Spam, Phishing, en Spoofing

In de strijd tegen spam, phishing, spoofing en overig misbruik van e-mail kunnen steeds meer middelen worden ingezet. Leertouwer controleert de binnenkomende e-mail al streng, maar we hebben de verdedigingsmuur nog iets hoger opgetrokken. De afkomst van de e-mails die we ontvangen, verifiëren we door de techniek DKIM en DMARC.

Berichten die door deze technieken als onveilig worden gezien, markeren we als SPAM. Deze berichten worden bij de medewerkers niet afgeleverd in het Postvak-in, maar in de SPAM-folder. Hierdoor is de attentiewaarde beduidend lager.

Om te voorkomen dat uw email bij ons als SPAM wordt aangemerkt is het van belang om uw emailomgeving te (laten) controleren met onderstaande informatie.

SPF (Sender Policy Framework)

SPF wordt al een tijd gebruikt en is een reverse MX-record. De ontvanger kan hiermee controleren of een e-mail van een vertrouwde mailserver afkomt. Je kunt via de online tool MXToolbox controleren of DNS goed is ingesteld. Kies voor ‘SPF Record Lookup’ en vul hier je domeinnaam. Bijvoorbeeld: leertouwer.nl

DKIM (DomainKeys Identified Mail)

DKIM zorgt ervoor dat uitgaande berichten van een domeinnaam worden gesigneerd met een private key signature in de header. De ontvanger kan vervolgens met de public key verifiëren of deze key klopt en het bericht van dat domein afkomstig is. Deze public key wordt opgevraagd via DNS.

Je kunt via de online tool MXToolbox controleren of DNS goed is ingesteld. Kies voor ‘DKIM Lookup’ en voeg :Selector1 of :Selector2 toe aan je domeinnaam. bijvoorbeeld: leertouwer.nl:selector1

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC is bedoeld om spoofing en phishing tegen te gaan. DMARC heeft een juiste configuratie van SPFen DKIM nodig om te kunnen functioneren. Met DMARC kun je bepalen wat mailservers moeten doen als de SPF en/of DKIM check faalt. DMARC controleert naast de FROM ook nog eens op de MAILFROM header. Hiermee wordt phishing tegen gegaan.

Je kunt via de online tool MXToolbox controleren of DMARC goed is ingesteld. Kies voor ‘DMARC Lookup’ en vul hier je domeinnaam in. Bijvoorbeeld: leertouwer.nl