Uitleg SPF, DKIM & DMARC

Vergelijkbare documenten
Moderne standaarden Veiliger

Registrar Scorecard H2 2018

sur strategy, deliverability & infrastructure Authenticatie EMMA-nl Workshop Maarten Oelering

Trusted . Delivered.

CIP/Ruud de Bruijn 28 mei 2014

Wie verstuurt er namens jouw domein ?

Bescherm domeinnamen tegen phishing

MAILPLUS & DMARC. Wat is DMARC en hoe stel ik het in voor MailPlus?

Rapportage DMARC/SPF/DKIM impactanalyse t.b.v. Forum Standaardisatie

DNS wijzigen en standaard DNS instellingen van WebReus Hoe maak ik een WebReus SPF record aan?... 4

Instructies Eudora OSE Pagina 1

Hoe maak ik een nieuwe mailbox aan? Hoe stel ik mijn programma in? Hoe kan ik via webmail bekijken?... 4

IC Mail Gateway Gebruikershandleiding

Instructies Opera Pagina 1

Instructies Android Smartphone & Tablet Pagina 1

Exchange beveiliging; tips die je morgen direct kunt gebruiken!

Voor- en nadelen van Sender Policy Framework. Ing. K. Trippelvitz & Ing. T. van den Berg

Waarom komt mijn niet aan?

DNSSEC DKIM / SPF / DMARC

authenticatie

Instructies Windows Live Mail Pagina 1

Instructies Microsoft Entourage Pagina 1

Instructies Apple Mail Pagina 1

OPTIMAAL MAILINGS VERSTUREN. TIM ROEMER Managing Director

Instructies Microsoft Outlook Express Pagina 1

Instructies Microsoft Outlook 2007 Pagina 1

Instructies Apple iphone & ipad Pagina 1

Impactanalyse DMARC/DKIM/SPF. In opdracht van Forum Standaardisatie

Instructies Microsoft Outlook 2013 Pagina 1

Instructies Microsoft Outlook 2003 Pagina 1

Instructies Windows Phone Pagina 1

FS A. FORUM STANDAARDISATIE 16 december 2014 Agendapunt 5. Open standaarden, lijsten Stuknummer 5A. Intake-advies DMARC.

Hoffmann Cyber Security Onderzoek. Nederlandse organisaties kwetsbaar voor phishing aanvallen

14:16. Ik heb je net ook een SMS gestuurd ( ). Ik hoor graag of ik er 1 of meerden kan overnemen. Bedankt! ?? Ja graag!

Instructies Apple iphone & ipad icloud accounts Pagina 1

Overheidsservicebus met volledige Digikoppeling connectiviteit. Foutberichten en foutafhandeling

Dia 1. Netjes versturen Het gebruik van SPF, DKIM en DMARC voor het bezorgen van legitieme mail

Van start met Hosted Exchange 2010 (versie 0.5)

Privacyverklaring MC Flardinga

Genkgo Hosting. A. Wat is hosting?...2. B. Welke hostingscenario's zijn er mogelijk?...3. Scenario 1: Verhuizen domeinnaam, verhuizen ...

, SMTP, TLS & S/MIME

Releasenotes. Release: juni 2017

De volgende MTA s installeren in een groepje van 4 studenten: Onderzoek van vorig jaar naar gebruikte mail software evalueren.

Uw eigen domein. Domeinnaamroutering binnen Clang

VERBETER UW AFLEVERING

Digitaal certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op:

Central Station. Handleiding configuratie Exchange / Central Station

Managed security

Agenda. Over de gevaren van phishing en de urgentie van e- mailbeveiliging

Handleiding Instellen Account In Microsoft Outlook 2007

Versie Datum Status Auteur(s) Opmerking november 2015 Definitief Carol Esmeijer

Picture to . How-To: ROBIN Tech Note. Version: NL Datum:

Handleiding Instellen Account In Microsoft Outlook 2007

Wat doet u als uw s uit ProwareGolf Cloud niet aankomen?

E-postiljon UNIVERSITAIRE ZIEKENHUIZEN LEUVEN. Informatiesystemen

Datasheet SMS Comfort URL

Hoe zorg je ervoor dat jouw NIET in de spambox belandt?

