Het is helaas heel eenvoudig om berichten namens een ander e-mailadres te versturen. Zo kan er met minimale kennis e-mail verzonden worden namens bijvoorbeeld bill@microsoft.nl, waardoor het lijkt alsof de ontvanger een e-mailbericht krijgt van de oude baas van Microsoft. Daarom is het belangrijk om een IP adres of hostname in te stellen.
Dit vervalsen van een e-mailadres is mogelijk doordat het e-mailprotocol niet standaard controleert of degene die de e-mail verzendt, dat wel namens dat domein mag doen. Om toch een controle in te bouwen, kunnen er een aantal opties gebruikt worden zoals SPF-records, DKIM en DMARC.
IP adres of hostname
Indien je bijvoorbeeld een SPF-record of firewall wilt configureren met de uitgaande IP-adressen van het serverpark van Faster Forward Elements kun je gebruik maken van de hostname ‘mailout.fasterforward.nl’ of de bijbehorende IP-adressen, te weten:
- 94.143.213.45
- 94.143.213.63
Faster Forward raad aan om ten alle tijden gebruik te maken van de hostname zodat je geen actie hoeft te ondernemen wanneer er een wijziging plaats vindt in de IP-adressen.
Indien je ervoor kiest om niet de hostname in te richten maar de IP-adressen, betekent een wijziging van de IP-adressen dat er ook een wijziging aan jouw kant nodig is. Een IP wijziging zal door Faster Forward vooraf tijdig worden aangekondigd, zodat je hier rekening mee kunt houden. Mocht je na een aankondiging vanuit Faster Forward geen actie ondernemen kan dit leiden tot onderstaande consequenties:
- SPF: er bestaat de mogelijkheid dat een verstuurde e-mail door de ontvanger wordt gemarkeerd als spam en mogelijk zelfs niet eens aankomt
- Firewall: Faster Forward Elements is niet meer in staat om e-mails op te halen
E-mailbeveiliging instellen
DKIM instellen
Elements controleert ook of de DKIM correct staat ingesteld.
Een DKIM key is een extra beveiliging naast het SPF record om te verifiëren dat de e-mail daadwerkelijk afkomstig is van de afzender die genoemd wordt. Een DKIM key kun je opvragen bij je e-mailbeheerder.
Deze instelling geldt alleen voor e-mails die verstuurd worden, niet voor inkomende e-mails.
Hier vind je meer informatie over het instellen van de DKIM.
DMARC instellen
DMARC stelt domeineigenaren in staat om hun domein(en) te beschermen tegen ongeoorloofd gebruik door het bestrijden van phishing, spoofing, CEO-fraude en Business Email Compromise.
Om de DMARC correct in te stellen, moet de beheerder van jouw e-mailadressen het volgende als TXT in de DNS plaatsen:
v=DMARC1;p=none
De DMARC controle vind je in de e-mailmanager, per mailbox onder het tabblad ‘Beveiliging’. Indien hier een foutmelding optreedt, dien je hierover contact op te nemen met je e-mailbeheerder.
SPF instellen
In Elements heb je de mogelijkheid om te controleren of de SPF record goed ingesteld is voor jouw e-mailadres. Deze vind je in de e-mailmanager, per mailbox onder het tabblad ‘Beveiliging’. Indien hier een foutmelding optreedt, dien je hierover contact op te nemen met je e-mailbeheerder.
Hier vind je een richtlijn voor het instellen van het SPF record bij de DNS.
