, SMTP, TLS & S/MIME

Maat: px
Weergave met pagina beginnen:

Download "E-mail, SMTP, TLS & S/MIME"

Transcriptie

1 , SMTP, TLS & S/MIME

2 Inhoudsopgave Inhoudsopgave Inleiding via het internet transport Kwetsbaarheden van het transport via het internet Eisen aan het transport van SMTP/TLS - Transport Layer Security TLS en de vier kwetsbaarheden van SMTP S/MIME - Secure MIME Client based S/MIME Server based S/MIME S/MIME en de vier kwetsbaarheden van SMTP , SMTP, TLS & S/MIME versie 1 H.E. van der Pols esecor BV, Blaricum, april 2014 Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm of op welke wijze dan ook, zonder voorafgaande schriftelijke toestemming van esecor BV.

3 1. Inleiding , zowel intern als extern, is een breed geaccepteerd hulpmiddel voor communicatie tussen individuen en tussen organisaties. Wat ongeveer twintig jaar geleden voor veel organisaties beschikbaar kwam als een nice-to-have functionaliteit is, vooral sinds de opkomst van het internet en de daarmee gepaard gaande mogelijkheid om gegevens uit te wisselen, uitgegroeid tot een essentieel stuk bedrijfsgereedschap. Nu in veel gevallen zelfs het primaire communicatiemiddel is geworden zijn ook de eisen aan de omgang met en ondersteuning van e mail veranderd. Dit document gaat in op de bescherming van de informatie opgenomen in tijdens het uitwisselen van deze berichten tussen organisaties. Basiseis voor deze uitwisseling is het beschikbaar hebben van een netwerkverbinding waarover deze communicatie plaats kan vinden. Er zijn diverse methoden om een dergelijke netwerkverbinding te realiseren, maar de voor meest gebruikte connectie is verzenden van via het Internet. Alternatieve mogelijkheden zijn bijvoorbeeld een VPN verbinding of zelfs een leased line waarmee de netwerkinfrastructuren van organisaties onderling gekoppeld kunnen worden. Deze alternatieven vallen echter buiten het bereik van dit document via het internet Voor het uitwisselen van via het internet wordt gebruik gemaakt van het standaard protocol SMTP (Simpel Mail Transport Protocol), een 30 jaar oud protocol dat oorspronkelijk is ontwikkeld voor het uitwisselen van tekstbestanden tussen computers. Een SMTP bericht is feitelijk niets anders dan een tekstbestand met een geformatteerd begin met daarin de basisgegevens nodig voor het transport van dit bericht. Minimaal zijn dit de afzender en de beoogde ontvanger. Dit alom gebruikte SMTP protocol heeft geen voorzieningen waarmee de integriteit en authenticiteit van SMTP berichten gewaarborgd kunnen worden. In hoofdstuk 2 wordt ingegaan op het transport van en de beperkingen van SMTP. In hoofdstukken 3 en 4 wordt ingegaan op de mogelijkheden die TLS en S/MIME bieden om risico s van SMTP te beperken.

4 2. transport Hoewel er significante verschillen zijn tussen de voor transport beschikbare protocollen werkt een systeem volgens het principe van store-and-forward. Dit kan eenvoudig geïllustreerd worden met onderstaand schema. Figuur 1 store-and-forward transport Als Alice een mail stuurt naar Bob worden de volgende acties ondernomen: 1. De mail client van Alice levert het bericht af op de mail server van Alice (mail spoke). 2. De mail spoke stuurt de kopie voor Bob door naar de mail hub van organisatie A. 3. De mail hub stuurt de kopie voor Bob door naar de mail relay van organisatie A. 4. De mail relay doet een DNS lookup om het adres op te halen van de mail relay van domein b.nl De mail relay van A stuurt het bericht naar de mail relay van B 2. Hierbij wordt gebruik gemaakt van het SMTP protocol. 6. De mail relay van B stuurt het bericht door naar de mail hub van B. 7. De mail hub van B stuurt het bericht door naar de mail server (mail spoke) van Bob. Met uitzondering van stap 5 gaat het routeren van op basis van vaste gegevens die gecontroleerd worden door organisatie A resp. B. De stap tussen beide organisaties (stap 5) wordt echter gezet op basis van informatie in de Internet DNS (stap 4). Hierbij wordt meestal een DNS server geraadpleegd die een tijdelijke kopie van de adresgegevens van de ontvangende partij bevat (een z.g. caching name server). 1 Het adres waarop mail voor een domein afgeleverd moet worden staat vermeld in een of meerdere MX records. Indien de DNS meerdere MX records en dus meerdere adressen bevat wordt het adres met de laagste prioriteit gekozen. 2 De mail relay van domein b.nl kan een door B beheerd systeem zijn, bijvoorbeeld als onderdeel van de Firewall van B. Het kan ook een fall-back server zijn of een systeem van een derde partij die diensten levert aan B. De afzender heeft hier geen invloed op.

5 2.1. Kwetsbaarheden van het transport via het internet Zoals in de inleiding is aangegeven is het SMTP protocol oud en gericht op het uitwisselen van tekstbestanden. Binaire informatie wordt daarom eerst gecodeerd voordat het via SMTP verstuurd kan worden. Voor deze codering zijn een aantal standaard methoden beschikbaar zoals UUEncode/UUDecode. Dit zijn allemaal symmetrische systemen waarbij gebruik gemaakt wordt van een vaste, publiekelijk bekende, sleutel. Deze codering is daarom geen afscherming. De standaard voor het coderen van de inhoud van een SMTP bericht is MIME 3. Het eenvoudige en tekst georiënteerde karakter van SMTP maakt het gevoelig voor een lange reeks kwetsbaarheden. De belangrijkste daarvan zijn: 1. Falsificeren van de afzender (originator spoofing) Alle informatie in een SMTP bericht is tekst, ook de gegevens gebruikt voor de adressering van het bericht. Spam is het levende bewijs dat het afzenderadres van een SMTP bericht niet vertrouwd kan worden. 2. Herleiden van een bericht (man in the middle) Bij het versturen van berichten tussen organisaties wordt de adressering gebaseerd op gegevens in een DNS server. Het probleem hierbij is dat deze informatie eenvoudig veranderd kan worden waardoor het bericht omgeleid wordt langs een vijandige server. Dit is voor de ontvanger van het bericht niet te ontdekken. Figuur 2 "Man in the Middle" 3. Het veranderen van informatie in de DNS database staat inmiddels bekend onder de naam DNS Cache Poisoning. Recente onderzoeken geven aan dat tussen de 30% tot 40% van de Nederlandse recursive name servers of cache servers nog steeds kwetsbaar zijn voor dit inmiddels ruim bekende probleem. Zie ook FACTSHEET FS : De Kaminsky Code : Kwetsbaarheden in DNS - GOVCERT.NL 25/7/ Veranderen van de inhoud van een bericht (tampering) Het volledig ontbreken van elke controle op de inhoud van een SMTP bericht maakt het mogelijk om de inhoud van een bericht tijdens het transport aan te passen zonder dat dit door de ontvanger ontdekt kan worden. 3 MIME: Multipurpose Internet Mail Extensions, beschreven in diverse RFC s, beschrijft de formaten waarin complexe informatie opgenomen kan worden in een SMTP bericht. 4

