Nieuws

Beveiliging tegen e-mail spoofing

Gepubliceerd op vrijdag, 03 februari 2017 door Tom Wijnroks

E-mail wordt tegenwoordig veel misbruikt doormiddel van spoofing met als doel de ontvanger te misleiden. Spoofing betekent dat het e-mailadres van de afzender wordt misbruikt, zodat het net lijkt of een e-mail afkomstig is van een bekende persoon of organisatie. Er zijn de afgelopen jaren een aantal technieken ontwikkeld waarmee het mogelijk is om deze vorm van misbruik tegen te gaan. Dit betreft de onderstaande technieken:

  • Sender Policy Framework (SPF)
  • DomainKeys Identified Mail (DKIM)
  • Domain-based Message Authentication, Reporting and Conformance (DMARC)

Door deze technieken te implementeren voor een domeinnaam kan een ontvangende partij controleren of een e-mail echt afkomstig van het vermelde afzendadres. Als na controle blijkt dat een e-mail niet afkomstig is van een valide afzender kan deze, op basis van de instellingen, als spam worden gemarkeerd of zelfs worden geweigerd.

Op onze techblog (Engels) gaan wij dieper in op de technieken van SPF, DKIM en DMARC en hoe wij die toepassen.