ADIT stopt zijn activiteiten op 31/10/2023 Lees meer

Support

Domeinnamen

 

Hoe vermijd ik dat spam verstuurd wordt via mijn domeinnaam


Terug naar alle artikels

Antwoord

Wat is E-mail Spoofing?

E-mail is een handig en snel communicatiemiddel. Maar het is heel eenvoudig om berichten namens een ander e-mailadres te versturen. Zo kun je met minimale kennis e-mail verzenden namens bijvoorbeeld ministerpresident@vlaanderen.be, waardoor het lijkt alsof de ontvanger een e-mailbericht krijgt van onze Minister-president. Dit noemt men e-mail spoofing, een techniek die vaak gebruikt wordt door hackers en phishers, en die mee bijgedragen heeft tot de massa’s spam waarmee het internet overspoeld werd en wordt.

Dit vervalsen van een e-mailadres is mogelijk doordat het e-mailprotocol niet standaard controleert of degene die de e-mail verzendt dat wel namens dat domein mag doen.

Hoe vermijden we E-mail Spoofing?

Om te vermijden dat er via jouw domeinnaam of mailadres onrechtmatige berichten verstuurd worden, zijn er 3 belangrijke controlemechanismen. Alle vergen ze een zekere technische kennis om ze correct toe te passen, en een goed inzicht in het e-mailgebruik van iedereen die gebruik maakt van een mailadres dat eindigt op je domeinnaam:

  1. DKIM techniek:  via een beveiligingssleutel wordt een digitale handtekening aan de verstuurde mailberichten toegevoegd. Deze techniek wordt vooral gebruikt door grote mailproviders, mailingsystemen of systemen voor transactionele mails (zoals Mandrill, dat ook door Adit gebruikt wordt voor het verzenden van mails uit het controlepaneel), waarbij je in de DNS-zone van je domeinnaam specifieke waarden moet invullen voor de gebruikte mailservice. De instructies daarvoor vind je bij de betreffende mailservice.
  2. SPF protocol:  door een bepaald type van TXT-record (een SPF-record) toe te voegen aan de DNS-zone van je domeinnaam, geef je aan welke mailservers voor jouw domeinnaam mail mogen versturen.
    • Voor wie de beveiligde uitgaande maildienst (SMTP) van Adit gebruikt, is er automatisch reeds een SPF-record aangemaakt, dat verwijst naar Spamservice.nl, het anti-spam systeem dat wij gebruiken.
    • Wie een andere uitgaande maildienst gebruikt, verwijzen wij naar de instructies van de betreffende mailprovider. Voor Google vind je die via deze link.
      Op deze supportpagina vind je meer info over hoe je een SPF-record kan samenstellen, en hoe je meerdere mailservers in 1 record kan combineren, bvb als je buiten de Adit mailservers nog mail zou versturen via een mailservice.
  3. DMARC gaat nog een stapje verder dan DKIM en SPF, en laat toe om zelf te bepalen wat er met mails dient te gebeuren die niet door de DKIM of SPF controle komen. Daar dit erg technisch is, raden we gebruikers die niet vertrouwd zijn met e-mailbeveiliging af om hiermee te experimenteren, vooral niet met een domeinnaam waarvan er e-mailadressen mogelijk belangrijke mails kunnen ontvangen.  DMARC records kunnen perfect gecreëerd worden via het controlepaneel van Adit, en onze systemen ondersteunen de DMARC standaard. Maar Adit geeft om voor de hand liggende redenen geen actieve ondersteuning bij het opstellen van een DMARC policy voor externe mailproviders. En indien je ons eigen mailsysteem gebruikt, zijn de nodige policies reeds volledig ingebouwd, zodat je daar geen omkijken naar hebt.

Indien je hierbij hulp wenst, contacteer ons dan, zodat we kunnen nagaan hoe we je best kunnen helpen.

Lees meer

Gerelateerde artikels