6 5. Afluisteren (eavesdropping) Alle informatie vervat in een SMTP bericht dat tijdens het transport onderschept wordt is voor iedereen beschikbaar. Het sturen van een SMTP bericht wordt daarom veelvuldig vergeleken met het sturen van een briefkaart waarop de informatie van buitenaf leesbaar is. Hoewel van alle kwetsbaarheden de eerste twee veruit de belangrijkste zijn dient een goede beveiliging van de correspondentie minimaal deze vier kwetsbaarheden te blokkeren Eisen aan het transport van Om te behouden als belangrijk bedrijfshulpmiddel dient de informatie in het systeem als geheel en speciaal de informatie vervat in berichten betrouwbaar te zijn. Bij het versturen van een moet een gebruiker ervan uit kunnen gaan dat het bericht wordt afgeleverd bij de geadresseerde(n) en niet bij derden. Verder moet een ontvanger van een bericht kunnen controleren dat het bericht inderdaad afkomstig is van de genoemde afzender. Bij het versturen van gevoelige of vertrouwelijke informatie moeten zowel de afzender als de ontvanger(s) van een bericht er vanuit kunnen gaan dat de informatie niet beschikbaar is voor derden. Dit impliceert dat een veilig systeem alle vier eerder genoemde kwetsbaarheden moet elimineren of minimaal moet zorgen dat de kwetsbaarheid geen bedreiging vormt voor de authenticiteit en integriteit van de informatie vervat in .

7 3. SMTP/TLS - Transport Layer Security SMTP/TLS is de versleutelde variant van SMTP, vergelijkbaar met S/HTTP of HTTPS als de versleutelde variant van het HTTP protocol. SMTP/TLS staat beschreven in RFC 2487 SMTP Service Extension for Secure SMTP over TLS 5. Een SMTP/TLS sessie wordt geïnitieerd door de SMTP client die een voorkeur voor TLS kenbaar kan maken m.b.v. van het STARTTLS commando. De SMTP client is hier de zendende MTA 6, in figuur 1 is dat de Mail relay van organisatie A. Volgens de SMTP standaard mag een aan internet gekoppelde SMTP server geen TLS sessie afdwingen. Het behoort dus tot de verantwoordelijkheid van de zendende partij om te controleren of een SMTP sessie daadwerkelijk beveiligd wordt m.b.v. TLS. De zendende partij (SMTP client) kan controleren of het certificaat dat door de ontvangende partij (SMTP server) gebruikt wordt voldoet aan de verwachting. Er kan bijvoorbeeld gecontroleerd worden of het domein in het certificaat gelijk is aan het domainpart in het adres van de beoogde ontvanger. Probleem hierbij is dat dit vaak niet overeenkomt. Organisaties kunnen mail voor meerdere domeinen ontvangen op de zelfde server(s). Denk bijvoorbeeld aan een internationale organisatie die als domainpart een land sub-domein gebruikt zoals nl.bank.com, terwijl de SMTP relay servers als hostnaam bank.nl hanteren. Dit is een volledig legale configuratie waarbij de SMTP client geen validatie op host/certifcaat kan doen. Bij organsiaties die gebruik maken van de diensten van een PSP (Perimeter Service Provider) als Symantec s MessageLabs of Google s Postini wordt de mail afgeleverd op SMTP servers van de dienstverlener. Ook hierbij is de controle in de praktijk niet uitvoerbaar. Het aantal van dit soort uitzonderingen is zo groot dat de daadwerkelijke implementaties van TLS vaak geen gebruik maken van de optie om de ontvangende MTA te valideren. Hierdoor wordt de meerwaarde van TLS boven een normale SMTP sessie drastisch verminderd. Verder wordt met SMTP/TLS alleen een individuele SMTP sessie afgeschermd, in figuur 1 is dat stap 5. SMTP/TLS routeert berichten nog steeds op grond van informatie verkregen uit de Internet DNS. Indien deze DNS-gegevens veranderd zijn wordt de SMTP/TLS sessie gestart met de server-in-the-middle. Gezien de losse implementatie van SMTP/TLS zal het bericht gewoon aan de server-in-the-middle afgeleverd worden alwaar alle gelegenheid bestaat om het bericht te kopiëren dan wel aan te passen alvoor het naar de eigenlijke bestemming wordt doorgezonden. Een bericht dat tijdelijk op een legale tussen server opgeslagen wordt staat daar als leesbare tekst. De bescherming van de informatie in het bericht is hier volledig afhankelijk van de bescherming van deze tijdelijke opslag server. Het probleem hierbij is dat deze server door een derde partij beheerd wordt. Zowel de zendende als ontvangende organisatie heeft geen controle over het beheer van deze server noch de kwaliteit van de beveiliging daarvan. Dit mag acceptabel zijn indien dit een server van een PSP of de eigen provider is, echter indien de tijdelijke server een vijandige server is heeft de exploitant van deze server vrije toegang tot de informatie in het bericht MTA: Message Transfer Agent.

