DK Hostmaster Workshop & Identifier Alignment

By 5 december 2018industry News

Tijdens een recente DK Hostmaster-workshop, gastinstructeur Tim Draegen, CEO van dmarcian en een van de primaire auteurs van DMARC, hielp aanwezigen beter begrijpen hoe DMARC gebruikmaakt van authenticatie om e-mailbeveiliging te verbeteren met behulp van de bekende SPF- en DKIM-mechanismen, hoe DMARC's rapportageprotocollen uw e-mail helpen beschermen domeinen snel en precies, en hoe u DMARC in uw organisatie installeert.

Om te begrijpen hoe DMARC gebruikmaakt van authenticatie om e-mailbeveiliging te verbeteren, is het handig om inzicht te hebben in SPF en DKIM en hoe deze bijdragen aan Identifier Alignment.

SPF

SPF is een manier voor Internet Service Providers om te controleren of een mailserver (IP-adres) gemachtigd is om e-mail voor een specifiek domein te verzenden.

Om SPF te gebruiken, publiceert de beheerder van een e-maildomein een lijst met servers of IP-adressen die namens het domein e-mail mogen verzenden. Wanneer een afzender probeert e-mail af te leveren aan een e-mailontvanger voor aflevering, controleert de e-mailserver of de afzender zich op de lijst met toegestane afzenders van het domein bevindt. Als dat zo is, is er een koppeling tot stand gebracht tussen het stuk e-mail en het e-maildomein.

DKIM

DKIM is een gratis technologie die wordt gebruikt om een ​​e-mail terug te koppelen aan een domein. Wanneer een e-mail wordt verzonden, wordt deze ondertekend met een privésleutel en vervolgens gevalideerd op de ontvangende mailserver (of ISP) met behulp van een openbare sleutel die zich in de DNS bevindt. Deze actie verifieert dat de inhoud van de e-mail tijdens de overdracht niet is gewijzigd. Het voorkomt dat iemand uw e-mail onderschept, wijzigt en vervolgens samen met gewijzigde informatie verzendt.

Identifier Alignment

Op zichzelf kunnen SPF en DKIM een e-mail koppelen aan een domein. DMARC probeert de resultaten van SPF en DKIM te koppelen aan de inhoud van een e-mail: specifiek aan het domein dat wordt gevonden in het afzenderadres. Het domein dat wordt gevonden in het afzenderadres van een e-mailbericht is de entiteit die alle DMARC-verwerking met elkaar verbindt.

Omdat iedereen een domein kan kopen en SPF en DKIM op zijn plaats kan zetten (inclusief criminelen), moeten de resultaten van het verwerken van SPF en DKIM gerelateerd zijn aan het domein dat is gevonden in de kop Van: om relevant te zijn voor DMARC. Dit concept wordt "Identifier Alignment" genoemd. Identifiers ophalen om op één lijn te komen, vormt uiteindelijk een groot deel van het werk van het inzetten van DMARC.

Als een crimineel probeert bank.com te vervalsen en een domein criminal.net opricht om SPF en DKIM op zijn plek te krijgen, alleen omdat SPF en DKIM beide slagen, betekent niet dat de authenticatie iets met bank.com te maken heeft.

Om alles samen te voegen, zodat een e-mail als DMARC-compliant wordt beschouwd, moet het domein in de header From van een e-mail overeenkomen met het SPF-gevalideerde domein of het oorspronkelijke domein dat wordt gevonden in een geldige DKIM-handtekening. Als de domeinen overeenkomen, kunnen ontvangers veilig beweren dat de e-mail afkomstig is van het domein waaruit ze afkomstig lijkt te zijn. Dit is hoe gemakkelijk-te-identificeren e-mail mogelijk wordt gemaakt via DMARC.