Je e-mail beveiligen

Je e-mailadres op je eigen domeinnaam beschermen en beveiligen doe je op twee niveaus:

1. Je eigen mailbox beschermen

Waarom is de inhoud van je mailbox belangrijk?

Uiteraard moet je je mailbox goed beschermen. In je mails zit vaak belangrijke informatie – de bevestiging van aankopen of reservaties, een ticket voor een evenement of reis, enz. Maar ook de persoonlijke informatie in je mailbox is geld waard. Hackers kunnen die namelijk gebruiken bij een phishing -aanval, om het vertrouwen te winnen van de gebruiker.

Neem deze maatregelen:

  • Kies een sterk wachtwoord om in te loggen in je e-mailaccount.
  • Beter nog: werk met tweestapsverificatie.
  • Gebruik een apart wachtwoord voor je mail, dat je nergens anders gebruikt.
  • Wordt het je te veel, al die sterke wachtwoorden te onthouden? Gebruik een Password Manager.
  • Vergeet niet je smartphone of tablet eveneens te beveiligen met een wachtwoord.
  • Zorg ervoor dat je computer up-to-date is, met alle beveiligingsupdates uitgevoerd.
  • Gebruik geen open WiFi wanneer je op verplaatsing je mail controleert via Webmail.

2. Voorkom dat anderen jouw e-mailadres misbruiken

Het is heel gemakkelijk om in een mailprogramma een mailaccount aan te maken en daar als afzender een vals e-mailadres op te geven. Spammers gebruiken die kwetsbaarheid in e-mail ook om hun eigen adres te verbergen.

Wat is het gevaar?

Wanneer zij jouw e-mailadres op jouw domeinnaam misbruiken, bestaat het gevaar dat jouw domeinnaam de kwalijke reputatie van spammer krijgt. Jouw echte mails zouden dan door de spamfilters tegengehouden worden.

Dit misbruik kan je voorkomen met enkele maatregelen. Zo bescherm je tegelijkertijd jouw bestemmelingen, die nu geen valse mails van jou meer kunnen ontvangen. Voorwaarde is wel dat je een mailbox met mailserver hebt op je domeinnaam.

Maatregel 1 : maak een SPF-record aan

Bij je domeinnaam horen verschillende instellingen, de ‘records’, die bepalen wat de servers op het internet moeten doen met het verkeer voor jouw domeinnaam. Je kan records aanmaken om een bezoeker naar jouw website te leiden, om mail naar je mailbox te leiden, enz.

Een van die records is het ‘SPF-record’, kort voor Sender Policy Framework. Dat vertelt via welke mailservers jouw e-mails verstuurd mogen worden. Merkt een spamfilter met SPF-beveiliging een mail op, afkomstig van jouw domeinnaam, maar verstuurd via een andere mailserver dan wat in het SPF-record staat, dan weet die spamfilter dat er iets niet pluis is. De spamfilter zal die frauduleuze mail in de spamfolder plaatsen.  

Dat SPF-record telt voor je hele domeinnaam – je moet dus niet voor elk e-mailadres op jouw domeinnaam een apart SPF-record aanmaken.

Maatregel 2 : onderteken je mails met DKIM

Bij DKIM of DomainKeys Identified Mail worden je uitgaande mails ondertekend met een Domain Key. Deze cryptografische handtekening, die op DNS-niveau geconfigureerd wordt, laat de mailservers van je bestemmeling toe om na te gaan of de mail daadwerkelijk verstuurd werd van jouw eigen server  zonder dat het bericht onderweg werd aangepast. Dat garandeert de echtheid van je mail en voorkomt dat je mail als spam gemarkeerd wordt.

Maatregel 3: werk en DMARC-beleid uit

DMARC, kort voor Domain-based Message Authentication Reporting and Conformance, is een gratis en open technische specificatie waarmee jij bepaalt wat de ontvangende mailservers moeten doen met mails die van jouw domeinnaam afkomstig lijken te zijn.

Met een DMARC-record kan in DNS een beleid kenbaar worden gemaakt aan de ontvangende mailserver. Bijvoorbeeld: wat te doen als de DKIM-handtekening niet klopt, of als SPF faalt? Opties zijn onder andere het weigeren van de mail of het in quarantaine plaatsen.

Het resultaat wordt in de header gezet als ‘authentication results’. De mailserver zal de instructies uitvoeren die in het DMARC-beleid staan, bijvoorbeeld de mail laten doorgaan (‘pass’) als de resultaten kloppen, of in quarantaine plaatsen als dat niet het geval is.

DMARC is zelf geen e-mailauthenticatieprotocol. Dat laat het over aan twee authenticatiestandaards: SPF en DKIM.

Tip: Ontdek de geheimen van SPF, DKIM en DMARC

Door in je mailprogramma de optie ‘alle headers zichtbaar maken’ te kiezen, krijg je een inzicht in deze authenticatietrappen. Let op de vermeldingen Received SPF, DKIM Signature, en Authentication Result – de beslissing die genomen werd op basis van de DMARC-instructies.

Een SPF-record, DKIM-string, DMARC-beleid instellen doe je meestal in het controlepaneel van je hostingprovider. Wend je tot die provider voor de instructies of vraag hem om het voor jou in orde te maken