van Vimexx op 09-07-2018
In de afgelopen jaren is het gebruik van zogenaamde DKIM en SPF DNS records steeds populairder geworden. Dit is niet gek, want de hoeveelheid verstuurde spam via e-mailadressen is steeds verder toegenomen! Het gebruik van DKIM en SPF maakt het voor een ontvangende mailserver mogelijk, om te achterhalen of de afzender van het e-mailbericht klopt. Met aliassen is het mogelijk om uit andermans naam een e-mail te versturen, zonder dat de ontvanger dit op zal merken. Door gebruik te maken van DKIM en SPF wordt dit voorkomen, omdat dergelijke e-mailberichten niet langer zullen worden toegelaten.
Het nut van het gebruik van DKIM en SPF DNS records
DKIM en SPF zijn twee voorbeelden van authenticatiemethodes voor ontvangende mailservers. Wanneer je een e-mailbericht zou versturen met als afzender “jenaam@rijksoverheid.nl”, zou het voor een ontvanger kunnen lijken alsof de e-mail echt van de Rijksoverheid komt. Zeker wanneer men uit is op het ontfutselen van wachtwoorden, creditcardgegevens, enzovoorts, kan dit een slim trucje zijn.
Wanneer de verzendende mailservers gebruik maken van DKIM en SPF DNS records kan een ontvangende mailserver achterhalen, of je het e-mailbericht hebt mogen verzenden. In het bovenstaande voorbeeld kan dit alleen, als het bericht vanaf de servers van de Rijksoverheid verzonden is.
Waarom moet ik een SPF record toevoegen?
In een SPF record wordt vastgelegd welke serveradressen e-mails vanuit een bepaald e-mailadres mogen verzenden. Op het moment dat er een e-mail verstuurd wordt, zal de ontvangende server controleren of het IP-adres van de verzendende server overeenkomt met de gegevens uit het SPF record. Wanneer dit het geval is, neemt de betrouwbaarheid van het e-mailbericht toe. De kans is zodoende groot dat de e-mail wordt doorgelaten en bij de ontvanger terechtkomt.
Het nut van het gebruik van DKIM keys
Naast het toevoegen van een SPF record, kan ook het gebruik van DKIM keys aan te raden zijn. Deze sleutel wordt in de header van een e-mailbericht toegevoegd, zonder dat dit voor de ontvanger zichtbaar is. Een mailserver kan deze DKIM keys echter wel inzien, waardoor het mogelijk wordt om de authenticiteit van e-mailberichten te controleren. Wanneer een bericht door een ontvanger wordt doorgestuurd, zal deze DKIM key in de header blijven staan. Zo is altijd te achterhalen waar het oorspronkelijke bericht vandaan kwam.
Het aanpassen van DNS records
Om een SPF record of de DKIM keys te gebruiken, zullen de DNS-gegevens van je domeinnaam moeten worden aangepast. Deze gegevens zijn vrij toegankelijk, waardoor het voor een ontvangede server mogelijk is, om een verificatie uit te voeren. In sommige gevallen is het niet mogelijk om zelf wijzigingen in de DNS van je domeinnaam aan te passen. Informeer in dit geval bij je hosting provider of zij een aanpassing voor je kunnen doorvoeren. Veel hosting providers hebben een eigen handleiding voor het toevoegen van de SPF records en DKIM keys.
Wil je graag reageren op dit blog artikel? Dat kan! Bekijk het topic in ons Vimexx forum!