Gebruik van email veiliger maken
Techniek

Beveiligen van e-mail met SPF, DKIM, DMARC, DNSSEC en DANE

E-mail is nog altijd een van de belangrijkste communicatiemiddelen binnen onderwijs en onderzoek. Helaas wordt het ook vaak misbruikt voor phishing, sponning en andere vormen van cybercriminaliteit. Door vijf relatief eenvoudige internetstandaarden toe te passen, maak je e-mailverkeer een stuk veiliger en betrouwbaarder.

Deze standaarden zorgen ervoor dat alleen geautoriseerde mailservers e-mail mogen versturen namens jouw organisatie, dat e-mail onderweg niet ongemerkt kan worden aangepast, en dat je als organisatie meer grip krijgt op mogelijk misbruik van je domein.

De vijf standaarden op een rij

  • SPF (Sender Policy Framework
    Geeft aan welke mailservers e-mail mogen versturen namens jouw domein. Dit voorkomt dat anderen zich als jouw organisatie kunnen voordoen.
  • DKIM (Domain Keys Identified Mail
    Voegt een digitale handtekening toe aan uitgaande e-mail. Zo kunnen ontvangers controleren of een bericht echt van jouw domein komt en niet onderweg is aangepast.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance)
    Bouwt voort op SPF en DKIM. Hiermee bepaal je wat er gebeurt met e-mail die niet aan de controles voldoet, en ontvang je rapportages over mogelijk misbruik van je domein.
  • DNSSEC (Domain Name System Security Extensions)
    Beveiligt het domeinnaamsysteem (DNS) tegen vervalsing. Dit is belangrijk voor de betrouwbaarheid van SPF, DKIM en DMARC, en een voorwaarde voor DANE.
  • DANE (DNS-based Authentication of Named Entities)
    Voortkomt dat e-mailverkeer onderweg wordt onderschept of omgeleid. DANE maakt het mogelijk om versleutelde verbindingen tussen mailservers te controleren via DNS.

Kijk voor meer informatie over standaarden op de site van Forum Standaardisatie.

Waarom is dit nú belangrijk?

De inzet van deze standaarden is niet nieuw, maar helaas nog niet overal vanzelfsprekend. Tegelijkertijd nemen phishingaanvallen en domeinmisbruik toe.

Door e-mail goed te beveiligen, draagt jouw organisatie actief bij aan een veiligere digitale leer- en werkomgeving binnen én buiten de instelling.

Aan de slag? Gebruik de handreiking

Wil je SPF, DKIM, DMARC, DNSSEC en DANE binnen jouw organisatie invoeren of controleren op deze protocollen goed zijn ingesteld? In de handreiking Beveiligen e-mail vind je praktische uitleg en voorbeelden.

Direct aan de slag?

Download hier de handreiking.

Handreiking beveiligen e-mail

Gerelateerde artikelen