Hoe e-mail authenticeren?

Een authentiek e-mailbericht geeft de aanbieders van e-maildiensten de zekerheid dat de afzender echt is wie hij beweert te zijn. Zo niet, dan wordt de e-mail gemarkeerd als spam of komt hij niet in de mailbox terecht. Dit wordt gedaan om BEC en phishing-aanvallen door zich voor te doen als werknemers, bazen, externe leveranciers, bestuursleden, enz.

De blog legt uit hoe u e-mails kunt verifiëren om cyberaanvallen in naam van uw bedrijf te voorkomen. 

Waarom is e-mailverificatie belangrijk?

Bedreigers compromitteren zakelijke e-mailaccounts om in naam van uw bedrijf e-mails te versturen en uw klanten, prospects, werknemers, enz. te vragen gevoelige informatie te delen, zoals financiële gegevens, contactgegevens, sofinummers, medische rapporten, enz. Deze informatie wordt vervolgens misbruikt om aankopen te doen, geld over te maken, bedrijfsstrategieën te stelen of te onderscheppen, professionele rivaliteit te winnen, enz. 

Servers van ontvangers vertrouwen authenticatie van e-mails omdat het proces bevestigt dat de afzenders echt zijn en geen kwade bedoelingen hebben. Anderzijds is de kans groter dat e-mails die afkomstig zijn van een onbekende of onverwachte bron, als spam worden aangemerkt. 

Dit tast niet alleen je merkreputatie aan, maar verlaagt ook de deliverability rate van je e-mail. De snelheid waarmee e-mails in de inbox van de ontvangers terechtkomen, wordt de deliverability rate genoemd. Stel je eens voor hoe een slechte deliverability rate je marketing- en PR-campagnes kan beïnvloeden! E-mailverificatie helpt ook om de deliverability rate van je e-mails te verbeteren. 

Hoe een e-mail authenticeren?

Het proces om e-mails te authenticeren vereist coördinatie en samenwerking tussen de verzendende en ontvangende servers. Laten we dit begrijpen door de 5 primaire methoden voor de authenticatie van e-mails te kennen.

1. Gebruik consistente afzenderadressen

Blijf consistent met de Van-adressen en vriendelijke van-namen. Dit schept vertrouwen in e-mail service providers en ontvangers om berichten te openen. Uw domein wordt vatbaar voor phishing als u niet consequent bent, omdat hackers dit als een kwetsbaarheid weten te behandelen en er misbruik van maken. 

Het wordt ook afgeraden om nevendomeinen of domeinen die enigszins afwijken van uw hoofddomein te gebruiken. Dit wordt door mailboxen gezien als een rode vlag. 

2. Implementeren van Sender Policy Framework of SPF

SPF verifieert e-mails door u (de domeineigenaar) te verplichten een lijst op te stellen van IP-adressen die e-mails mogen versturen via uw domein. Deze lijst wordt toegevoegd aan het DNS. Elke afzender die niet op de lijst staat, wordt dus als illegaal beschouwd.

Dit protocol werkt met een SPF-record dat de mailservers en domeinen definieert die namens u e-mails mogen versturen. Het voorkomt ook dat mail wordt doorgestuurd en wordt door mailclients gebruikt om te beslissen of berichten met onbekende afzenders al dan niet moeten worden weergegeven.

3. DKIM of DomainKeys Identified Mail implementeren.

DKIM is gebaseerd op het concept van de cryptografie, waarbij een paar openbare en particuliere sleutels worden gebruikt om de authenticiteit van e-mailafzenders te verifiëren. Het werkt door automatisch een digitale handtekening toe te voegen aan e-mailheaders die aan de hand van deze sleutels worden gevalideerd. De privésleutel wordt in het geheim bewaard door de afzender die de e-mailheader ondertekent en de publieke sleutel is openlijk beschikbaar. Ontvangende mailservers verifiëren de privésleutel van de afzender door deze te vergelijken met de gemakkelijk toegankelijke openbare sleutel.

