Een authenticate e-mail geeft e-mail service providers de zekerheid dat de afzender echt is wie hij beweert te zijn. Als dat niet het geval is, wordt de e-mail gemarkeerd als spam of komt hij niet in de mailbox terecht. Dit wordt gedaan om BEC en phishing-aanvallen te voorkomen die worden uitgevoerd door zich voor te doen als werknemers, bazen, externe leveranciers, bestuursleden, enz.
De blog legt uit hoe u e-mails kunt verifiëren om cyberaanvallen via e-mail in naam van uw bedrijf te voorkomen.
Belangrijkste opmerkingen
- Authenticatie van e-mails is essentieel om ervoor te zorgen dat afzenders legitiem zijn en om spoofing en phishing-aanvallen te voorkomen.
- SPF, DKIM en DMARC zijn de primaire protocollen die worden gebruikt om e-mails te verifiëren en de beveiliging en bezorgbaarheid te verbeteren.
- Het gebruik van consistente afzenderadressen schept vertrouwen en verkleint de kans dat e-mails als spam worden gemarkeerd.
- Door DMARC te implementeren, kunnen domeineigenaren aangeven hoe ze e-mails moeten afhandelen die SPF- en DKIM-controles niet doorstaan.
- BIMI helpt de merkherkenning te versterken doordat organisaties hun logo's naast geverifieerde e-mails kunnen weergeven.
Waarom is e-mailverificatie belangrijk?
Bedreigingsactoren compromitteren zakelijke e-mailaccounts om e-mails te versturen uit naam van uw bedrijf, waarin uw klanten, prospects, werknemers, enz. worden gevraagd om gevoelige informatie te delen, zoals financiële gegevens, contactgegevens, sofinummers, medische rapporten, enz. Deze informatie wordt vervolgens misbruikt om aankopen te doen, geld over te maken, bedrijfsstrategieën te stelen of te onderscheppen, professionele rivaliteit te winnen, enz.
Servers van ontvangers vertrouwen op de authenticatie van e-mails omdat het proces bevestigt dat de afzenders echt zijn en geen kwade bedoelingen hebben. Aan de andere kant, als e-mails afkomstig zijn van een onbekende of onverwachte bron, zullen ze eerder als spam worden gemarkeerd.
Dit tast niet alleen je merkreputatie aan, maar verlaagt ook de deliverability rate van je e-mail. De snelheid waarmee e-mails in de inbox van de ontvanger belanden, wordt de deliverability rate genoemd. Stel je eens voor hoe een slechte deliverability rate je marketing- en PR-campagnes kan beïnvloeden! E-mailverificatie helpt ook om de deliverability rate van je e-mails te verbeteren.
Authenticatie vereenvoudigen met PowerDMARC!
Hoe een e-mail verifiëren?
Het proces om e-mails te verifiëren vereist coördinatie en samenwerking tussen de verzendende en ontvangende servers. Laten we dit begrijpen door de 5 primaire methoden voor het verifiëren van e-mails te kennen.
1. Gebruik consistente afzenderadressen
Blijf consistent met de Van-adressen en vriendelijke van-namen. Dit wekt vertrouwen bij e-mailproviders en ontvangers om berichten te openen. Je domein wordt vatbaar voor phishing als je niet consequent bent, omdat hackers weten hoe ze dit als een kwetsbaarheid kunnen zien en er misbruik van kunnen maken.
Het wordt ook afgeraden om nevendomeinen of domeinen die enigszins afwijken van je hoofddomein te gebruiken. Dit wordt door mailboxen gezien als een rode vlag.
2. Sender Policy Framework of SPF implementeren
SPF verifieert e-mails door van u (de domeineigenaar) te eisen dat u een lijst opstelt van IP-adressen die e-mails mogen versturen via uw domein. Deze lijst wordt toegevoegd aan het DNS. Elke afzender buiten deze lijst wordt dus als onwettig beschouwd.
Dit protocol werkt met een SPF-record dat de mailservers en domeinen definieert die namens u e-mails mogen verzenden. Het voorkomt ook dat mail wordt doorgestuurd en wordt door mailclients gebruikt om te beslissen of berichten met onbekende afzenders wel of niet moeten worden weergegeven.
