Our Blog

Authenticatie is geen optie, maar een noodzaak om uw merk en online reputatie veilig te stellen. Gebruik het om jezelf te beschermen tegen domeinnaam vervalsing, phishing en spam.

Waarom is e-authenticatie belangrijk?
Om een beter beeld te krijgen van het belang van authenticatie gaan we terug naar het ontstaan van het WorldWideWeb. E-mail was ontwikkeld ter bevordering van de evolutie van het WorldWideWeb. Hierbij werd e-mail slechts door een beperkte groep toegepast, te denken valt dan aan de Amerikaanse defensie en een aantal grote universiteiten. Inmiddels is e-mail uitgegroeid tot een standaard communicatiemiddel. Omdat de core-technologie lastig te veranderen zijn er in de loop der jaren nieuwe beveiligingstechnieken toegevoegd aan de bestaande infrastructuur. Momenteel zijn de meest bekende varianten zijn de Domain Keys(DKIM), het Sender Policy Framework (SPF) en de SenderID.
Als de authenticatie niet op orde is, wordt de e-mail geweigerd of extra gecontroleerd. Deze extra controle kan er dan voor zorgen dat de e-mail als spam gemarkeerd wordt. Het is daarom ontzettende belangrijk om je e-authenticatie goed geregeld te hebben zodat e-mails zo snel mogelijk in de inbox van de gewenste ontvanger belanden.

Hoe werken deze e-authenticatie technieken?
Om de werking van authenticatie uit te kunnen leggen moeten we eerst meer weten over domeinnamen. Iedere domeinnaam zit gekoppeld aan een IP adres. De domeinnaam is in dit geval niets anders dan een gebruiksvriendelijke bijnaam van het desbetreffende IP adres. Wanneer u een website bezoekt, maakt uw PC een verbinding met een andere PC middels het unieke IP-adres van de website. Net zoals bij het bezoeken van een website is het bij e-mail van belang dat men communiceert met de juiste computer. Onderstaande technieken trachten de e-authenticatie te borgen:

SPF: controleert vooraf
SPF geeft aan welke ip-adressen mogen verzenden uit naam van het domein. De ontvangende e-mailserver controleert de SPF gegevens zodra hij een e-mail krijgt aangeboden. Als het IP adres niet voorkomt in het SPF record zal de e-mail niet eens worden geaccepteerd.

SenderID: controleert de header
Net als bij SPF authenticatie wordt bij de SenderID techniek het verzendadres gecontroleerd. Echter, hierbij wordt wel eerst de inhoud van een te ontvangen e-mail opgevraagd zodat aanvullend op het verzendadres ook de headers gecontroleerd kunnen worden. Headers die iedereen kent zijn bijvoorbeeld de Van / Aan / Onderwerp velden, maar er zijn ook onzichtbare headers. SenderID is zo’n onzichtbare header. In het SenderID staat wie de ’echte’ afzender van de e-mail is, zodat dit geverifieerd kan worden tegen de DNS gegevens.

DKIM: Digitale handtekening
Waar de andere twee de afzender controleren focust DKIM zich op de authenticiteit van het bericht op zichzelf. DKIM voegt een onzichtbare header toe aan alle verzonden e-mail in de vorm van een digitale handtekening. Deze handtekening is niets anders dan een gecodeerde optelsom van de enen en nullen die nodig zijn voor het e-mailbericht. De ontvangende server haalt een publieke sleutel op om de code in de DKIM handtekening te ontcijferen. Daarnaast maakt de ontvangende server zelf ook een optelsom van het e-mailbericht. Als de DKIM optelsom overeenkomt met de som die de ontvangende server heeft gemaakt dan wordt het bericht gezien als authentiek.

Kan e-authentication de problemen oplossen?
Het toepassen van een enkele techniek dekt helaas niet de gehele authenticatie voor het WorldWideWeb. Daarom is het altijd verstandig om in ieder geval de zojuist opgesomde technieken te implementeren, zodat de kans waardoor uw e-mail zo snel mogelijk in de inbox van de gewenste ontvanger belandt aanzienlijk wordt vergroot.

Heeft u hulp nodig bij het opzetten van SPF, SenderID of SPF binnen uw domein? Onze specialisten helpen u graag!

Is dit artikel nuttig voor u?Geen nuttig artikelNuttig artikel (+1 lezers vonden dit artikel handig, totaal 1 stemmen)

Comments ( 0 )

    Leave A Comment

    Your email address will not be published. Required fields are marked *