voorkom spoofing met e-mailauthenticatie

Posted on by
SPF DKIM DMARC

Met e-mailauthenticatie voorkom je dat anderen e-mailberichten namens het e-maildomein van jouw organisatie versturen. Dit wordt ook wel e-mail spoofing genoemd.

Wat levert e-mailauthenticatie jouw organisatie op?

  1. De kans vermindert dat derden e-mailadressen misbruiken voor het versturen van spam en/of phishing e-mailberichten;
  2. De afleveringszekerheid van e-mailberichten vergroot, zodat de e-mailberichten in de inbox van de ontvanger worden afgeleverd in plaats van de spambox
  3. Je organisatie wordt minder vatbaar voor oplichting en/of ransomware verspreid via vervalste e-mailadressen.

SMTP: kwetsbaar voor spoofing

Voor het uitwisselen van e-mailberichten wordt gebruik gemaakt van het standaard protocol Simple Mail Transport Protocol (SMTP). Dit SMTP-protocol is een oud en relatief simpel, tekst gebaseerd protocol, dat geen betrouwbare voorzieningen bevat om na te gaan of de afzender echt is wie hij beweert te zijn. Deze beperking biedt derden de mogelijkheid om e-mailberichten te versturen namens andere e-mailadressen. Zonder extra maatregelen is er geen enkele zekerheid of een e-mailbericht wel echt afkomstig is van de organisatie namens welke het e-mailbericht verstuurd wordt.

E-mailauthenticatie: transparant voor de eindgebruiker

Een belangrijke manier om e-mail spoofing tegen te gaan, is het valideren van de identiteit van de afzender door de ontvangende persoon of organisatie. Dit wordt e-mailauthenticatie genoemd. E-mailauthenticatie werkt op basis van de open standaarden SPF, DKIM en DMARC. Deze standaarden zijn al een paar jaar oud. Zeker niet nieuw dus! Toch is de kans groot dat jouw organisatie er nog geen gebruik van maakt. Dat is vreemd want de invoering van e-mailauthenticatie is redelijk eenvoudig en snel uitvoerbaar. Je hoeft alleen eenmalig te zorgen voor echtheidskenmerken die de ontvangende organisatie geautomatiseerd kan controleren. Voor de eindgebruiker vindt dit allemaal transparant plaats en hij hoeft hier niets nieuws voor in te stellen of te valideren, maar is wel beter beschermd.

Overtuig jezelf: controleer en implementeer

Benieuwd of jouw e-maildomein al gebruik maakt van e-mailauthenticatie? Voer dan een test uit op internet.nl of op mail-tester.com.

Wil je meer weten over e-mailauthenticatie en hoe deze te implementeren? Het Nationaal Cyber Security Center heeft een handige factsheet die je hiervoor kunt gebruiken. Daarin staat ook een plan van aanpak beschreven. Natuurlijk kun je ook contact met mij opnemen hiervoor.