Anti-spam en “Phising” met behulp van SPF, DKIM en DMARC

Hoe meer de strijd oplaait tegen Spam, Phising, hoe lucratiever de criminelen worden in het ontfutselen van uw gegevens dan wel zich voordoen als een ander. Wat kunt u hiertegen doen? De bulk mail is te voorkomen doormiddel van anti-spam oplossing die vaak ook voorzien zijn van Anti-X (virus, Phising, enz.).

Echter, wat we steeds vaker zien is gerichte mails met als doel informatie of geld te ontfutselen. Een e-mail die ogenschijnlijk van directie/MT lid afkomt, iemand die zich voordoet als een medewerker van de administratie maar wat kan je hiertegen doen? Welke technieken zijn hiervoor in te zetten?

SPF – Sender Policy Framework
Doormiddel van het opgeven welke mail servers namens uw klantenaam.nl mogen versturen word e-mail die niet van deze servers is verstuurd geblokkeerd en verwijderd door de filters aan de ontvangende kant.

DKIM – DomainKeys Identified Mail
In simpele bewoording word de e-mail versleuteld (op de e-mail server) tijdens het versturen hiervan. De ontvanger kan via een publieke beschikbaar gestelde “public key” de e-mail ont sleutelen. Door dat de “Private key”, gebruikt voor het versleutelen, niet beschikbaar is voor 3en is de e-mail gegarandeerd authentiek. (Zo niet dan kan de e-mail automatisch worden weggegooid).

DMARC – Domain-based Message Authentication reporting and Conformance (DMARC)
Een aanvulling op SPF en DKIM waarbij via een controle op het “(mail) From:” field gecontroleerd word of deze wel overeenkomt met het “From:” field.

Denk hierbij aan een e-mail in outlook die ogenschijnlijk komt van “administratie” waarbij het e-mail adres daar ook lijkt op [email protected]. Echter is op dat moment niet zichtbaar dat de e-mail feitelijk komt van [email protected] om maar een voorbeeld te noemen.

Door deze controle op beide velden te doen wordt automatisch gecontroleerd op DKIM en SPF en vullen de drie oplossingen elkaar aan.