8 3.1. TLS en de vier kwetsbaarheden van SMTP Van de vier eerder aangehaalde kwetsbaarheden adresseert TLS alleen het afluisteren. SMTP over TLS blijft kwetsbaar op de andere drie punten. Falsificeren van de afzender (originator spoofing) TLS beschermt alleen de SMTP sessie en heeft geen invloed op de bron van het bericht. Ook een van een vervalste bron kan via SMTP over TLS verzonden worden Herleiden van een bericht (man in the middle) TLS beschermt alleen de SMTP sessie en heeft geen invloed op de routering van een bericht die plaatsvindt voordat een SMTP/TLS sessie gestart wordt Veranderen van de inhoud van een bericht (tampering) TLS beschermt alleen de SMTP sessie, niet de informatie opgenomen in het bericht. Zowel op de SMTP client als de SMTP server staat het bericht in leesbare vorm. Tijdens deze (tijdelijke) opslag kan de inhoud van het bericht veranderd worden Afluisteren (eavesdropping) Bij het afluisteren van een versleutelde TLS sessie zal geen informatie uit het bericht verkregen worden

9 4. S/MIME - Secure MIME S/MIME is de versleutelde variant van MIME. Bij gebruik van S/MIME wordt de inhoud van een bericht versleuteld. Tevens wordt informatie over de afzender vastgelegd in een S/MIME Signature. S/MIME biedt geen oplossing voor de overige kwetsbaarheden van SMTP, maar het risico wordt wel weggenomen doordat de informatie in het bericht te allen tijde versleuteld is Client based S/MIME Puur S/MIME is een client-to-client protocol. Indien een gebruiker bij het verzenden aangeeft dat een bericht versleuteld moet worden en de mail client de beschikking heeft over de publieke sleutel van de geadresseerden zal het bericht versleuteld en gesigneerd worden. De implementatie van client based S/MIME stuit echter op een groot aantal praktische bezwaren. De belangrijkste daarvan zijn het arbeidsintensieve karakter en de afhankelijkheid van de gebruikers, welke immers moeten aangeven dat een bericht versleuteld moet worden Server based S/MIME Server based S/MIME is gebaseerd op een vrije interpretatie van de S/MIME standaard 7 waarbij de mate en manier waarop van de standaard wordt afgeweken per leverancier verschilt. Naast de producten die alleen bescherming bieden als zowel zender als ontvanger Figuur 3 server-to-server S/MIME gebruik maken van hetzelfde product zijn er meerdere server based S/MIME oplossingen beschikbaar die compatible zijn met client based S/MIME. Hierdoor zijn deze server based S/MIME oplossingen ook onderling te koppelen. Server based S/MIME is dus geen single vendor oplossing. Doordat de feitelijke versleuteling in een gecontroleerde omgeving plaatsvindt op een server, worden de grootste bezwaren van een organisatiebrede implementatie van S/MIME 7 De S/MIME standaard is beschreven in RFC s is een client-to-client standaard. Op dit moment is er geen standaard voor server based S/MIME, noch zijn er ontwikkelingen op dat gebied.

10 weggenomen. Bij server based S/MIME wordt de beslissing of een bericht versleuteld moet worden gebaseerd op regels. Met twee eenvoudige regels kunnen de organisaties A en B al hun onderling uitgewisselde verkeer beveiligen S/MIME en de vier kwetsbaarheden van SMTP S/MIME adresseert vier eerder aangehaalde kwetsbaarheden. Alleen ten aanzien van het afluisteren van SMTP transport moet opgemerkt worden dat bij gebruik van S/MIME de adresgegevens leesbaar blijven. Falsificeren van de afzender (originator spoofing) De inhoud van een S/MIME bericht is door de afzender voorzien van en elektronische handtekening. Hierdoor is de authenticiteit van het bericht voor de ontvanger eenvoudig te verifiëren Herleiden van een bericht (man in the middle) Hoewel S/MIME feitelijk niets verandert aan deze kwetsbaarheid van het SMTP protocol is het risico wel weggenomen. De middle man kan alleen beschikken over de versleutelde inhoud van het bericht en niet over de daarin opgenomen informatie. Veranderen van de inhoud van een bericht (tampering) Hoewel S/MIME feitelijk niets verandert aan deze kwetsbaarheid van het SMTP protocol is het risico wel weggenomen. De middle man kan alleen beschikken over de versleutelde inhoud van het bericht en niet over de daarin opgenomen informatie. Deze informatie kan ook niet veranderd worden. Afluisteren (eavesdropping) Bij het afluisteren van een verzending van een S/MIME bericht kan alleen informatie over de afzender en ontvangers van het bericht verkregen worden.

De volgende MTA s installeren in een groepje van 4 studenten: Onderzoek van vorig jaar naar gebruikte mail software evalueren.

De volgende MTA s installeren in een groepje van 4 studenten: Onderzoek van vorig jaar naar gebruikte mail software evalueren. Hoofdstuk 4 Mail Transfer Agents Email is een van de belangrijkste services die je als systeembeheer voor je gebruikers moet verzorgen. Als er geen mail verstuurd of ontvangen kan worden, kunnen de gebruikers

Nadere informatie

Veilig e-mailen. Waarom e-mailen via een beveiligde verbinding? U vertrouwt de verbinding met de e-mailserver van InterNLnet niet

Veilig e-mailen. Waarom e-mailen via een beveiligde verbinding? U vertrouwt de verbinding met de e-mailserver van InterNLnet niet Veilig e-mailen E-mail heeft zich inmiddels ruimschoots bewezen als communicatiemiddel. Het is een snelle en goedkope manier om met anderen waar ook ter wereld te communiceren. Als gevolg hiervan vindt

Nadere informatie

Symantec and Web Security.cloud

Symantec  and Web Security.cloud Symantec Email and Web Security.cloud Sjablonen voor e-mailencryptie Policy Based Encryption Advanced De lijst met -beleidsregels bevat een aantal beleidssjablonen die u kunt gebruiken voor het configureren

Nadere informatie

Veilig gebruik van Aangetekend Mailen - Gemeenten

Veilig gebruik van  Aangetekend Mailen - Gemeenten Veilig gebruik van e-mail Aangetekend Mailen - Gemeenten Tegenwoordig hoort men geregeld in het nieuws dat gebruik van gewone e-mail niet meer veilig genoeg is. De laatste berichten geven aan (juni 2016)

Nadere informatie

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V. HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V. Uitgave : 1.0 KORTE OMSCHRIJVING In dit document wordt beschreven hoe u gebruik kunt maken van de SMTP dienst van Bedrijvenweb Nederland B.V. om e-mail

Nadere informatie

Instructies Eudora OSE Pagina 1

Instructies Eudora OSE Pagina 1 Instructies Eudora OSE Pagina 1 Instructies Eudora OSE Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Eudora OSE en we laten zien hoe u de SMTP server kunt wijzigen

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Beknopte dienstbeschrijving Beveiligen van e-mail m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

4Problemen met zakendoen op Internet

4Problemen met zakendoen op Internet Intranet Telematica Toepassingen Hoofdstuk 18 4gebruik Internet toepassingen voor netwerk binnen een organisatie 4In plaats van gespecialiseerde netwerkprogramma's 4Vooral WWW en e-mail 4WWW browser toegang