4. DMARC of Domeingebaseerde Berichtauthenticatie, Rapportage en Conformiteit implementeren.

DMARC vertelt de ontvangende server hoe om te gaan met e-mails die SPF, DKIM, of beide niet halen. Dit gebeurt door een van de beleidslijnen te kiezen: geen, quarantine en verwerpen. Bij het beleid "geen" wordt geen actie ondernomen tegen berichten die de validatiecontroles niet doorstaan. quarantine' betekent dat niet-authentieke e-mails in de spammap terechtkomen en het 'afwijzen'-beleid verhindert dat dergelijke e-mails in de mailbox van de ontvanger terechtkomen.

Er is een DMARC-record nodig om dit beleid te implementeren, dat ook instructies bevat om rapporten naar domeinbeheerders te sturen over alle e-mails die de validatiecontroles wel of niet doorstaan. Als u al een DMARC-beleid hebt geïmplementeerd, gebruik dan onze gratis DMARC-checker om mogelijke fouten op te sporen.

5. Voorbereiding voor BIMI of Brand Indicators for Message Identification

Nadat u met succes hebt geleerd hoe u een e-mail kunt verifiëren met SPF, DKIM en DMARC, leert u meer over BIMI.

BIMI overtreft andere methoden om e-mail te authenticeren voor extra bescherming. Het is nog niet erg gangbaar in de cyberbeveiligingswereld, maar het laat DMARC-conforme domeinen het logo van het merk toevoegen in de inbox. Dit helpt ontvangers de bron gemakkelijk te identificeren als vertrouwd en legitiem.

Aangebrachte BIMI-logo's maken domeineigenaren consistent in alle inkomende e-mails, waardoor merkloyaliteit en reputatie worden bevorderd. Net als de records van andere protocollen, bevindt een BIMI-record zich ook in uw domein als een TXT-record.

SPF, DKIM en DMARC instellen

Nu u weet hoe u e-mails kunt authenticeren, laten we snel kijken hoe u deze protocollen kunt instellen.

Algemene SPF-instelling

De instellingen worden over 72 uur bijgewerkt. 

Gebruik onze gratis SPF record generator om een nieuw SPF TXT record aan te maken voor uw domein.

1. Verzamel de lijst met IP-adressen die e-mails mogen versturen via uw domein. Dit omvat ook alle bronnen van derden.
2. Schakel alle verzenddomeinen in, zowel actieve als slapende, zodat hackers het niet-verzenddomein niet gebruiken om je bedrijf als doelwit te nemen. U kunt onze SPF-checker gebruiken om te controleren of uw record goed werkt.

Publiceer het naar DNS zodra u klaar bent met het maken ervan. Dit is hoe u dat kunt doen:

1. Log in op uw DNS-beheerconsole.
2. Navigeer naar het gewenste domein.
3. Geef het type bron aan als TXT.
4. Geef uw hostnaam op: _spf
5. Plak de waarde van het door u gegenereerde SPF-record.
6. Sla de wijzigingen op om SPF voor uw domein te configureren.

Algemene DKIM-instelling

Maak een DKIM record met behulp van PowerDMARC's gratis DKIM record generator. U hoeft alleen maar uw domeinnaam in het vakje in te vullen en op de knop DKIM record genereren te klikken. Een paar private en publieke DKIM sleutels worden aan u verstrekt. Publiceer de publieke sleutel op de DNS van uw domein om DKIM compliant te zijn.

Hier ziet u hoe u het DKIM record aan DNS kunt toevoegen:

• Ga naar uw DNS-beheerconsole.
• Voeg een nieuw TXT record toe met de volgende waarden:

Type record: TXT 

Naam/Hostnaam: selector._domainkey.yourdomain.com

TTL: 3600 

Waarde: [plak de waarde van de openbare sleutel gegenereerd door de DKIM generator tool].

Algemene DMARC-instelling

Gebruik onze gratis DMARC generator en maak een nieuw DMARC record aan.

1. Kies uw DMARC-beleid.
2. Klik op Genereren
3. Kopieer het TXT record naar het klembord en plak het in uw DNS om het protocol te activeren

• Over
• Laatste berichten

Ahona Rudra

Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.

Nieuwste berichten van Ahona Rudra (zie alle)

• Kan Blockchain de beveiliging van e-mail verbeteren? - 9 mei 2024
• Proxy's voor datacenters: Onthulling van het werkpaard van de proxywereld - 7 mei 2024
• Kimsuky misbruikt DMARC "Geen" beleid in recente phishingaanvallen - 6 mei 2024