Als je mail van Vevida gebruikt kun je te maken krijgen met spam. Het komt voor dat kwaadwillenden jouw domeinnaam gebruiken om spam te versturen. In deze handleiding vertellen we hoe je dit kunt voorkomen.
Inhoudsopgave
Inleiding
Er zijn meerdere manieren om spoofing te voorkomen. Bij spoofing doet een afzender van spam net alsof de mail van een andere domein afkomstig is. Met deze drie middelen kun je voorkomen dat dit met jouw domeinnaam gebeurt.
- Sender Policy Framework (SPF)
- DomainKeys Identified Mail (DKIM)
- Domain-based Message Authentication, Reporting and Conformance (DMARC)
Alle drie de technieken maken gebruik van de DNS voor het beveiligen van e-mail.
SPF
Bij SPF wordt er een DNS-record ingesteld in de DNS-zone van je domein. In dit DNS-record staat aangegeven welke mailservers gemachtigd zijn om e-mails te sturen. Onderstaand DNS-record hebben wij standaard ingesteld in alle DNS-zones bij ons:
@ TXT v=spf1 include:spf.vevida.com ~all
In dit DNS-record staat dat alles wat is toegevoegd in spf.vevida.com gemachtigd is om namens het domein te mailen.
De ontvanger kan met deze gegevens controleren of de afzender in dit SPF record staat. Is dit niet het geval dan kunnen ze de e-mail weigeren.
DKIM
Bij DKIM onderteken je de mail met een sleutel. Deze sleutel wordt toegevoegd aan de e-mail. Een tweede sleutel wordt in de DNS geplaatst. De ontvangende mailserver kan de publieke sleutel vergelijken met de sleutel in de mail.
DMARC
DMARC gebruik je in combinatie met SPF en DKIM. Met DMARC kun je aangeven wat je met spoof mails wilt laten doen. Bijvoorbeeld: naar spam sturen, verwijderen, rapporteren, etc.