Veilig e-mailen doe je zo

Publicatiedatum: afbeelding bij

Iedereen gebruikt e-mail; het is niet meer weg te denken in de (zakelijke) communicatie. Helaas wordt e-mail ook vaak misbruikt voor spam, phishing en verspreiding van virussen. Er zijn inmiddels een aantal technische oplossingen die de overlast die wordt veroorzaakt door misbruik vermindert. Previder biedt deze oplossingen –vaak zonder meerprijs- aan zijn klanten, omdat we het belangrijk vinden dat onze klanten zo goed en veilig mogelijk gebruik kunnen maken van e-mail. In dit blog lees je meer over de verschillende technieken en hoe je daar gebruik van kunt maken.

E-mail versleuteld versturen met STARTTLS/SSL

E-mail wordt standaard onversleuteld verstuurd. Daardoor is de vertrouwelijkheid niet gewaarborgd, omdat hackers de mail eenvoudig kunnen onderscheppen. Dat risico is het grootst wanneer je mail verstuurt via publieke wifi-netwerken. Door gebruik van STARTTLS/SSL wordt e-mail versleuteld en is daarmee onleesbaar voor hackers.

Instellen

Om gebruik te maken van STARTTLS/SSL moet je een eenvoudige instelling wijzigen in je e-mailprogramma. Hier staat hoe je dat doet. Als je alleen gebruik maakt van Previder Webmail hoef je niets te doen; deze is standaard beveiligd met SSL.

Antivirus

Virussen zijn op z’n minst irritant, maar vaak leveren ze naast hinder ook schade op.

Hoe werkt het?

Alle mail die op de Previder mailservers binnenkomt, wordt eerst gescand door een virusscanner. Virussen worden standaard automatisch verwijderd.

Instellen

Antivirus staan standaard aan. Configuratie van antivirus kan via Webmail. In het menu “instellingen”, tabblad “Spam/Virus”.

Antispam via greylisting

Een kenmerk van spam is in de meeste gevallen dat het is verzonden door een afzender die nog niet bekend is bij de Previder mailservers. Greylisting maakt gebruik van dat gegeven om spam zeer effectief te verminderen.

Hoe werkt het?

Een mail die wordt verzonden van een afzender domein dat nog niet bekend is bij Previder wordt in eerste instantie geweigerd. Servers die spam versturen doen in de regel maar één poging om de mail af te leveren en zullen niet opnieuw proberen de mail te versturen. Legitieme mailservers zullen dat juist wel doen en proberen de mail nogmaals te versturen na een aantal minuten. Omdat bij een tweede poging het afzender domein wel bekend is bij Previder, zal de mail dan netjes worden afgeleverd.

Instellen

Greylisting staat standaard aan op de Previder mailservers. Greylisting is in de plaats gekomen van het Dynamisch Spamfilter, die mail in een aparte spambox plaatste.

DNSSEC

Elke website heeft een lang nummer als adres: het IP-adres. Omdat zo’n nummer lastig te onthouden is, zijn domeinnamen bedacht. Het domeinnaamsysteem (DNS) vertaalt een domeinnaam naar een IP-adres.

Helaas is het mogelijk die vertaling te dwarsbomen. Zo kan iemand anders jouw e-mail ontvangen. DNSSEC helpt om dit te voorkomen.

Instellen

Alle .nl domeinnamen zijn bij Previder standaard met DNSSEC beveiligd. Dit kan handmatig uitgezet worden via het Previder Portal.

SPF

Het is vrij eenvoudig om een e-mail namens iemand anders te versturen. Zo kun je bijvoorbeeld een mail versturen met als afzender “service@rabobank.nl”, waardoor de ontvanger denkt dat hij een e-mail ontvangt van de Rabobank. Met SPF kan dat worden voorkomen.

Hoe werkt het?

SPF staat voor Sender Policy Framework. In een SPF-record wordt vastgelegd welke servers namens de domeinnaam e-mail mogen verzenden. Een ontvangende server kan op basis van het SPF-record besluiten om een e-mail door te laten, te markeren als onveilig of helemaal te weigeren.

Instellen

Een SPF-record kun je zelf maken met behulp van een wizard. De tekst plak je vervolgens in het DNS-record van je domein via het Previder Portal.

Toekomstige ontwikkelingen

Onderstaande technieken gaat Previder in de toekomst ondersteunen.

DKIM

DKIM wordt ook gebruikt om spam, phishing, virussen & malware tegen te gaan.

Hoe werkt het?

DKIM plaatst een digitale handtekening in de body en de header van elk uitgaand bericht. De publieke sleutel wordt via DNS gepubliceerd, zodat een ontvangende MX gateway de digitale handtekening kan verifiëren. Zo wordt voorkomen dat kwaadwillenden een bericht namens een ander kunnen verzenden of de inhoud van een bericht onderweg kunnen veranderen.

Instellen

Het nieuwe mailcluster is voorbereid op DKIM , maar Previder is nog bezig met de implementatie. Klanten ontvangen bericht wanneer dit gereed is.

DMARC

DMARC is een aanvulling op SPF en DKIM.

Hoe werkt het?

DMARC geeft ontvangende MX gateways een aanwijzing hoe om te gaan met inkomende berichten waarvoor SPF of DKIM geen geldige validatie oplevert. Deze kunnen dan worden weggegooid of in quarantaine gezet.

Instellen

Het nieuwe mailcluster is voorbereid op DMARC , maar Previder is nog bezig met de implementatie. Klanten ontvangen bericht wanneer dit gereed is.

Profiel Previder

Previder

Previder is een ervaren datacenter- en cloud-specialist met high-end faciliteiten voor het hosten van bedrijfskritische applicaties.

Profiel Previder ›