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings

Whitepaper: Verbeter je deliverability. Stationsplein EX Hilversum +31 (0)

MULTIFUNCTIONELE DIGITALE SYSTEMEN. Windows Server 2003, Server 2008 & Scan-to-file

Hunter-CRM. Documentatie Handleiding Spamfilter

HANDLEIDING. Premium Spam Filter Domein Level 1 AUGUSTUS 2014 AD HOSTING B.V.

DC Mail: Configuratie en gebruik in Apple Mail ********************************************

Je eigen Mailserver. Evert Mouw StuVa Je eigen Mailserver 1 / 16

Configureren van een VPN L2TP/IPSEC verbinding

Compad Bakkerij. Document beheer. Inleiding. Voorbereiding. Elektronisch facturering. Compad Bakkerij Elektronisch facturering

Versie Datum Status Auteur(s) Opmerking november 2015 Definitief Carol Esmeijer

Voorbeeld. SMTP relaydienst uitschakelen Microsoft Exchange 2007/2010

Aanleveren van te verzenden sms berichten aan SMS Via

Introductie Algemene instellingen POP3, SMTP, IMAP, wat is het, en wat is aan te raden voor u? Standaard of Secure?...

Volledige Digikoppeling connectiviteit. Foutberichten en foutafhandeling

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Technical Note VPN Siemens i.c.m NetASQ

Datasheet V SMS Comfort als back office applicatie.

MULTIFUNCTIONELE DIGITALE SYSTEMEN

ENUM. Introductie en status ISOC SIPSIG Antoin Verschuren Technisch Adviseur SIDN ENUM. ISOC SIPSIG Den Haag

Instellen back up Microsoft SQL database Bronboek Professional

Handleiding Virtru. VIRTRU installeren KLIK HIER

Bescherming van (software) IP bij uitbesteding van productie

Handleiding boxen aanmaken en beheren in Plesk 11

Handleiding YourBoost webmail

Informatiebeveiliging & Privacy - by Design

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting

Snelstart handleiding Thunderbird 1.5

FORUM STANDAARDISATIE 11 oktober 2017

Update Hoofdstuk 11 Beveiligde E mail Software installeren. gebaseerd op de volgende versie: Mozilla Thunderbird

SaaS and Web Services 8.3.0

Datasheet V SMS comfort als back office applicatie.

Dank voor uw . Op een aantal punten ervan wil ik graag nog wat nader ingaan.

FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2: Open standaarden, lijsten Stuk 2A: Advies opname DMARC en SPF op de pas toe of leg uit -lijst

Resultaten van de scan. Open poorten. High vulnerabilities. Medium vulnerabilites. Low vulnerabilities

HowTo => OpenBSD => Local Caching DNS + DNSSEC (BIND)

Voorkom misbruik van uw bedrijfsgegevens

Diensthoofd krijgt geen mail van de aanvragen.

Handleiding Instellen Account In Microsoft Outlook 2010

MULTIFUNCTIONELE DIGITALE SYSTEMEN. Instellen en gebruiken van LDAP met Active Directory

Xelion ESPA koppeling Handleiding Beheer V1.6

Transcriptie:

Inleiding E-mail headers SPF DKIM DMARC Hulpmiddelen

INLEIDING 70% tot 80% van alle verzonden email is spam E-mail (SMTP) heeft geen enkele ingebouwde beveiliging of validatie van afzender E-mail wordt steeds strenger gecontroleerd door ontvangers waardoor berichten tussen spam eindigen

E-mail headers RCPT TO MAIL FROM -------------------------- From To, Cc, Bcc Return Path Reply To

SPF Sender Policy Framework Hoe werkt het Controleert of ip adres van verzendende server in een lijst met toegestane servers voorkomt Plaatst MAIL FROM adres in mail body als return path

SPF Sender Policy Framework Voor en nadelen Ook nuttig om te voorkomen dat spammers jouw domain als fake afzender gebruiken Werkt op server connectie niveau Kijkt alleen naar envelope MAIL FROM adres Mail forwarden resulteert in een SPF FAIL Third party senders moeten worden geconfigureerd Goede configuratie verhoogd kans op aankomst email

SPF Sender Policy Framework Hoe stel je dit in DNS TXT record: @ met als inhoud o "v=spf1 o Ip4: of ip6:ip adres (+netmask) o a of a:domeinnaam o mx of mx:domeinnaam o include:domeinnaam (pass only) o - of all"

DKIM DomainKeys Identified Mail a-symetrische encryptie Hoe werkt het Berichten worden ondertekent door verzender Er wordt een hash berekend over de headers en het bericht en deze wordt versleuteld Ontvanger decrypt de hash met public key uit DNS en controleert dan of de hash klopt.