Nadere informatie

Instructies Opera Pagina 1

Instructies Opera Pagina 1 Instructies Opera Pagina 1 Instructies Opera Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Outlook 2003 en we laten zien hoe u de SMTP server kunt wijzigen. In deze

Nadere informatie

Instructies Windows Live Mail Pagina 1

Instructies Windows Live Mail Pagina 1 Instructies Windows Live Mail Pagina 1 Instructies Windows Live Mail Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Windows Live Mail en we laten zien hoe u de SMTP

Nadere informatie

Het gebruik van OSB ebms contracten in complexe infrastructuren

Het gebruik van OSB ebms contracten in complexe infrastructuren Inleiding Het gebruik van OSB ebms contracten in complexe infrastructuren Whitepaper Ernst Jan van Nigtevecht Maart 2009 Contracten die gepubliceerd worden voor een OSB ebms service hebben tot doel om

Nadere informatie

Instructies Microsoft Outlook Express Pagina 1

Instructies Microsoft Outlook Express Pagina 1 Instructies Microsoft Outlook Express Pagina 1 Instructies Microsoft Outlook Express Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Outlook Express en we laten zien

Nadere informatie

Instructies Apple iphone & ipad Pagina 1

Instructies Apple iphone & ipad Pagina 1 Instructies Apple iphone & ipad Pagina 1 Instructies Apple iphone & ipad Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Apple iphone / ipad en we laten zien hoe u de

Nadere informatie

Instructies Android Smartphone & Tablet Pagina 1

Instructies Android Smartphone & Tablet Pagina 1 Instructies Android Smartphone & Tablet Pagina 1 Instructies Android Smartphone & Tablet Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in uw Android Smartphone of tablet

Nadere informatie

Instructies Apple Mail Pagina 1

Instructies Apple Mail Pagina 1 Instructies Apple Mail Pagina 1 Instructies Apple Mail Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Apple Mail en we laten zien hoe u de SMTP server kunt wijzigen

Nadere informatie

Instructies Microsoft Entourage Pagina 1

Instructies Microsoft Entourage Pagina 1 Instructies Microsoft Entourage Pagina 1 Instructies Microsoft Entourage Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Microsoft Entourage en we laten zien hoe u de

Nadere informatie

Instructies Microsoft Outlook 2007 Pagina 1

Instructies Microsoft Outlook 2007 Pagina 1 Instructies Microsoft Outlook 2007 Pagina 1 Instructies Microsoft Outlook 2007 Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Outlook 2007 en we laten zien hoe u de

Nadere informatie

E-postiljon UNIVERSITAIRE ZIEKENHUIZEN LEUVEN. Informatiesystemen

E-postiljon UNIVERSITAIRE ZIEKENHUIZEN LEUVEN. Informatiesystemen UNIVERSITAIRE ZIEKENHUIZEN LEUVEN Informatiesystemen E-postiljon Uitwisselen informatie via versleutelde en getekende elektronische post Versie 1.0 Maart 2005 Geert Touquet 1 Algemeen Een vlotte, en meestal

Nadere informatie

IC Mail Gateway Gebruikershandleiding

IC Mail Gateway Gebruikershandleiding IC Mail Gateway Gebruikershandleiding Versiebeheer Versie Datum Naam Wijziging 1.0 27 oktober 2008 ICA Initieel document 1.1 18 juni 2010 ICA Document geheel herzien 2.0 30 januari 2013 ICA Aanpassing

Nadere informatie

Compad Store Automation

Compad Store Automation Compad Store Automation Elektronisch facturering Document beheer Versie Datum Status Auteur(s) Opmerking 1.0 1 november 2012 Definitief Carol Esmeijer 1.1 26 maart 2014 Definitief Carol Esmeijer Technische

Nadere informatie

Instructies Microsoft Outlook 2003 Pagina 1

Instructies Microsoft Outlook 2003 Pagina 1 Instructies Microsoft Outlook 2003 Pagina 1 Instructies Microsoft Outlook 2003 Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Outlook 2003 en we laten zien hoe u de

Nadere informatie

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting Telematica Hoofdstuk 20 4Passief: n Afluisteren Bedreigingen n Alleen gegevens (inclusief passwords) opgenomen n Geen gegevens gewijzigd of vernietigd n Op LAN kan elk station alle boodschappen ontvangen

Nadere informatie

Business-to-Business

Business-to-Business Business-to-Business 1 WAT IS BUSINESS-TO-BUSINESS? 1.1 Inleiding Bedrijven communiceren veelvuldig met elkaar. Orders worden geplaatst, facturen worden verzonden, informatie wordt uitgewisseld. Zo n dertig

Nadere informatie

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud

Nadere informatie

Handleiding Mijn Websign

Handleiding Mijn Websign Handleiding Mijn Websign Gemnet BV Postbus 19535 2500 CM Den Haag Tel: 070-3436900 www.gemnet.nl info@gemnet.nl Versie 1.1, augustus 2011 Handleiding Mijn WebSign Document nummer 1.1 Augustus 2011 Handleiding

Nadere informatie

Informatiebeveiliging ZorgMail

Informatiebeveiliging ZorgMail Informatiebeveiliging ZorgMail Verklaring voor klanten VANAD Enovation is een handelsnaam van ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd,

Nadere informatie

Instructies Apple iphone & ipad icloud accounts Pagina 1

Instructies Apple iphone & ipad icloud accounts Pagina 1 Instructies Apple iphone & ipad icloud accounts Pagina 1 Instructies Apple iphone & ipad icloud Wanneer u icloud voor e-mail gebruikt is het niet mogelijk om de SMTP server te wijzigen; uw icloud instellingen

Nadere informatie

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010 Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010 Inhoud Hoofdstuk 1 Inleiding... 3 Hoofdstuk 2 Algemene informatie over DNS... 4 Hoofdstuk 3 Verschillende

Nadere informatie

Update Hoofdstuk 11 Beveiligde E mail. 11.4.1 Software installeren. gebaseerd op de volgende versie: Mozilla Thunderbird 3.1.10

Update Hoofdstuk 11 Beveiligde E mail. 11.4.1 Software installeren. gebaseerd op de volgende versie: Mozilla Thunderbird 3.1.10 Update Hoofdstuk 11 Beveiligde E mail gebaseerd op de volgende versie: Mozilla Thunderbird 3.1.10 11.4.1 Software installeren 5. Vervalt De Importeerassistent zit niet meer in de nieuwe versie 6. Vervalt

