Ga naar inhoud

E-mail beveiliging

Spam

Het gros van het e-mail verkeer (ongeveer de helft) is spam. Om te zorgen dat jouw e-mails niet in de spam terechtkomen bij de ontvanger, implementeren we de technieken hieronder. Voor e-mails die jij ontvangt gebruiken we een geavanceerd systeem van meerdere lagen om spam te voorkomen. Zo blokkeren we bekende spam servers, verifiëren we de authenticiteit van de e-mails en gebruiken we een neuraal netwerk (artificiële intelligentie) om spam te herkennen. Dit laatste leert automatisch nieuwe spam aan zodra jij ze als zodanig markeert en verbetert zich dus constant.

Spoofing

E-mail spoofing is wanneer iemand een e-mail verstuurd met een vervalst adres, zodat het net lijkt alsof de e-mail van een legitiem adres komt, zoals van jouw domeinnaam. Bijvoorbeeld, jij hebt een website op jantjepietje.nl en een spammer verstuurd een e-mail naar administratie@klant.nl dat afkomstig is van baas@jantjepietje.nl. Bij klant.nl lijkt het net alsof jíj die e-mail hebt verstuurd en dit zorgt voor verwarring en verlies van vertrouwen.

Om dit tegen te gaan implementeren we de technieken hieronder. We gaan zelfs nog een stapje verder dan andere hosters om alle mogelijkheden af te dekken.

Technieken

IMAPS, POP3S, SMTPS

IMAP en POP3 zijn protocollen om je e-mail op te halen of in te zien. IMAP laat je e-mails op de server staan terwijl POP3 ze naar je computer download (en van de server afhaalt). SMTP is een protocol om e-mails te versturen.

De S achter elk protocol staat voor Secure en houd in dat doormiddel van SSL/TLS certificaten de comunicatie end-to-end is geëncrypteerd. Niemand kan dus stiekem je e-mails afluisteren. Bij DexHost gebruiken we uitsluitend de geëcrypteerde protocollen.

SPF, DKIM, DMARC

Sender Policy Framework (SPF) is een techniek om alleen bepaalde servers te authorizeren om e-mails te versturen. Dit vermijd dat andere (spam) servers zich voordoen alsof de e-mails van jouw domein komen.

DomainKeys Identified Mail (DKIM) encrypteerd je e-mail cryptografisch. Dit verzekert dat de inhoud onaangepast blijft terwijl het onderweg is en dat alleen onze server een geldige versleuteling kan toepassen.

Domain-based Message Authentication, Reporting and Conformance (DMARC) is een manier om aan te geven hoe strict de SPF en DKIM controles moeten worden genomen door het ontvangende e-mailadres. Ook biedt het een manier om het From adres te controleren. Dit is het adres vanwaaruit de e-mail lijkt te zijn verzonden (de verzender). Dit voorkomt dat een spammer zich voor kan doen als een bestaand e-mailadres van jou (spoofing).

Bij DexHost staan alle drie de methodes ingesteld om te zorgen dat je e-mail zo goed mogelijke aankomen bij de ontvanger en dus niet in de spam belanden. Ook houden we bij of er e-mails worden verstuurd die niet aan deze controles voldoen zodat we snel op de hoogte zijn wanneer je een foutieve instelling gebruikt of wanneer andere servers veel spam proberen te versturen via jouw domeinnaam.

DANE, MTA-STS

DNS-based Authentication of Named Entities (DANE) en Mail Transfer Agent Strict Transport Security (MTA-STS) verzekeren dat alle verbindingen tussen e-mail servers gebruik maken van SSL/TLS certificaten en dat die niet vervalst kunnen worden. Dit voorkomt zogeheten Man-In-The-Middle (MITM) aanvallen. Bij DexHost forceren we het gebruik van beveiligde verbinden en houden we bij als er fouten optreden zodat we die snel kunnen corrigeren.