Bescherm uw domeinnaam tegen spoofing

E-mail spoofing is het verzenden van boodschappen via e-mail waarbij het e-mail adres van de afzender vervalst wordt. Deze techniek wordt vaak gebruikt voor spam en phishing. Vermijd dat criminelen uw domeinnaam misbruiken en dat u overstelpt wordt met klachten wegens spam, of dat u het vertrouwen van de geadresseerde verliest.

Om te vermijden dat er via jouw domeinnaam of mailadres onrechtmatige berichten verstuurd worden, zijn er 3 belangrijke controlemechanismen.

Je beschermt niet zozeer individuele e-mailadressen, maar de domeinnaam met alle daarbij horen email adressen. De mail-systeembeheerder dient SPF, DKIM en DMARC -records in te stellen.

SPF, DKIM en DMARC maken gebruik van DNS (Domain Name System) en valideren kortweg dat de email is verzonden van de legitieme email server.

  1. Stel een SPF-record in. Sender Policy Framework (SPF) is een e-mail validatiesysteem dat speciaal hiervoor bedacht werd.
  2. Gebruik de DKIM techniek:  via een beveiligingssleutel wordt een digitale handtekening aan de verstuurde mailberichten toegevoegd. Deze techniek wordt vooral gebruikt door grote mailproviders, waarbij je in de DNS-zone van je domeinnaam specifieke waarden moet invullen voor de gebruikte mailservice.
  3. DMARC gaat nog een stapje verder dan DKIM en SPF, en laat toe om zelf te bepalen wat er met mails dient te gebeuren die niet door de DKIM of SPF controle komen.

Nuttige links