Zomerse security: DNS, MX en SPF


Deze zomer gaat Networking4all even terug naar de basis: een lekkere frisse informatie-snack om het hoofd mee koel te houden, en uw data superveilig. We duiken meteen in het diepe met een blog over DNS, MX en SPF.

DNS, MX en SPF
DNS staat voor Domain Name System en is het telefoonboek van het internet. Elke website, service of computer die verbonden is met het internet, is opgenomen in dit telefoonboek met naam, toenaam, adres en extra gegevens. Dankzij DNS weet een browser welk IP adres verbonden is aan de URL die u net in de adresbalk heeft ingevoerd en kunt u doorgestuurd worden naar de daadwerkelijke website. Kortgezegd: zonder DNS geen internet.

DNS wordt voornamelijk gebruikt voor deze zogenaamde DNS lookup. Hierbij stuurt software, zoals een webbrowser, een verzoek voor data aan de DNS server. Dit simpele stukje software stuurt het DNS verzoek door aan de recursor, die op zijn beurt weer het daadwerkelijke informatieverzoek afhandelt en terugstuurt naar de server. De recursor werkt stap voor stap de domeinnaam af om tot het juiste IP-adres te komen. Dat gaat als volgt in zijn werk:

Een webbrowser krijgt als opdracht www.networking4all.com te tonen. hij begint met het vragen om een IP-adres van .com aan de rootserver, die het IP-adres van de nameservers van .com teruggeeft. Daar vraagt de browser om het IP-adres van de nameservers van networking4all.com. Tot slot vraagt de browser aan de nameservers van networking4all.com om het IP-adres vanwww.networking4all.com, die één van de nameservers terug zal geven, en kan de browser de bezoeker doorsturen naar het juiste adres.

dns-lookup

DNS staat aan de basis van twee protocollen die ingezet kunnen worden om zelf de hand te houden in uw serverinstellingen en uw data te helpen beveiligen: MX records en SPF records.

MX records
Wanneer u een hostingpakket afneemt bij Networking4all, krijgt u daar een aantal mailboxen bij. Deze worden bij afname standaard ook gehost op de mailservers van Networking4all. Met deze gehoste mailboxen kunt u gewoon e-mail versturen en ontvangen, en inloggen in uw eigen inbox. Maar zoals bij alle hostingaanbieders het geval is, heeft u geen inspraak in de software of de instellingen die op de server staan. Wilt u dus meer met uw e-mail, zult u zelf aan de slag moeten met een eigen server, of virtuele server.

Hier komt het MX record om de hoek kijken. Een MX record, oftewel het Mail eXchange record, is een type record in het DNS dat het domein bevat van de mailserver die gebruikt moet worden voor de afhandeling van uw e-mailverkeer. Als u een MX record instelt voor uw eigen mailserver, wordt mail voortaan automatisch afgehandeld door uw server in plaats van die van, in dit geval, Networking4all.

Het gebruiken van uw eigen mailserver levert een aantal voordelen op. Zo kunt u zelf de server instellen met software en configuraties zodat uw mail exact wordt afgehandeld op de manier die uw voorkeur heeft. Ook heeft u alles in eigen handen. Daar staat natuurlijk wel tegenover dat u zelf de verantwoordelijkheid heeft de software en configuraties op uw server bijgewerkt te houden en op de hoogte moet zijn en blijven van eventuele beveiligingslekken of problemen.

Een MX record mag nooit het IP-adres van de mailserver zelf bevatten. In de DNS is namelijk bepaald dat een MX record altijd een FQDN, oftewel Fully Qualified Domain Name, moet zijn. Daarom wordt het IP-adres van de mailserver opgeslagen in een A-record en wordt er in het MX record verwezen naar dat A-record.

Bij Networking4all kunnen deze records worden aangemaakt en beheerd in het klantenportaal. De benodigde stappen voor het wijzigen van MX records en het wijzigen van DNS records, waaronder het toevoegen van A-records valt, worden in onze helpdesk beschreven.

SPF
Waar MX records u alleen meer controle geven over uw instellingen, biedt SPF de mogelijkheid om daadwerkelijk meer beveiliging toe te voegen. SPF staat voor Sender Policy Framework, en laat de eigenaar van een domeinnaam in een TXT bestand aangeven wie namens dat domein e-mail mag versturen. Zo kunt u bijvoorbeeld met een SPF record aangeven dat alle records met een A-record voor domeinnaam.nl e-mail mag versturen namens domeinnaam.nl, en alle andere domeinnamen hiervoor blokkeren. Zo kan er niet vanuit uw naam, of beter gezegd domeinnaam, gemaild worden en kunt u niet misbruikt worden voor spam.

Ook een SPF record stelt u eenvoudig samen in de DNS records.  Wij hebben eerder al uitgebreid gesproken over SPF records en de voor- en nadelen daarvan in onze blogartikelen over e-mail beveiliging en spoofing.

Wilt u meer zelf de hand houden in uw e-mail veiligheid en configuraties, dan zijn MX records en SPF records een goed beginpunt. Ze zijn relatief makkelijk in te stellen, en geven u de controle. Maar let op: de verantwoordelijkheid van het up-to-date houden van de software en configuraties van uw mailserver ligt dan wel bij u.

Geschreven door Stefanie Weber (Networking4all)

Dit ingezonden artikel is geschreven door Stefanie Weber van Networking4all.

Lees ook de onderstaande artikelen van Networking4all

Stuur ook uw blog, achtergrond artikel of andere bijdrage in!

Indien u zelf een interessante bijdrage, zoals een blog, how-to of achtergrond heeft, dan plaatsen wij die graag en dat kost u niks. Neem contact op met de ISPam.nl redactie via redactie@ispam.nl of kijk op deze pagina voor meer informatie over het leveren van een bijdrage aan ISPam.nl.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.