Veilige e-mail coalitie opgericht: SPF, DKIM, DMARC, STARTTLS en DANE

Veilige e-mail coalitie opgericht: SPF, DKIM, DMARC, STARTTLS en DANE

Eerder hadden we al geschreven over de verplichting voor de Nederlandse overheden om e-mailverkeer nog veiliger te maken met DANE en STARTTLS.

Nu hebben bedrijfsleven, brancheorganisaties en overheid besloten om e-mail nog veiliger te maken en gezamenlijk misbruik zoals phishing en het afluisteren van e-mail aan te pakken. Daartoe hebben zij de ‘Veilige E-mail Coalitie’ opgericht.

De startende deelnemers aan de ‘Veilige E-Mail Coalitie’ gaan binnen hun organisaties aan de slag met het invoeren van maatregelen voor het beveiligen van e-mailverkeer. Daarvoor wordt gebruik gemaakt van gezamenlijk vastgestelde standaarden.

Met DKIM wordt elk uitgaande e-mail bericht van een digitale handtekening voorzien. Zo wordt voorkomen dat kwaadwillenden een bericht namens een ander kunnen verzenden (spoofing) of de inhoud van een bericht onderweg kunnen veranderen.

SPF voorkomt dat e-mailberichten van ongeautoriseerde computersystemen geaccepteerd worden. Het werkt via een online gepubliceerde lijst waarmee ontvangende systemen de geldigheid van de verzender controleren voor zij een bericht aannemen.

DMARC is een aanvulling op DKIM en SPF en geeft aanwijzing hoe om te gaan met inkomende berichten waarvan de DKIM -of SPF- controle niet in orde blijkt te zijn. Berichten worden weggegooid of apart gezet en die informatie wordt gedeeld met de beheerder van het afzenddomein.

STARTTLS – De verbinding tussen de mailservers kan met TLS worden versleuteld door gebruik te maken van het protocol STARTTLS. Beide mailservers moeten STARTTLS ondersteunen om de versleuteling te laten werken. Versleuteling met STARTTLS beschermt goed tegen afluisteren door een passieve aanvaller die afluistert zonder het berichtenverkeer te manipuleren.

DNSSEC+DANE – Als een verzendende mailserver DNSSEC-validatie toepast, dan kan deze betrouwbaar een met DNSSEC ondertekende domeinnaam van de ontvangende mailserver opvragen. DANE is een techniek die voortbouwt op DNSSEC. Als beide zijden van de verbinding DANE toepassen, kan versleuteling met STARTTLS worden afgedwongen.

Deze ontwikkeling vormt een extra borging in een tijd waarin e-mail als de defacto standaard wordt gebruikt om e-facturen te versturen en af te leveren.


Gerelateerd


Er kunnen nu even geen reacties worden geplaatst.