Tip: Ga phishing tegen met de juiste e-mailconfiguratie
Phishing wordt door aanvallers toegepast om e-mails te vervalsen en betrouwbaar te laten lijken, terwijl ze dat in werkelijkheid niet zijn. Daarom is het van groot belang dat de juiste mailconfiguratie dit zo veel mogelijk tegengaat.
De juiste mailserverconfiguratie:
- Voorkomt dat mensen e-mails vanuit jouw domein kunnen versturen.
- Voorkomt dat klanten of collega’s vervalste mails kunnen ontvangen.
Aangezien Christiaens phishing zo veel mogelijk wil tegengaan, beveiligen we de mailconfiguratie van onze klanten op 3 niveaus.
1. SPF, Sender Policy Framework
SPF heeft als doel spam te verminderen. Het controleert of een verzendende mailserver die e-mail namens een domein wil versturen, ook daadwerkelijk gerechtigd is om dit te mogen doen.
Staat een mailserver niet in dit record en verzendt deze toch e-mail met het betreffende domein als afzender, dan wordt de e-mail beschouwd als spam.
2. DKIM, DomainKeys Identified Mail
Met DKIM kunnen e-mailberichten worden gewaarmerkt. De ontvanger van een e-mail kan op die manier controleren of een e-mailbericht écht van de afzender afkomstig is en of het bericht onderweg ongewijzigd is gebleven.
Een spamfilter kan vervolgens op basis van een foutieve of ontbrekende DKIM handtekening e-mail beschouwen als spam. Het gebruik van DKIM helpt dus ook om spam te bestrijden.
3. DMARC, Domain-based Message Authentication, Reporting and Conformance
Met behulp van deze standaard kan een e-mailprovider kenbaar maken hoe andere (ontvangende) mailservers om dienen te gaan met de resultaten van de SPF- en/of DKIM-controles van ontvangen e-mails.
In versimpelde vorm stelt dit beleid bijvoorbeeld: “als de DKIM-handtekening niet klopt of ontbreekt, of als de verzendende mailserver niet voorkomt in de lijst met geautoriseerde mailservers, behandel deze e-mail dan als SPAM”.
Op zoek naar een specifieke tool? Bekijk al onze oplossingen.
Alle oplossingenNood aan een IT-oplossing of heeft u een andere vraag?
Contacteer ons