Header Image overlay

SPF, DKIM en DMARC. Bodyguards voor je E-mail reputatie

Aanvallen om gevoelige gegevens te ontvreemden via mail zijn schering en inslag. E-mail is dan ook bij meer dan 90% van alle netwerkaanvallen betrokken. Zorg daarom voor adequate bescherming en voorkom dat jouw domeinen gebruikt worden voor aanvallen.

Spam blijft een probleem, maar is veelal doorzichtig voor anti-spam filters. De afzender(s) en inhoud komen snel op de radar en verschijnen wereldwijd op zwarte lijsten.

Het wordt een lastiger en enger verhaal wanneer hackers mensen gericht benaderen via impersonatie. Is die mail van je CEO om ‘dringend een overschrijving uit te voeren’ wel echt? Kan je het bericht van je CIO of de bank om ‘je even opnieuw aan te melden op deze pagina’ wel vertrouwen?

Met de juiste mailserverconfiguratie:

  1. Voorkom je dat mensen vanuit jouw domein kunnen verzenden
  2. Voorkom je dat klanten of collega’s vervalste mails kunnen ontvangen

We beveiligen je mailconfiguratie op 3 niveaus:

1. SPF, Sender Policy Framework

Met een SPF Record leggen we vast welke IP adressen gemachtigd zijn om namens jouw domein e-mails te verzenden. De ontvanger kan zo verifiëren of de ontvangen mail daadwerkelijk van de juiste server afkomstig is.

2. DKIM, DomainKeys Identified Mail

Met DKIM wordt een uitgaande mail ondertekend met headers en een unieke private key. Omdat dit op DNS niveau geconfigureerd wordt, kan de ontvangende mailserver de digitale handtekening verifiëren. Enerzijds kan je zo de echtheid garanderen alsook vermijden dat je mails als spam worden gemarkeerd.

3. DMARC, Domain-based Message Authentication, Reporting and Conformance

DMARC kan je bekijken als geautomatiseerde procedures; Wat moet er gebeuren met binnenkomende mails die al dan niet voldoen aan de SPF en/of DKIM metawaarden? Bijvoorbeeld: “Als de DKIM handtekening en/of SPF niet klopt, zet de mail dan in quarantaine.”

Zo kan voorkomen worden dat klanten of collega’s vervalste mails ontvangen. Deze technieken zijn toe te passen op vrijwel alle (mail)domeinen. Ook Microsoft biedt deze configuraties aan binnen Office 365.

Voorkom ook phishing & risicovol gedrag
Je investeert in firewalls, antivirus en geavanceerde security-infrastructuur… maar vaak worden mensen vergeten in het beschermingsmodel. Terwijl 40% van je werknemers geneigd zijn om op phishingmails te klikken!

Implementatie

De implementatie heeft weinig tot geen impact op de eindgebruiker. De duurtijd is afhankelijk van het aantal e-mail domeinen en het aantal gebruikte e-mail diensten.

Ter voorbereiding nemen we de configuratie van de huidige DNS-records onder de loep en wordt een correcte configuratie opgezet. Vervolgens zetten we monitoring op waarmee we àlle diensten in kaart kunnen brengen die gebruik maken van het e-maildomein. Deze monitoring is gratis voor Office 365 gebruikers en duurt enige tijd (+/- een maand) zodat we zeker zijn dat alle e-mail diensten gekend zijn.

Vervolgens valideren we al deze diensten en zetten we de DKIM beveiliging op. Dit laat ons toe om het mailverkeer extra te authenticeren. Opgelet, een on-premises Exchange Server heeft Advanced Threat Protection of Fortimail nodig om DKIM te gebruiken.

Tot slot passen we de mailflows aan (DMARC) zodat vervalste email automatisch geblokkeerd wordt. Vanaf dan kunnen er ook geen ongeautoriseerde diensten meer mail sturen onder uw e-mail domein.

Wil je je organisatie ook beschermen tegen deze vormen van misbruik? Uiteraard kan je ook hiervoor op ons rekenen!

btw nr.*

 

“Deze technieken zijn toe te passen op vrijwel alle (mail) domeinen. Ook Microsoft biedt deze configuraties aan binnen Office 365.”

deel dit bericht:

Sinds 18 oktober is NIS-2 officieel van kracht! Samen met onze partners organiseren we op 30/01 een Cybersecurity Workshop om praktische inzichten en tools te delen, die je direct kan toepassen om jouw organisatie te beschermen en NIS-2-compliant te worden.