Helpdesk

Hieronder kunnen wij u verwijzen naar de meest voorkomende problemen waar u tegenaan kunt lopen.

Wat is spoofing en wat kunt u er tegen doen?

Uw kantoor verstuurt nieuwsbrieven en deze worden verzonden uit uw naam, echter, in werkelijkheid wordt door de leverancier van de nieuwsbrief een andere e-mailadres gebruikt voor het verzenden van de nieuwsbrieven. Hier is dan sprake van spoofing.

E-mail spoofing is een techniek waarbij een aanvaller een e-mail verzendt die lijkt te komen van een vertrouwde of bekende afzender, terwijl dat in werkelijkheid niet zo is. Het doel van e-mail spoofing is vaak om de ontvanger te misleiden en gevoelige informatie te ontfutselen, zoals inloggegevens of financiële data, of om schadelijke software te verspreiden.

Hoe e-mail spoofing werkt

Bij e-mail spoofing wordt het afzenderadres in de "From"-header van de e-mail vervalst. Dit kan omdat het e-mailprotocol (SMTP) niet controleert of de afzender daadwerkelijk de eigenaar is van het gebruikte e-mailadres. Hierdoor kan de aanvaller de e-mail eruit laten zien alsof deze afkomstig is van een legitiem bedrijf of persoon.

Wat je kunt doen tegen e-mail spoofing

Gebruik van SPF (Sender Policy Framework): SPF is een e-mailvalidatieprotocol waarmee een domeineigenaar kan aangeven welke mailservers namens het domein mogen verzenden. E-mails die worden verzonden via niet-geautoriseerde servers worden als verdacht gemarkeerd.
DKIM (DomainKeys Identified Mail): DKIM voegt een digitale handtekening toe aan e-mails. Dit helpt ontvangers te verifiëren dat de e-mail niet is gewijzigd tijdens het verzenden en dat deze afkomstig is van de aangegeven afzender.
DMARC (Domain-based Message Authentication, Reporting, and Conformance): DMARC bouwt voort op SPF en DKIM door organisaties in staat te stellen om richtlijnen in te stellen over hoe om te gaan met e-mails die SPF en DKIM niet doorstaan (bijvoorbeeld markeren als spam of weigeren).

Een oplossing is dus om het e-mailadres van de verzender van de nieuwsbrieven toestemming te geven om dat uit uw naam te mogen doen. Daartoe moet dus het SPF-record worden aangepast. De mailserver van uw klant die de nieuwsbrief ontvangt wéét dan dat de verzendende mailserver is geautoriseerd.