Envelop.png

Wat is SPF?

Gebruikt u Sender Policy Framework om spoofing te beperken ?

Na dat commerciële organisaties eind jaren 90 email meer en meer last kregen van email impersonatie, heeft men een authenticatie-techniek, Sender Policy Framework (SPF), bedacht om spammers tegen te houden om namens jouw domein te mailen. Als uw organisatie emails verstuurt vanuit uw eigen emaildomein, dan is het verstandig om een Sender Policy Framwork (SPF) in te schakelen. Sender Policy Framwork (SPF) is een protocol waarmee u kunt beperken dat vanuit uw naam spam of andere valse content wordt verspreid.  Als u slachtoffer wordt van spoofing, dan gebruiken internetcriminelen uw e-maildomein om valse e-mails te verzenden. Dit gaat voornamelijk om spam en phising e-mails, waardoor zij kunnen oplichten en dit geval met een valse e-mail uit uw naam. Om dit te beperken, schakelt u het Sender Policy Framework protocol in. Dit helpt in het verifieren of een e-mail daadwerkelijk van een van uw email systemen afkomstig is. SPF in combinatie met de standaarden DKIM en DMARC zorgt ervoor dat spoofing uit uw naam wordt gestopt.

Een SPF record helpt uw e-mails uit de spam te houden

Met het SPF protocol kan er geverifieerd worden of een e-mail daadwerkelijk van u afkomstig is of dat uw mailadres misbruikt wordt. In uw DNS (Domain Name System) voegt u een een SPF record toe, om aan te geven welk e-mail systemen, op basis van hun IP adres, namens uw organisatie e-mails mogen versturen. Overige e-mails zullen door de ontvanger als verdacht gewaarmerkt worden en daardoor tegengehouden worden door een spam-filter. Helemaal als u al eens slachtoffer bent geweest van spoofing, dan is er het risico dat bedrijven en organisaties uw domeinnaam hebben geblokkeerd, zodat uw eigen e-mail tegengehouden wordt. In een SPF record voegt u de IP adressen van alle systemen die namens uw organisatie wel e-mails mogen versturen. Bij ontvangst van een email, de ontvanger van de email zal de “Envelope from” adres (de Return-Path header) van de email vergelijken met de inhoud van de SPF record. Dit gebeurt nog voordat het gehele bericht wordt ontvangen. Wanneer de verzendende e-mailserver niet is opgenomen in het SPF-record van een specifiek domein, wordt de e-mail van deze server als verdacht gemarkeerd en kan deze worden afgewezen door de e-mailontvanger.

Met hulp van Kevlarr voldoet uw email aan de SPF protocol

Het gebruiken van een SPF protocol is tegenwoordig nagenoeg standaard als u uw mailservers zo optimaal mogelijk wilt beschermen. Het doel van SPF is om e-mail spoofing en spam te verminderen door vast te stellen of de zender van een e-mailbericht gemachtigd is te verzenden namens de vermelde afzender van het bericht. Aangezien het volgen van een dergelijk protocol een technische handeling is waar expertise voor nodig is, kunt u hiervoor de experts van Kevlarr inschakelen. Natuurlijk stoppen wij niet na het juist inrichten van het SPF protocol op uw domein. Een van de tekorten van het SPF protocol is ook dat het aantal adressen die in het SPF record opgenomen zijn , en tevens opgezocht moeten worden, het aantal 10 niet mag overstijgen. We hebben de juiste tools en kennis in huis om het SPF record zodanig in te richten dat het voldoet aan de SPF protocol. Het SPF protocol zien wij als één onderdeel van de puzzel. Om uw volledig te beschermen zorgen we ervoor dat ook DKIM en DMARC op de juiste manier ingeregeld zijn. Laat ons gerust de overige instellingen van uw maildomein nalopen, zodat we alle mogelijke zwakke punten blootleggen en de beveiliging kunnen optimaliseren. 

"78% van de mensen beweert zich bewust te zijn van de risico’s van onbekende links in e-mails. En toch klikken ze…"