3. DKIM of DomainKeys Identified Mail implementeren
DKIM is gebaseerd op het concept van cryptografie waarbij een paar publieke en private sleutels worden gebruikt om de authenticiteit van e-mailafzenders te verifiëren. Het werkt door automatisch een digitale handtekening toe te voegen aan e-mailheaders die worden gevalideerd aan de hand van deze sleutels. De privésleutel wordt in het geheim bewaard door de afzender die de e-mailkop ondertekent en de publieke sleutel is openlijk beschikbaar. Ontvangende mailservers verifiëren de privésleutel van de afzender door deze te vergelijken met de gemakkelijk toegankelijke openbare sleutel.
4. DMARC of domeingebaseerde berichtenauthenticatie, -rapportage en -conformiteit implementeren
DMARC vertelt de ontvangende server hoe om te gaan met e-mails die SPF, DKIM, of beide niet halen. Dit gebeurt door een van de beleidslijnen te kiezen: geen, quarantine en verwerpen. Bij het beleid "geen" wordt geen actie ondernomen tegen berichten die de validatiecontroles niet doorstaan. quarantine' betekent dat niet-authentieke e-mails in de spammap terechtkomen en het 'afwijzen'-beleid verhindert dat dergelijke e-mails in de mailbox van de ontvanger terechtkomen.
Er is een DMARC-record nodig om dit beleid te implementeren, dat ook instructies bevat om rapporten naar domeinbeheerders te sturen over alle e-mails die de validatiecontroles wel of niet doorstaan. Als u al een DMARC-beleid hebt geïmplementeerd, gebruik dan onze gratis DMARC-checker om mogelijke fouten op te sporen.
5. Voorbereiden op BIMI of Merkindicatoren voor Berichtidentificatie
Nadat je met succes hebt geleerd hoe je een e-mail kunt verifiëren met SPF, DKIM en DMARC, leer je meer over BIMI.
BIMI vervangt andere methoden om e-mail te verifiëren voor extra bescherming. Het is nog niet erg gangbaar in de cyberbeveiligingswereld, maar het laat DMARC-conforme domeinen het logo van het merk toevoegen in de inbox. Dit helpt ontvangers om de bron gemakkelijk te identificeren als vertrouwd en legitiem.
Aangebrachte BIMI-logo's maken domeineigenaren consistent in alle inkomende e-mails, waardoor merkloyaliteit en reputatie worden bevorderd. Net als andere protocolrecords bevindt een BIMI-record zich ook in uw domein als een TXT-record.
SPF, DKIM en DMARC instellen
Nu je weet hoe je e-mails kunt verifiëren, laten we snel kijken hoe je deze protocollen kunt instellen.
Algemene SPF-instelling
De instellingen worden binnen 72 uur bijgewerkt.
Gebruik onze gratis SPF record generator om een nieuw SPF TXT-record voor je domein aan te maken.
- Verzamel de lijst met IP-adressen die e-mails mogen versturen via je domein. Dit geldt ook voor alle bronnen van derden.
- Schakel alle verzenddomeinen in, zowel actieve als slapende, zodat hackers het niet-verzenddomein niet gebruiken om je bedrijf als doelwit te nemen. U kunt onze SPF-checker gebruiken om te controleren of uw record goed werkt.
Publiceer het naar DNS zodra je klaar bent met het maken ervan. Dit is hoe je dat kunt doen:
- Log in op je DNS-beheerconsole.
- Navigeer naar het gewenste domein.
- Geef het type bron op als TXT.
- Geef je hostnaam op: _spf
- Plak de waarde van het SPF-record dat je hebt gegenereerd.
- Sla de wijzigingen op om SPF voor uw domein te configureren.
Algemene DKIM-instellingen
Maak een DKIM record met PowerDMARC's gratis DKIM record generator. U hoeft alleen uw domeinnaam in het vak in te voeren en op de knop DKIM record genereren te klikken. Een paar privé en publieke DKIM sleutels worden aan u verstrekt. Publiceer de publieke sleutel op de DNS van uw domein om DKIM-compliant te zijn.
Zo voeg je het DKIM-record toe aan DNS:
- Ga naar uw DNS-beheerconsole.
- Voeg een nieuw TXT record toe met de volgende waarden:
Type record: TXT
Naam/Hostnaam: selector._domainkey.uwdomein.com
TTL: 3600
Waarde: [plak de waarde van de openbare sleutel die is gegenereerd door de DKIM-generator].
DMARC algemeen instellen
Gebruik onze gratis DMARC generator en maak een nieuw DMARC-record aan.
- Kies je DMARC-beleid.
- Klik op Genereren
- Kopieer het TXT-record naar het klembord en plak het op je DNS om het protocol te activeren