/* */

Wat doe je als er op een goede dag een brief op de mat valt van een onbekende afzender uit Zimbabwe. Het stof van de lange reis valt er bijna van af en er komen nog net geen tikkende geluiden uit de enveloppe. De kans is groot dat je hem niet eens openmaakt en het al helemaal niet vertrouwd. Online, in onze e-mailbox, is het echter een heel ander verhaal. Met een klik op de knop haal je soms veel narigheid in huis. Met e-mailauthenticatie kun je dit goeddeels voorkomen.

Risico`s

Er zijn drie soorten e-mailauthenticatie op de markt die een filtering kunnen maken tussen ‘goede’ en ‘foute’ e-mail. En dat is belangrijk. Zeker zakelijk is het natuurlijk wel de bedoeling dat je al je belangrijke berichten blijft ontvangen, maar tegelijkertijd wil je jezelf en je medewerkers beschermen tegen ongewenste online post. De risico`s zijn namelijk aanzienlijk. Variërend van het achterhalen van inloggegevens, tot het ontfutselen van financiële (creditcard)gegevens, CEO-fraude en het versturen van Ransomware.

SPF

De eerste variant is SPF, wat staat voor Sender Policy Framework. Dit is een database waarin staat vanuit welke servers mails verstuurd mogen worden met jouw e-mailadres. Net zoals met normale post is het namelijk ook met e-mail mogelijk om een andere afzender te verzinnen. Iets wat wijdverspreid gebeurt met phishing. Met SPF voorkom je dat jouw mailadres verkeerd wordt gebruikt en voorkom je dat andere e-mailservers jouw mail als spam gaan zien.

DKIM

Daarnaast is ook DKIM belangrijk. Dat is een afkorting voor Domain Keys Identified Mail. Het is een versleutelingsprogramma voor je mails. Op het moment dat je een bericht verstuurd wordt in de header van je mail een code toegevoegd. De mailserver van de ontvanger leest deze code en doet vervolgens een verzoek aan de DNS-server. Die stuurt vervolgens de publieke sleutel op zodat het bericht ontcijferd kan worden. Ook wordt direct gecontroleerd of de code wel klopt bij de afzender. Op deze manier kan worden vastgesteld dat de mailserver bijvoorbeeld qua locatie past bij de afzender.

DMARC

De laatste afkorting uit het rijtje. DMARC staat voor Domain-Based Message Authentication, Reporting and Conformance. Het combineert SPF en DKIM tot één geheel. Er wordt dus zowel gebruik gemaakt van een register als van een sleutel. Op die manier ben je het beste verzekerd van de echtheid van een mail en is de kans op spam het kleinst. Wel is het zo dat DMARC nog niet op iedere mailserver beschikbaar is.

Conclusie

Het is belangrijk om te beseffen dat e-mailauthenticatie vooral een hulpmiddel is om ongewenste mail te voorkomen. Honderd procent voorkomen kan niet. Cybercriminelen verzinnen namelijk altijd weer nieuwe methodes om toch binnen te komen. Toch kan authenticatie de hoeveelheid spam wel enorm verminderen en daarmee ook de risico`s die je loopt binnen je bedrijf.

Wil je meer weten over de e-mailauthenticatie die wij aanbieden? Neem dan vooral contact met ons op! Bellen kan naar 020 717 3137, of mail naar blogs@utilis-it.com.

Wij plaatsen Functionele cookies, om deze website naar behoren te laten functioneren en Analytische cookies waarmee wij het gebruik van de website kunnen meten. Deze cookies gebruiken geen persoonsgegevens. Ons Cookiebeleid

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten