Anti-spam en “Phising” met behulp van SPF, DKIM en DMARC

spf-dkim-dmarc

Hoe meer de strijd oplaait tegen Spam, Phising, hoe lucratiever de criminelen worden in het ontfutselen van uw gegevens dan wel zich voordoen als een ander. Wat kunt u hiertegen doen? De bulk mail is te voorkomen doormiddel van anti-spam oplossing die vaak ook voorzien zijn van Anti-X (virus, Phising, enz.).

Echter, wat we steeds vaker zien is gerichte mails met als doel informatie of geld te ontfutselen. Een e-mail die ogenschijnlijk van directie/MT lid afkomt, iemand die zich voordoet als een medewerker van de administratie maar wat kan je hiertegen doen? Welke technieken zijn hiervoor in te zetten?

SPF – Sender Policy Framework
Doormiddel van het opgeven welke mail servers namens uw klantenaam.nl mogen versturen word e-mail die niet van deze servers is verstuurd geblokkeerd en verwijderd door de filters aan de ontvangende kant.

DKIM – DomainKeys Identified Mail
In simpele bewoording word de e-mail versleuteld (op de e-mail server) tijdens het versturen hiervan. De ontvanger kan via een publieke beschikbaar gestelde “public key” de e-mail ont sleutelen. Door dat de “Private key”, gebruikt voor het versleutelen, niet beschikbaar is voor 3en is de e-mail gegarandeerd authentiek. (Zo niet dan kan de e-mail automatisch worden weggegooid).

DMARC – Domain-based Message Authentication reporting and Conformance (DMARC)
Een aanvulling op SPF en DKIM waarbij via een controle op het “(mail) From:” field gecontroleerd word of deze wel overeenkomt met het “From:” field.

Denk hierbij aan een e-mail in outlook die ogenschijnlijk komt van “administratie” waarbij het e-mail adres daar ook lijkt op administrator@emaildomein.nl. Echter is op dat moment niet zichtbaar dat de e-mail feitelijk komt van phising@hotmail.com om maar een voorbeeld te noemen.

Door deze controle op beide velden te doen wordt automatisch gecontroleerd op DKIM en SPF en vullen de drie oplossingen elkaar aan.

Over wvanderwerf

Hoofd Technische Dienst bij Adfocom Automatisering B.V.
Dit bericht werd geplaatst in Uncategorized en getagged met , , , , , . Maak dit favoriet permalink.

Laat een bericht achter

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s