twitter
Is jouw internet up-to-date

DKIM, SPF en DMARC - veelgestelde vragen

Deze pagina is nog onder constructie; deze informatie komt binnenkort beschikbaar.

Onderaan deze pagina vind je wel al links naar meer informatie over standaarden voor e-mail-authenticatie.

Algemeen

Wat doen DKIM, SPF en DMARC?

DKIM, SPF en DMARC zijn drie internetstandaarden voor het terugdringen van phishing, spam, virussen en andere narigheid die per e-mail bezorgd wordt. Deze drie standaarden worden meestal gezamenlijk ingezet om te controleren dat de afzender (een mail-adres) en de verzender (een computersysteem) van een mail-bericht inderdaad kloppen, en dat de inhoud van het bericht onderweg niet is veranderd.

Alle drie standaarden gebruiken het DNS-systeem om informatie online te publiceren. Volgens de standaarden is het niet noodzakelijk om daarbij ook DNSSEC te gebruiken — een beveiligingssysteem voor DNS — maar dat willen we hier toch van harte aanraden.

Wat is DKIM?

DKIM zorgt voor de beveiliging van mail-berichten. Daarvoor wordt de inhoud en de "envelope" van elk uitgaand bericht van een digitale handtekening voorzien. Zo wordt voorkomen dat kwaadwillenden een bericht namens een ander kunnen verzenden (spoofing) of de inhoud van een bericht onderweg kunnen veranderen.

Wat is SPF?

SPF voorkomt dat "elektronische brievenbussen" mail-berichten accepteren van ongeauthoriseerde computersystemen. Alleen berichten van systemen die daadwerkelijk berichten voor een specifiek domein mogen versturen komen er doorheen. Daarvoor wordt een lijst van geldige verzenders via het DNS-systeem online gepubliceerd. Ontvangende systemen kunnen deze lijst gebruiken om de verzender te controleren voor zij een bericht aannemen.

Wat is DMARC?

DMARC is een aanvulling op de andere twee beveiligingsstandaarden voor e-mail, DKIM en SPF. DMARC geeft "elektronische brievenbussen" een aanwijzing hoe om te gaan met inkomende berichten waarvan de DKIM- of SPF-controle niet in orde blijkt te zijn. Deze kunnen bijvoorbeeld weggegooid worden of apart worden gezet.

De aanwijzing wordt via het DNS-systeem online gepubliceerd. Deze kan bovendien een e-mail adres bevatten waarop brievenbussen afgewezen berichten kunnen rapporteren. Zo krijgt de beheerder van het betreffende mail-domein inzicht in de aflevering van zowel echte als vervalste berichten.

TODO

Voor eigenaren van een mail-domein

TODO

Voor internetgebruikers

TODO

Meer informatie