Beveiligingsprotocollen

De protocolafspraken waarmee e-mailsystemen berichten verzenden en ontvangen stamt uit 1983. In de vorige eeuw was de impact van spam en phishing nog geheel onbekend. Het oude e-mailprotocol is nog steeds de basisafspraak, maar biedt geen bescherming tegen misbruik. Internetexperts hebben daarom een hele set met nieuwe protocolafspraken gemaakt, maar die worden nog maar nauwelijks goed en consistent toegepast. Hierbij de definities en uitleg in het kort.

DKIM

DomainKeys Identified Mail Signatures (kortweg DKIM) voorkomt misbruik van de domeinnaam. DKIM is een beveiligingsstandaard die een e-mailbericht aan een domeinnaam koppelt met behulp van een digitale handtekening. Het stelt de ontvanger in staat om te bepalen welke domeinnaam (en daarmee welke achterliggende organisatie) verantwoordelijk is voor het zenden van de e-mail. DKIM moet worden geïmplementeerd op alle e-mailservers die namens een domein mogen e-mailen.

SPF

Sender Policy Framework (kortweg SPF) is een standaard voor het veiliger maken van e-mailverkeer door het tegengaan van spam en phisingmail door misbruik van domeinnamen bij e-mail te voorkomen. SPF specificeert een technische methode om afzenderadres-vervalsing detecteerbaar te maken. SPF biedt de mogelijkheid te controleren of een bericht aangeleverd wordt vanaf een server die daartoe gerechtigd is. SPF biedt een voorziening om e-mailberichten van geparkeerde (niet-gebruikte of oude namen) expliciet te verbieden. SPF moet worden geïmplementeerd in de DNS van de verzendende domeinen (@uwbedrijf.nl).

DMARC

Domain-based Message Authentication, Reporting, and Conformance (kortweg DMARC) is een standaard voor het veiliger maken van e-mailverkeer door het tegengaan van spam en phisingmail door misbruik van domeinnamen bij e-mail te voorkomen. DMARC maakt het mogelijk om beleid in te stellen over de manier hoe een e-mailprovider om moet gaan met e-mail waarvan niet kan worden vastgesteld dat deze afkomstig is van het vermelde afzenderdomein. DMARC moet worden geïmplementeerd in de DNS van de verzendende domeinen (uwbedrijf.nl). Het gebruik van de Dmarcian-webtool is essentieel voor het inzichtelijk krijgen van DMARC-rapportages.

DNSSec

DNS Security Extensions (kortweg DNSSec) voorkomt dat gebruikers worden misleid naar een verkeerd IP-adres (‘DNS Spoofing’). DNSSec is een cryptografische beveiliging die een digitale handtekening toevoegt aan DNS-informatie. Op die manier wordt de integriteit van deze DNS-informatie beschermd. Aan de hand van de digitale handtekening kan een internetgebruiker (onderwater en volledig automatisch m.b.v. speciale software) controleren of een gegeven DNS-antwoord authentiek is en afkomstig is van de juiste bron. Zodoende is met grote waarschijnlijkheid vast te stellen dat het antwoord onderweg niet is gemanipuleerd. DNSSec moet worden geïmplementeerd in de DNS van de verzendende domeinen (@uwbedrijf.nl). 

-------------

Deze definities zijn gericht om het beschermen van uw domeinnamen. Alle protocollen zijn voor Rijksoverheid verplicht met uitzondering van DMARC. De status is vooralsnog in behandeling en daarmee nog niet verplicht.

Contactformulier

 Security code

Neem contact op met

Bastiaan Bakker (2)

Ir. Bastiaan Bakker

Directeur Business Development

+31 30 6877 007

Neem contact op per e-mail