DKIM DomainKeys Identified Mail Voor en nadelen Garantie dat het bericht afkomstig is van het verzendende domein Garantie dat een bericht niet is aangepast From: adres in email client kan nog steeds vals zijn Compatible met forwarding als er niets wordt gewijzigd Incompatible met veel mailinglists omdat deze bijvoorbeeld footers toevoegen Third party senders moeten worden geconfigureerd Goede configuratie verhoogd kans op aankomst email Foutieve configuratie leidt sneller tot blokkade

DKIM DomainKeys Identified Mail Hoe stel je dit in DNS TXT record: selector._domainkey met als inhoud: o v=dkim1 o k=rsa o p=sajkh&e(ˆ*oi&@#gsrygfsha^erw (Public Key) Verzendende server: Private Key en Selector configureren Ontvangende server: bepalen wat er gedaan moeten worden met ontbrekende of foutieve DKIM signatures

DMARC Domain-based Message Authentication, Reporting, and Conformance Hoe werkt het Borduurt voort op SPF & DKIM Laat ontvanger weten welke maatregelen de verzender standaard neemt door het publiceren van policies Kan gebruikt worden voor rapportage Dmarc alignment check controleert of het from: adres matched met o.a. het MAIL FROM: adres Als zowel SPF als DKIM kloppen krijgt het bericht een dmarc pass

DMARC Domain-based Message Authentication, Reporting, and Conformance

DMARC Domain-based Message Authentication, Reporting, and Conformance Voor en nadelen Garantie dat het bericht afkomstig is van het verzendende domein Zowel SPF als DKIM moeten goed geconfigureerd zijn Goede configuratie garandeert aankomst e-mail Foutieve configuratie leidt tot gegarandeerde blokkade

DMARC Domain-based Message Authentication, Reporting, and Conformance Hoe stel je dit in DNS TXT record: _dmarc met als inhoud: o "v=dmarc1; o p=none / quarantine / reject; o rua=mailto:dmarcreports@pta-security.nl"

Hulpmiddelen http://dkimvalidator.com/ mailto:check-auth@verifier.port25.com https://dmarc.org/resources/deployment-tools/

Hulpmiddelen dkimvalidator.com DKIM Information: DKIM Signature Message contains this DKIM Signature: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ptasec.onmicrosoft.com; s=selector1-ptasecurity-nl0i; Public Key DNS Lookup Building DNS Query for selector1-ptasecuritynl0i._domainkey.ptasec.onmicrosoft.com Retrieved this publickey from DNS: v=dkim1; k=rsa; Validating Signature result = pass SPF Information: Using this information that I obtained from the headers Helo Address = EUR01-VE1- obe.outbound.protection.outlook.com From Address = peter@pta-security.nl From IP = 104.47.1.61 SPF Record Lookup Looking up TXT SPF record for pta-security.nl Found the following namesevers for pta-security.nl: ns1.transip.net ns2.transip.eu ns0.transip.nl Result: pass (Mechanism 'include:spf.protection.outlook.com' matched) Result code: pass Local Explanation: pta-security.nl: Sender is authorized to use 'peter@ptasecurity.nl' in 'mfrom' identity (mechanism 'include:spf.protection.outlook.com' matched) spf_header = Received-SPF: pass (pta-security.nl: Sender is authorized to use 'peter@pta-security.nl' in 'mfrom' identity (mechanism 'include:spf.protection.outlook.com' matched)) receiver=dkimvalidator.com; identity=mailfrom; envelope-from="peter@pta-security.nl"; helo=eur01-ve1-obe.outbound.protection.outlook.com; client-ip=104.47.1.61

Conclusie SPF, DKIM & DMARC zijn eigenlijk alleen echt effectief als ze allemaal worden gecombineerd Belangrijk zodat jouw domein niet gespoofed kan worden Als je zeker wilt weten dat je mail aan blijft komen configureer dan SPF, DKIM & DMARC Breng eerst goed in kaart welke emailverzenders je gebruikt Stel de policies eerst in op neutral (SPF) & none (DMARC) om het effect te testen en daarna op softfail (SPF) en quarantine (DMARC) voordat je de fail en reject opties gebruikt Configuratie door PTA-security voor DTC leden = 99

Vragen

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback