controleren of een e-mailbericht écht van de afzender afkomstig is en of het bericht onderweg ongewijzigd is gebleven.

Een spamfilter kan vervolgens op basis van een foutieve of ontbrekende DKIM handtekening e-mail beschouwen als spam. Het gebruik van DKIM helpt dus ook om spam te bestrijden.

3. DMARC, Domain-based Message Authentication, Reporting and Conformance

Met behulp van deze standaard kan een e-mailprovider kenbaar maken hoe andere (ontvangende) mailservers om dienen te gaan met de resultaten van de SPF- en/of DKIM-controles van ontvangen e-mails.

In versimpelde vorm stelt dit beleid bijvoorbeeld: “als de DKIM-handtekening niet klopt of ontbreekt, of als de verzendende mailserver niet voorkomt in de lijst met geautoriseerde mailservers, behandel deze e-mail dan als SPAM”.

Joeri Rosseel

Geschreven door Joeri

10 June 2022
Joeri.Rosseel@christiaens.net
Cta buitenkant

Looking for a specific tool? Check out our solutions.

All solutions
Cta bureau

Need an IT solution? Or any other question?

Contact us

This website makes use of cookies to provide the best browsing experience. More info