Nadere informatie

Transport Layer Security. Presentatie Security Tom Rijnbeek

Transport Layer Security. Presentatie Security Tom Rijnbeek Transport Layer Security Presentatie Security Tom Rijnbeek World Wide Web Eerste webpagina: 30 april 1993 Tegenwoordig: E-mail Internetbankieren Overheidszaken (DigiD) World Wide Web Probleem: World Wide

Nadere informatie

Versleutelen e-mail met Microsoft Outlook

Versleutelen e-mail met Microsoft Outlook Versleutelen e-mail met Microsoft Outlook Versie 2.0 Datum 25 november 2014 Status definitief (UZ68.01) UZI-register Ondertekenen e-mail met Microsoft Outlook versie 2.0 definitief (UZ69.03) 24 november

Nadere informatie

Mail Service. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 9

Mail Service. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 9 Mail Service Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 9 Inhoud Hoofdstuk 1... 3 1.0 Introductie... 3 1.1 Inhoud van de dienst... 3 1.2 Bestaande accounts migreren... 3 1.3 Nieuw

Nadere informatie

Technical Note. Security aspecten Aangetekend Mailen

Technical Note. Security aspecten Aangetekend Mailen AUTHOR APPROVED Technical Note Security aspecten Aangetekend Mailen Referentie: TN_SA_AM_v004 samenvatting Versie: 0.0.4 Datum: 2012-08-04 Aangetekend Bellen B.V. Computerweg 5 Postbus 8307 3503 RH Utrecht

Nadere informatie

Aandachtspunten PKIoverheid

Aandachtspunten PKIoverheid Aandachtspunten PKIoverheid Tips en aanbevelingen bij PKIoverheid-certificaten en PKI-enabled applicaties Auteur GBO.overheid / PKIoverheid Versie Versie 1.0 Status Definitief Den Haag, 18 oktober 2007

Nadere informatie

Setup van uw Norman Online Protection account

Setup van uw Norman Online Protection account Setup van uw Norman Online Protection account Deze manual geeft u stap voor stap instructie om gebruik te gaan maken van uw Norman Online Protection service. Norman ASA en Norman/SHARK BV zijn niet verantwoordelijk

Nadere informatie

Handleiding Suwinet-Mail

Handleiding Suwinet-Mail Handleiding Suwinet-Mail Voor mailserver-/systeembeheerders Datum Versienummer Auteur 22 juni 2015 2.0 Joost Huijbregts Handleiding Suwinet-Mail v2.0 1 Inhoudsopgave 1. Inleiding 3 1.1. Doel en toepassingsgebied

Nadere informatie

DBS Talent & Salaris. Inrichten Digitale Loonstrook

DBS Talent & Salaris. Inrichten Digitale Loonstrook Copyright DBS Postbus 747 3800 AS Amersfoort Alle rechten voorbehouden. Verveelvuldiging of openbaarmaking, geheel of gedeeltelijk, is niet toegestaan dan met schriftelijke toestemming van de auteursrechthebbende.

Nadere informatie

Central Station. Handleiding e-mail configuratie Exchange / Central Station

Central Station. Handleiding e-mail configuratie Exchange / Central Station Central Station Handleiding e-mail configuratie Exchange / Central Station Versie 1.0, september 2011 Inhoudsopgave 1 Inleiding... 3 1.1 Doel van de handleiding... 3 1.2 Afkortingen... 3 1.3 Meer informatie...

Nadere informatie

Uw eigen e-mail domein. Domeinnaamroutering binnen Clang

Uw eigen e-mail domein. Domeinnaamroutering binnen Clang Uw eigen e-mail domein Domeinnaamroutering binnen Clang Uw eigen domeinnaam gebruiken voor alle Clang URL s Een eigen e-mail domein Met Clang is het mogelijk om uw eigen domeinnaam te gebruiken in URL

Nadere informatie

KPN Secure Mail Dienstbeschrijving

KPN Secure Mail Dienstbeschrijving KPN Secure Mail Dienstbeschrijving 1 Inhoudsopgave 1. Inleiding 3 1.1. Veiligheid en betrouwbaarheid 3 1.2. Gebruiksvriendelijkheid 3 1.3. Beheersbaarheid 3 1.4. Betaalbaarheid 3 2. Verzekerde kwaliteit

Nadere informatie

FORUM STANDAARDISATIE 20 april 2016 Agendapunt 2E. Forum-advies STARTTLS en DANE Stuknummer 2E Forum-advies STARTTLS en DANE

FORUM STANDAARDISATIE 20 april 2016 Agendapunt 2E. Forum-advies STARTTLS en DANE Stuknummer 2E Forum-advies STARTTLS en DANE FS 160420.2E Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl 30 maart 2016 FORUM STANDAARDISATIE 20 april 2016 Agendapunt 2E.

Nadere informatie

Security web services

Security web services Security web services Inleiding Tegenwoordig zijn er allerlei applicaties te benaderen via het internet. Voor bedrijven zorgt dit dat zei de klanten snel kunnen benaderen en aanpassingen voor iedereen

Nadere informatie

Microsoft Exchange 2010 SP1

Microsoft Exchange 2010 SP1 Microsoft Exchange 2010 SP1 Heeft uw organisatie behoefte aan efficiënte en flexibele communicatiemogelijkheden? Dan kunt u met behulp van Microsoft Exchange Server 2010 uw beheer eenvoudiger maken, uw

Nadere informatie

Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem?

Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem? Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem? Executive summary Organisaties maken meer en meer gebruik van online

Nadere informatie

Instructies Windows Phone Pagina 1

Instructies Windows Phone Pagina 1 Instructies Windows Phone Pagina 1 Instructies Windows Phone Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in uw Windows Phone en we laten zien hoe u de SMTP server kunt

Nadere informatie

CBizz Dienstbeschrijving Cogas Footprint

CBizz Dienstbeschrijving Cogas Footprint CBizz Dienstbeschrijving Cogas Footprint Diensten: CBizz Office Versie 1.0 2014 Inhoud 1. Inleiding... 3 1.1 Dienstbeschrijving... 3 1.2 Doelgroep... 3 2. Opbouw van CBizz office... 4 2.1 Toegang tot het

Nadere informatie

Plan van aanpak om te komen tot best-practic e-factureren via e-mail of webservices.

