e-Mail security

DMARC, DKIM, SPF en STARTTLS

We testen of DMARC beschikbaar is voor uw domein. Een ontvangende mailserver kan de DMARC-policy gebruiken om te bepalen hoe om te gaan met een e-mail met uw domein als verzender waarvan de authenticatie met zowel DKIM als SPF faalt, en de ontvangende mailserver kan uw e-mailadres uit het DMARC-record gebruiken om u feedbackrapporten over het authenticatieresultaat te sturen. Het hebben van meer dan één DMARC-record op hetzelfde domein is niet geldig en zorgt ervoor dat het domein voor de test faalt. 

We testen of uw domeinnaam DKIM ondersteunt. Een ontvangende mailserver kan de publieke sleutel in uw DKIM-record gebruiken om de handtekening in een e-mail met een gebruiker van uw domein als afzender te controleren en de authenticiteit van de e-mail te bepalen. Op dit moment zijn we niet in staat om de publieke sleutel in uw DKIM-record te beoordelen, omdat we daarvoor een e-mail van uw domein zouden moeten ontvangen. 

We testen of uw domeinnaam een SPF-record heeft. Een ontvangende mailserver kan uw ‘ge-whiteliste’ verzendende mailservers en de bijbehorende policy uit het SPF-record gebruiken om de authenticiteit van een e-mail met uw domein als verzender te bepalen. Meer dan één SPF-record op hetzelfde domein is niet geldig en zorgt ervoor dat het domein voor de test faalt.

Verzendende mailservers die STARTTLS ondersteunen, kunnen met uw ontvangende mailserver(s) een beveiligde verbinding opzetten. Passieve aanvallers kunnen daardoor e-mails onderweg naar u niet lezen. Let op: we bevelen aanvullend aan DANE-records te publiceren om actieve aanvallers, die door manipulatie van het mailverkeer de STARTTLS-encryptie kunnen verwijderen, tegen te gaan.

We testen of uw ontvangende mailservers (MX) voldoende veilige cipher suites ondersteunen. Een cipher suite is een samenstelling van algoritmes voor authenticatie en encryptie die geldig is volgens de TLS-standaard. Een mailserver kan meerdere cipher suites ondersteunen.