Uw eigen inbox beschermen tegen pottenkijkers en mensen met malafide bedoelingen kan u door het gebruik van een sterk wachtwoord en multi-factor authenticatie.

Dit weerhoudt een malafide partij echter niet het vertrouwen in uw bedrijfsnaam te misbruiken voor het uitsturen van valse e-mails.

 

In deze reeks komen de DNS-, SPF-, DMARC- en DKIM-records aan bod. U leert hoe deze uw legitieme mails uit de spambox van uw ontvangers houden, en vervalste e-mails erin.

Waarom al die moeite doen?

E-mail is een digitale vorm van brievenpost

Het idee van elektronische post (e-mail) is gebouwd als een digitaal en sneller alternatief voor klassieke briefpost. Het verhaal begint bij de afzender die zijn/haar bericht opmaakt. Het gaat hier niet om een handgeschreven (of getikte) brief, maar een e-mail. Deze ‘digitale brief’ wil hij/zij versturen naar de ontvanger. Daarvoor richt de afzender de e-mail aan het e-mailadres van de ontvanger, net zoals we het adres op de voorkant van een enveloppe schrijven. Het adres op een enveloppe bestaat meestal uit een naam, bedrijfsnaam, straat en huisnummer, postcode en gemeente. Het e-mailadres bestaat uit een domeinnaam (het gedeelte na het @-teken) en een gebruikersnaam (het gedeelte voor het @-teken).

De e-mail zal vervolgens via de mailserver van de afzender vertrekken richting de ontvanger. Hiervoor zoekt de verzendende mailserver via DNS-records op welke e-mailserver gelinkt is aan de domeinnaam uit het e-mailadres van de ontvanger. Je kan het een beetje vergelijken met de postbode die de brievenbus horend bij uw adres moet opzoeken in een adreslijst. De e-mailserver van de afzender verstuurt vervolgens de e-mail naar deze e-mailserver en de ontvangende e-mailserver zorgt ervoor dat de e-mail bij de gebruiker waaraan de e-mail geadresseerd is terechtkomt.

De ontvanger weet wie de e-mail aan hem/haar heeft gericht omdat de e-mail het e-mailadres van de afzender bevat. Dit is te vergelijken met het tegenadres dat we op de achterkant van de enveloppe schrijven.

E-mail heeft dus dezelfde risico’s

Klassieke brievenpost heeft een aantal risico’s die ook terug te vinden zijn bij de digitale variant. Mede omdat de technologie achter e-mail ouder is dan het gekende internet, en stamt uit een tijd van wederzijds vertrouwen.

Een brief passeert langs een of meerdere sorteercentra en wordt vervolgens door een postbode afgeleverd. Gedurende dit hele proces bestaat het risico dat iemand de brief opent en de inhoud ervan wijzigt. Denk aan een factuur waar het rekeningnummer wordt aangepast.

Daarnaast is er geen controle op welk tegenadres een afzender op de enveloppe neerschrijft. Een brievenbus kan namelijk niet verifiëren of u het recht hebt dat tegenadres te gebruiken. Zo is het zeer eenvoudig om een brief te versturen met het adres van uw firma als tegenadres. Een kwaadwillend persoon kan zo vrij eenvoudig reputatieschade veroorzaken of het vertrouwen in uw bedrijfsnaam misbruiken voor malafide doeleinden.

Het is echter goed mogelijk om u tegen deze risico’s te beschermen door het correct opzetten van DNS-records.

DNS-records?

Communicatie op het internet gebeurt op basis van IP-adressen. Zo is de webserver achter clipeum.be (op dit moment) op het internet gekend via het IP-adres 78.47.62.34.

Het onthouden van de IP-adressen van alle websites die u wenst te bezoeken, is allesbehalve eenvoudig. Het is voor een mens veel makkelijker om een domeinnaam als ‘clipeum.be’ te onthouden. Bovendien kan een webserver meerdere websites hosten en heeft het dus een manier nodig om onderscheid te maken tussen de gewenste website.

Dat is waar het Domain Name System (DNS) in het plaatje verschijnt.

DNS vertaalt een (voor de mens leesbare) domeinnaam naar een (door computers gebruikt) IP-adres.

Wat heeft DNS met de beveiliging van uw e-mail te maken?

Behalve voor de vertaalslag tussen domeinnaam en IP-adres, kan DNS gebruikt worden om andere informatie m.b.t. uw het domein van uw organisatie te delen.

In onze vergelijking met briefpost, vermeldden we al dat de mailserver van de afzender via DNS-records kan opzoeken naar welke mailservers e-mails gericht aan uw organisatie (de ontvanger) verstuurd moeten worden. Dit gebeurt via de zogenaamde MX-records.

Daarnaast zijn er nog tal van andere DNS-records, elk met hun eigen functie. Hieronder vallen ook de SPF-, DKIM- en DMARC-records, die het onderwerp uitmaken van de komende publicaties.

Conclusie

Het beschermen van e-mail is een belangrijke, maar niet-triviale, opdracht. Het correct opzetten van SPF-, DKIM- en DMARC-records vereist enige voorbereiding en neemt wat tijd in beslag. Voor de meeste organisaties betreft het echter maar een eenmalige oefening, met een periodieke review.

In een tijd waarin phishing schering en inslag is, is het extra belangrijk onze organisatie te beschermen tegen misbruik van onze naam. SPF, DKIM en DMARC spelen hierin een belangrijke rol. Bovendien zorgen deze er ook voor dat u met enige zekerheid kan zeggen dat uw e-mails niet in de spam-box van uw ontvanger zullen terechtkomen.

Wenst u met de transitie naar verhoogde informatiebeveiliging en privacy te starten? Contacteer ons vrijblijvend.

 

Stijn Crevits – 26 April 2021