Plan van aanpak om te komen tot best-practic e-factureren via e-mail of webservices. Plan van aanpak om te komen tot best-practic e-factureren via e-mail of webservices. Versie 0.1 datum: 2012.02.27 door:jelle Attema Versie 0.2 datum: 2012.03.08 door: Jelle Attema Achtergrond. Elektronisch

Nadere informatie

Inhoudsopgave. Onderzoeksrapport: SSL; Dion Bosschieter; ITopia

Inhoudsopgave. Onderzoeksrapport: SSL; Dion Bosschieter; ITopia SSL veilig of niet? Dion Bosschieter Dit is een onderzoeksrapport dat antwoord geeft op de vraag: Kan een gebruiker er zeker van zijn dat SSL veilig is? ITopia Dion Bosschieter 23-04- 2012 Inhoudsopgave

Nadere informatie

The OSI Reference Model

The OSI Reference Model Telematica Applicatielaag Hoofdstuk 16, 17 Applicatielaag 4Bevat alle toepassingen die van het netwerk gebruik maken n E-mail n Elektronisch nieuws n WWW n EDI (Electronic Data Interchange) n Napster,

Nadere informatie

Verzending van gestructureerde berichten via SFTP Veel gestelde vragen (FAQ)

Verzending van gestructureerde berichten via SFTP Veel gestelde vragen (FAQ) Verzending van gestructureerde berichten via SFTP Veel gestelde vragen (FAQ) 1 Algemeen Wat is SFTP? SFTP staat voor SSH File Transfer Protocol of Secure File Transfer Protocol en maakt deel uit van SSH

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

Je eigen Mailserver. Evert Mouw 2007-11-16. StuVa 2007 - Je eigen Mailserver 1 / 16

Je eigen Mailserver. Evert Mouw 2007-11-16. StuVa 2007 - Je eigen Mailserver 1 / 16 Je eigen Mailserver Evert Mouw 2007-11-16 StuVa 2007 - Je eigen Mailserver 1 / 16 Je wilt overal bij je mail kunnen, dus op je eigen PC opslaan is onhandig. Maar is dat voldoende reden om al je bij gmail,

Nadere informatie

6.1 Foutmeldingen. Bijlagen Foutmeldingen

6.1 Foutmeldingen. Bijlagen Foutmeldingen 6.1 In deze bijlage staan de foutmeldingen (retourberichten) uit de transport- en berichtbeveiligingslaag. Niet alle foutmeldingen behoeven voor te komen. Dit wordt per berichtenstroom bepaald (zie ook

Nadere informatie

Bij rekenvragen de berekening opschrijven. Bij beredeneringsvragen de motivering geven.

Bij rekenvragen de berekening opschrijven. Bij beredeneringsvragen de motivering geven. Open vragen (7 vragen): 60% van het cijfer. ij rekenvragen de berekening opschrijven. ij beredeneringsvragen de motivering geven. 1. Een browser vraagt een kleine HTML pagina op van een website. In de

Nadere informatie

SSH, SSL en HTTPS. Johnny Schaap (3665224)

SSH, SSL en HTTPS. Johnny Schaap (3665224) SSH, SSL en HTTPS Johnny Schaap (3665224) Inhoudsopgave 1. Inleiding pagina 2 2. SSL/TLS.. pagina 3 2.1. Geschiedenis. pagina 3 2.2. API en Sockets pagina 3 2.3. Verbinding pagina 3 2.4. Message Authentication

Nadere informatie

ZorgMail beschrijving EDI en Secure modules. Gemeente. Veilig, snel en efficiënt communiceren met uw ketenpartners!

ZorgMail beschrijving EDI en Secure  modules. Gemeente. Veilig, snel en efficiënt communiceren met uw ketenpartners! ZorgMail beschrijving EDI en Secure e-mail modules Gemeente Veilig, snel en efficiënt communiceren met uw ketenpartners! VANAD Enovation is een handelsnaam van ENOVATION B.V. Alle rechten voorbehouden.

Nadere informatie

1 juli 2010 1. e - factureren. Afspraken voor uitwisseling. Fred van Blommestein. fred@flowcanto.com

1 juli 2010 1. e - factureren. Afspraken voor uitwisseling. Fred van Blommestein. fred@flowcanto.com 1 juli 2010 1 e - factureren Afspraken voor uitwisseling Fred van Blommestein Probleem 1 juli 2010 2 Behalve de vele varianten aan bestandsformaten voor e- facturen, zijn er ook talloze opties voor het

Nadere informatie

Ga in het menu Certificaten naar Kies PKI overheid services certificaat. U geeft eerst aan waar het te gebruiken certificaat kan worden gevonden:

Ga in het menu Certificaten naar Kies PKI overheid services certificaat. U geeft eerst aan waar het te gebruiken certificaat kan worden gevonden: Het SBR programma en nieuwe certificaten Vanaf de aangiften IB 2012 en Vpb 2012 geldt verplichte verzending naar Digipoort in XBRL formaat, ondertekend met PKI overheid services certificaten. Vanaf versie

Nadere informatie

JNet Cloud Connector WWW.JNET.NL! INFO@JNET.NL

JNet Cloud Connector WWW.JNET.NL! INFO@JNET.NL JNet Cloud Connector INLEIDING Bij het aansluiten van systemen op een SaaS / Cloud oplossing spelen er meerdere uitdagingen: Een stabiele, veilige verbinding tussen de interne of uitbestede systemen van

Nadere informatie

Computernetwerken Deel 2

Computernetwerken Deel 2 Computernetwerken Deel 2 Beveiliging Firewall: toegang beperken IDS: inbraak detecteren en alarmeren Encryp>e: gegevens verbergen Firewall Waarom? Filteren van pakkeben Wildcard mask: omgekeerd subnetmasker

Nadere informatie

ZorgMail Secure e-mail

ZorgMail Secure e-mail ZorgMail Secure e-mail 2014 ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd, opgeslagen in een data verwerkend systeem of uitgezonden in enige

Nadere informatie

suremail strategy, deliverability & infrastructure Email Authenticatie EMMA-nl Workshop 13-10-2009 Maarten Oelering

suremail strategy, deliverability & infrastructure Email Authenticatie EMMA-nl Workshop 13-10-2009 Maarten Oelering suremail strategy, deliverability & infrastructure Email Authenticatie EMMA-nl Workshop 13-10-2009 Maarten Oelering Agenda Email authenticatie Waarom is het een must? SPF, SIDF, DK, DKIM: overeenkomsten

