Anti-spam en “Phising” met behulp van SPF, DKIM en DMARC

spf-dkim-dmarc

Hoe meer de strijd oplaait tegen Spam, Phising, hoe lucratiever de criminelen worden in het ontfutselen van uw gegevens dan wel zich voordoen als een ander. Wat kunt u hiertegen doen? De bulk mail is te voorkomen doormiddel van anti-spam oplossing die vaak ook voorzien zijn van Anti-X (virus, Phising, enz.).

Echter, wat we steeds vaker zien is gerichte mails met als doel informatie of geld te ontfutselen. Een e-mail die ogenschijnlijk van directie/MT lid afkomt, iemand die zich voordoet als een medewerker van de administratie maar wat kan je hiertegen doen? Welke technieken zijn hiervoor in te zetten?

SPF – Sender Policy Framework
Doormiddel van het opgeven welke mail servers namens uw klantenaam.nl mogen versturen word e-mail die niet van deze servers is verstuurd geblokkeerd en verwijderd door de filters aan de ontvangende kant.

DKIM – DomainKeys Identified Mail
In simpele bewoording word de e-mail versleuteld (op de e-mail server) tijdens het versturen hiervan. De ontvanger kan via een publieke beschikbaar gestelde “public key” de e-mail ont sleutelen. Door dat de “Private key”, gebruikt voor het versleutelen, niet beschikbaar is voor 3en is de e-mail gegarandeerd authentiek. (Zo niet dan kan de e-mail automatisch worden weggegooid).

DMARC – Domain-based Message Authentication reporting and Conformance (DMARC)
Een aanvulling op SPF en DKIM waarbij via een controle op het “(mail) From:” field gecontroleerd word of deze wel overeenkomt met het “From:” field.

Denk hierbij aan een e-mail in outlook die ogenschijnlijk komt van “administratie” waarbij het e-mail adres daar ook lijkt op administrator@emaildomein.nl. Echter is op dat moment niet zichtbaar dat de e-mail feitelijk komt van phising@hotmail.com om maar een voorbeeld te noemen.

Door deze controle op beide velden te doen wordt automatisch gecontroleerd op DKIM en SPF en vullen de drie oplossingen elkaar aan.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *