webinar: 'E-mailbeveiliging voor lokale besturen: roep spam en phishing een halt toe'
SPF, DKIM, DMARC, voor de meesten een mysterie, maar voor de techneuten onder ons een best practice.
Het gaat om 3 - weliswaar best practice - internetstandaarden. De drie technieken leunen op het Domain Name System-concept (kortweg DNS).
SPF komt neer op het maken van records die verfijnen welke systemen mails voor een welbepaald domein mogen versturen. Bv. alleen een reeks vooraf gedefinieerde IP-adressen krijgt de toestemming om vanuit de mailomgeving mails te versturen.
Bij DKIM maakt de verzendende server (MTA) met behulp van een ‘private key’ een cryptografische handtekening en voegt die toe aan de mail in de vorm van een zogenaamde DKIM-header.
Vergelijk het met een token van authenticatie. De ontvangende partij ziet deze handtekening, zoekt in het DNS de bijbehorende publieke sleutel op en valideert de handtekening (en dus de mail) daarmee. Als de digitale handtekening correct is, dan staat daarmee het afzenderdomein vast en is zeker dat de e-mail onderweg niet is aangepast (bv. door een kwaadwillige derde partij).
DMARC ten slotte staat toe dat een administrator in het NDS een soort beleid kan bepalen. Bv.: “als de DKIM-handtekening niet klopt, of als SPF faalt, stop deze mail dan in de spamfolder”. 3 soorten beleid zijn: none (geen repercussie), quarantine (verdachte mails, bv. van een verdachte afzender, komen in spam terecht) en reject (verdachte mails worden simpelweg niet toegelaten tot de e-mailomgeving).
We krijgen van tal van lokale besturen de vraag hoe je SPF, DKIM en DMARC correct kunt hanteren, in tandem, als lokaal bestuur.
Je moet bv. rekening houden met het feit dat je een aantal informatiesystemen zult moeten whitelisten (als uitzondering aanduiden) zodat mails van en naar deze systemen niet worden tegengehouden.
In een webinar voorzien we verschillende tips gegeven door een intercommunale die sterk inzet op dit soort beveiliging, en die nauw samenwerkt met lokale besturen.