Nadere informatie

Aan de slag met het adres van je website. Handleiding

Aan de slag met het  adres van je website. Handleiding Aan de slag met het e-mailadres van je website Handleiding Inhoud 03 Webmail instellen 05 Voordat je begint: benodigde gegevens 06 Waarom IMAP? 07 E-mailprogramma s 2 Webmail instellen Je hebt van ons

Nadere informatie

Stuurgroep Standaardisatie Datum: 13 mei 2016 Versie 1.0

Stuurgroep Standaardisatie Datum: 13 mei 2016 Versie 1.0 FS 160608.3D Forum Standaardisatie www.forumstandaardisatie.nl forumstandaardisatie@logius.nl Bureau Forum Standaardisatie gehuisvest bij Logius Postadres Postbus 96810 2509 JE Den Haag Bezoekadres Wilhelmina

Nadere informatie

P.E. van Gemeren. [Architectuur voorstel secure e-mail]

P.E. van Gemeren. [Architectuur voorstel secure e-mail] 2014 P.E. van Gemeren Architectuur voorstel secure e-mail [Architectuur voorstel secure e-mail] Documenthistorie Datum Versie Beschrijving Auteur 5-02-2014 0.1 Concept versie P.E. van Gemeren 5-02-2014

Nadere informatie

Van start met Hosted Exchange 2010 (versie 0.5)

Van start met Hosted Exchange 2010 (versie 0.5) Van start met Hosted Exchange 2010 (versie 0.5) 1. Algemene Instellingen a. DNS instellen b. MX records c. Autodiscovery d. SPF record 2. Control panel a. Inloggen controlepanel b. Navigatie controlepanel

Nadere informatie

Handleiding KPN Secure Mail

Handleiding KPN Secure Mail Handleiding KPN Secure Mail Uw e-mailprogramma instellen Heeft u na het lezen van deze handleiding nog vragen? Neem dan contact op met de telefonische helpdesk van E- Zorg op 020 430 90 33 of per email

Nadere informatie

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Bijlage 2 bij Privacyreglement NIVEL Zorgregistraties eerste lijn Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Pseudonimisatie Onder 'pseudonimisatie'

Nadere informatie

GIN MAIL-SMS HANDLEIDING

GIN MAIL-SMS HANDLEIDING GIN MAIL-SMS HANDLEIDING Als gebruiker van de GIN diensten heeft u automatisch een e-mailadres op het internet. U kunt dus, terwijl u mobiel bent, zowel e-mail ontvangen als e-mail verzenden. E-mail wordt

Nadere informatie

Beveiliging en bescherming privacy

Beveiliging en bescherming privacy Beveiliging en bescherming privacy Beveiliging en bescherming privacy Duobus B.V. Nieuwe Boteringestraat 82a 9712PR Groningen E info@duobus.nl I www.duobus.nl September 2014 2 Voorwoord Als organisatie

Nadere informatie

Taxis Pitane. Transporter. Censys BV Eindhoven

Taxis Pitane. Transporter. Censys BV Eindhoven Taxis Pitane Transporter Censys BV Eindhoven Inhoud Communicatie, ongeacht software pakket dat u gebruikt... 3 Kenmerken van de communicatie software... 3 Ontwikkelomgeving... 4 Installatie van de software...

Nadere informatie

Functioneel ontwerp. Regisseur

Functioneel ontwerp. Regisseur Functioneel ontwerp Regisseur Datum: Woensdag 2 maart 2005 Auteur: L. Kuunders Versie: 0.3 E-mail: leon@kuunders.info Functioneel Ontwerp Regisseur Pagina: 1 Inhoudsopgave INLEIDING... 3 FUNCTIONALITEIT

Nadere informatie

Managed E-mail security

Managed E-mail security Managed E-mail security CleanPort Managed E-mail security Omdat de hoeveelheid ongewenste E-mail alsmaar toeneemt, zijn standaard software en applicaties tegen SPAM en virussen niet toereikend meer. CleanPort

Nadere informatie

Genkgo Hosting. A. Wat is hosting?...2. B. Welke hostingscenario's zijn er mogelijk?...3. Scenario 1: Verhuizen domeinnaam, verhuizen e-mail...

Genkgo Hosting. A. Wat is hosting?...2. B. Welke hostingscenario's zijn er mogelijk?...3. Scenario 1: Verhuizen domeinnaam, verhuizen e-mail... Genkgo Hosting A. Wat is hosting?...2 B. Welke hostingscenario's zijn er mogelijk?...3 Scenario 1: Verhuizen domeinnaam, verhuizen e-mail... 3 Scenario 2: Niet verhuizen domeinnaam, niet verhuizen e-mail...3

Nadere informatie

Basis communicatie netwerk

Basis communicatie netwerk Basis communicatie netwerk In het Hypotheken Data Netwerk communiceert een tussenpersoon direct met een maatschappij. De tussenpersoon gebruikt hiervoor het pakket HDN Basic. De maatschappij gebruikt het

Nadere informatie

HANDLEIDING. Premium Spam Filter Email Level 1 AUGUSTUS 2014 AD HOSTING B.V.

HANDLEIDING. Premium Spam Filter Email Level 1 AUGUSTUS 2014 AD HOSTING B.V. HANDLEIDING Premium Spam Filter Email Level 1 AUGUSTUS 2014 AD HOSTING B.V. Inhoudsopgave Inkomend... 3 Inkomende Spam Quarantaine... 4 Inkomende log zoekopdracht... 6 Opslagperiode... 7 Toegang... 7 Vertraging...

Nadere informatie

ICT en de digitale handtekening. Door Peter Stolk

ICT en de digitale handtekening. Door Peter Stolk ICT en de digitale handtekening Door Peter Stolk Onderwerpen Elektronisch aanleveren van akten Issues bij de start Aanbieders van akten Hoe krijgen we ze zover? Demonstratie Welke technieken hebben we

Nadere informatie

Handleiding E-mail clients

Handleiding E-mail clients Handleiding E-mail clients Inhoudsopgave Handleiding E-mail clients... 1 1 POP of IMAP... 2 2 Outlook... 2 2.1 Instellen Mailaccount... 2 Stap 1... 2 Stap 2... 2 Stap 3... 3 Stap 4... 3 Stap 5... 3 Stap

Nadere informatie

Firewallpolicy VICnet/SPITS

Firewallpolicy VICnet/SPITS Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Firewallpolicy VICnet/SPITS 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren Geaccepteerd

