Wie is de afzender van jouw e mail?
Ben jij de enige die e-mail namens jou kan versturen?
Kortgeleden kwam de Tweede kamer in het nieuws omdat het bleek dat het relatief gemakkelijk is om namens iemand anders een e-mail te versturen met als gevolg dat de ontvangende partij kan denken dat jij een mail hebt gestuurd en daarom vol vertrouwen klikt op links of reageert met persoonlijke gegevens. Om de huidige situatie beter te begrijpen willen wij verder uitleggen wat dat voor jou betekent.
Het DNS of Domein Naam Systeem
Op de volgende twee manieren kunnen wij gebruik maken van het internet. Het kan zijn dat je een mail moet sturen naar een relatie of dat je de website van een klant bekijkt en opzoek bent naar de contactgegevens, zoals een specifiek e-mailadres. In beide gevallen heb je te maken met domeinnamen. In de adresbalk van de webbrowser type jij een domeinnaam in om zo naar de website te gaan van jouw relatie. Als je een e-mail wilt sturen naar deze relatie maak je weer gebruik van diezelfde domeinnaam, want deze staat genoteerd in dat e-mailadres achter het apenstaartje.
Een domeinnaam maakt deel uit van het DNS of Domein Naam Systeem. Dit Domein Naam Systeem bestaat uit een database van domeinnamen met een hiĆ«rarchische opbouw. Z’n domeinnaam is gekoppeld aan een uniek adres in de vorm van een IP-adres. Een IP-adres bestaat uit een combinatie van cijfers. Met dat IP-adres kan een server gevonden worden door een andere server of PC. Hierdoor lijkt het DNS op een telefoonboek.
Het DNS is in het levern geroepen omdat reeksen getallen lastig zijn te onthouden en een naam veel beter. In de loop van de tijd is het DNS voor veel meer zaken gebruikt dan alleen de vertaalslag van domein naar IP-adres. Het gevolg is dat een correcte instelling van het DNS ondertussen ook belangrijk is voor een veilig e-mailverkeer. Hieronder geven wij jou iets meer achterliggende informatie over dat systeem.
Aanpassingen in het DNS
Wat zijn de belangrijkste soorten?
A record
We starten met het A record, deze vertaalt jouw domein naar naar een IP-adres.
Zo ziet een A record eruit:
Hostname: | IP-adres: | TTL: |
bedrijfsnaam.nl | 75.135.578.203 | 3600 |
Op z’n lijst kan een domein en/of subdomein staan. Ook kan je verwijzen naar een website op een andere locatie.
CNAME record
Een CNAME record verwijst door naar een andere domeinnaam. De domeinnaam waar de CNAME naar verwijst wordt via het A record aan het juiste IP-adres gekoppeld.
Zo ziet een CNAME record eruit:
Name: | Type: | Value: |
CNAME | bedrijfsnaam.nl |
MX-record
In een MX-record geeft de beheerder een (hoofd)domeinnaam van de mailserver(s) aan en daaraan is ook een prioriteit gekoppeld. Een lager nummer heeft meer prioriteit dan een hoger nummer. De e-mail wordt uiteindelijk afgeleverd op de server(s) met de hoogste prioriteit. Het is belangrijk dat hier uitsluitend vertrouwde servers tussen staan die e-mail voor jou afhandelen, anders kan er e-mail verdwijnen.
Zo ziet een MX-record eruit:
Name: | Type: | Value: | Prioriteit: |
een_van_jouw_domeinnamen.nl | MX | smtp1.een_naam.nl | 10 |
een_andere_domeinnaam.nl | MX | smtp2.een_andere_naam.nl | 20 |
TXT-record
Een TXT-record heeft meerdere functies, zoals verificatie en het toevoegen van SPF en DKIM records.
Zo ziet een TXT-record eruit:
spf.jouw_domeinnaam.nl 600 TXT | “v=spf1 a ip4:47.225.23.0/21 ip6:5002:1190:: -all” |
SPF record
SPF staat voor Sender Policy Framework en deze is ontwikkeld om e-mail misleiding tegen te gaan. Een SPF record is een DNS record (TXT-record) waarbij je in leesbare tekst aangeeft welke server het recht heeft om namens jouw e-mail te versturen vanaf jouw domeinnaam.
Volgende week komt het tweede deel van “Wie is de afzender van jouw e mail” op onze Blog te staan. Wij gaan bij het tweede deel er verder op in hoe je SPF-records kunt inzetten om meer controle te krijgen over de afzender van de e-mail en wat daar allemaal voor nodig is.