SPF, DKIM en DMARC bij Vevida

Als je mail van Vevida gebruikt kun je te maken krijgen met spam. Het komt voor dat kwaadwillenden jouw domeinnaam gebruiken om spam te versturen. In deze handleiding vertellen we hoe je dit kunt voorkomen.

Inhoudsopgave

Inleiding

Er zijn meerdere manieren om spoofing te voorkomen. Bij spoofing doet een afzender van spam net alsof de mail van een andere domein afkomstig is. Met deze drie middelen kun je voorkomen dat dit met jouw domeinnaam gebeurt.

  • Sender Policy Framework (SPF)
  • DomainKeys Identified Mail (DKIM)
  • Domain-based Message Authentication, Reporting and Conformance (DMARC)

Alle drie de technieken maken gebruik van de DNS voor het beveiligen van e-mail. 

SPF

Bij SPF wordt er een DNS-record ingesteld in de DNS-zone van je domein. In dit DNS-record staat aangegeven welke mailservers gemachtigd zijn om e-mails te sturen. Onderstaand DNS-record hebben wij standaard ingesteld in alle DNS-zones bij ons:

@ TXT v=spf1 include:spf.vevida.com ~all

In dit DNS-record staat dat alles wat is toegevoegd in spf.vevida.com gemachtigd is om namens het domein te mailen.

De ontvanger kan met deze gegevens controleren of de afzender in dit SPF record staat. Is dit niet het geval dan kunnen ze de e-mail weigeren.

DKIM

Bij DKIM onderteken je de mail met een sleutel. Deze sleutel wordt toegevoegd aan de e-mail. Een tweede sleutel wordt in de DNS geplaatst. De ontvangende mailserver kan de publieke sleutel vergelijken met de sleutel in de mail.

DMARC

DMARC gebruik je in combinatie met SPF en DKIM. Met DMARC kun je aangeven wat je met spoof mails wilt laten doen. Bijvoorbeeld: naar spam sturen, verwijderen, rapporteren, etc. 

Q
Quinten is the author of this solution article.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.