Nadere informatie

HDN POORTWACHTER HANDLEIDING WEBAPPLICATIE

HDN POORTWACHTER HANDLEIDING WEBAPPLICATIE HDN POORTWACHTER HANDLEIDING WEBAPPLICATIE HDN Helpdesk T: 0182 750 585 F: 0182 750 589 M: helpdesk@hdn.nl Copyright Communications Security Net B.V. Inhoudsopgave 1 ALGEMENE BESCHRIJVING... 3 1.1 DOEL

Nadere informatie

Veilig internetbankieren

Veilig internetbankieren Veilig internetbankieren Malware en dan met name de digitale bankrovers die bekend staan onder de naam "bankingtrojanen" worden natuurlijk steeds geavanceerder, vandaar dat er ook steeds meer maatregelen

Nadere informatie

NAT (Network Address Translation)

NAT (Network Address Translation) Technical Note #019 Auteur: Olaf Suchorski Gemaakt op: 11 juli 2000 Bijgewerkt op: 11 juli 2000 NAT (Network Address Translation) In deze Technical Note worden de meest voorkomende situaties met NAT doorgelicht.

Nadere informatie

Anti Spam Poort 25 Policy RoutIT

Anti Spam Poort 25 Policy RoutIT Anti Spam Poort 25 Policy RoutIT RoutIT Datum: 19 december 2016 Versielog RoutIT Start document Juli 2015 Update RoutIT 28 november 2016 Nieuwe layout en aanpassing internet linken ivm nieuwe website CBG

Nadere informatie

2017 VANAD Enovation is een handelsnaam van ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of

2017 VANAD Enovation is een handelsnaam van ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of 2017 VANAD Enovation is een handelsnaam van ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd, opgeslagen in een data verwerkend systeem of

Nadere informatie

Enterprise SSO Manager (E-SSOM) Security Model

Enterprise SSO Manager (E-SSOM) Security Model Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een

Nadere informatie

Installatiehandleiding ZorgMail Secure in programma s (geen Outlook)

Installatiehandleiding ZorgMail Secure  in  programma s (geen Outlook) Installatiehandleiding ZorgMail Secure e-mail in e-mailprogramma s (geen Outlook) Deze handleiding heeft alleen betrekking op de installatie van een ZorgMail secure e-mail account. Alle gegevens hebben

Nadere informatie

In de meeste netwerkomgevingen staan de firewalls het browsen of surfen op internet toe.

In de meeste netwerkomgevingen staan de firewalls het browsen of surfen op internet toe. m:\helpdesk\vgmbox\documenten\handleiding - inzet binnen beveiligd netwerk (dmv proxyserver) - 20110112 - tbv pdf.doc Inzet van De VGM Box binnen een beveiligd netwerk Dit document beschrijft het functioneren

Nadere informatie

Exchange beveiliging; tips die je morgen direct kunt gebruiken!

Exchange beveiliging; tips die je morgen direct kunt gebruiken! Exchange beveiliging; tips die je morgen direct kunt gebruiken! Dave Stork Dave Stork Architect bij OGD ICT Diensten MVP en MCT Co-auteur Practical PowerShell Exchange 2016 dave.stork@ogd.nl @dmstork Dirteam.com/dave

Nadere informatie

Security paper - TLS en HTTPS

Security paper - TLS en HTTPS Security paper - TLS en HTTPS Tom Rijnbeek - 3657086 18 juni 2013 Inhoudsopgave 1 Introductie 2 2 Beschrijving TLS 2 2.1 Doelen................................. 2 2.2 Lagen Model.............................

Nadere informatie

Aan de slag met het e-mailadres van uw nieuwe Website

Aan de slag met het e-mailadres van uw nieuwe Website Aan de slag met het e-mailadres van uw nieuwe Website Handleiding Inhoud 03 Basisinformatie e-mail 04 E-mailprogramma's 07 SMTP controleren als u geen e-mails kunt versturen 10 Veranderen van SMTP-poort

Nadere informatie

De Digitale Handtekening

De Digitale Handtekening De Digitale Handtekening Een digitale handtekening biedt de mogelijkheid om een document te ondertekenen zonder de fysieke aanwezigheid van de partijen. De gebruiker kan na een veiligheidsprocedure e-mail

Nadere informatie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie 1. inleiding Misschien zonder het te beseffen, maak je dagelijks gebruik van computernetwerken. Of je nu WhatsApp gebruikt om je vrienden een bericht te sturen of Google Chrome om iets op te zoeken, je

Nadere informatie

Handleiding Faxdiensten

Handleiding Faxdiensten Handleiding Faxdiensten Auteur: Marketing Datum: 01-10-2014 Versie: 2.0 Aantal bladen: 12 Nummer: 1018 2 P a g i n a Inhoud 1. Inleiding... 3 2. Beheer E-Fax IN- en E-Fax OUT-diensten... 4 3. E-Fax-overzicht...

Nadere informatie

Revisie geschiedenis. [XXTER & KNX via IP]

Revisie geschiedenis. [XXTER & KNX via IP] Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!

Nadere informatie

Acceptable Use Policy Intermax Cloudsourcing

Acceptable Use Policy Intermax Cloudsourcing Acceptable Use Policy Intermax Cloudsourcing Versie 2.0 Maart 2017 Acceptable Use Policy Intermax Cloudsourcing Deze Acceptable Use Policy geeft de richtlijnen aan waarbinnen klanten de systemen, diensten

Nadere informatie

Diensthoofd krijgt geen mail van de aanvragen.

Diensthoofd krijgt geen mail van de aanvragen. Diensthoofd krijgt geen mail van de aanvragen. Er worden geen mails van aanvragen verzonden naar IEDEREEN? Ja Ga naar Punt 4 Nee De aanvragen van 1 bepaalde persoon komen niet aan. Nee Ja De aanvragen

Nadere informatie

MAILPLUS & DMARC. Wat is DMARC en hoe stel ik het in voor MailPlus?

MAILPLUS & DMARC. Wat is DMARC en hoe stel ik het in voor MailPlus? MAILPLUS & DMARC Wat is DMARC en hoe stel ik het in voor MailPlus? Authenticatietechnieken in e-mail marketing zijn belangrijk. Met deze technieken valideert u uw verzendadres. Dat u namens uw organisatie

Nadere informatie

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren. SSL VPN SSL VPN SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren. SSL staat voor

Nadere informatie

Zelftest Internet concepten en technieken

Zelftest Internet concepten en technieken Zelftest Internet concepten en technieken Document: n0832test.fm 10/02/2010 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE ZELFTEST INTERNET CONCEPTEN EN

Nadere informatie