Zomerse security: DNS, MX en SPF


Deze zomer gaat Networking4all even terug naar de basis: een lekkere frisse informatie-snack om het hoofd mee koel te houden, en uw data superveilig. We duiken meteen in het diepe met een blog over DNS, MX en SPF.

DNS, MX en SPF
DNS staat voor Domain Name System en is het telefoonboek van het internet. Elke website, service of computer die verbonden is met het internet, is opgenomen in dit telefoonboek met naam, toenaam, adres en extra gegevens. Dankzij DNS weet een browser welk IP adres verbonden is aan de URL die u net in de adresbalk heeft ingevoerd en kunt u doorgestuurd worden naar de daadwerkelijke website. Kortgezegd: zonder DNS geen internet.

DNS wordt voornamelijk gebruikt voor deze zogenaamde DNS lookup. Hierbij stuurt software, zoals een webbrowser, een verzoek voor data aan de DNS server. Dit simpele stukje software stuurt het DNS verzoek door aan de recursor, die op zijn beurt weer het daadwerkelijke informatieverzoek afhandelt en terugstuurt naar de server. De recursor werkt stap voor stap de domeinnaam af om tot het juiste IP-adres te komen. Dat gaat als volgt in zijn werk:

Een webbrowser krijgt als opdracht www.networking4all.com te tonen. hij begint met het vragen om een IP-adres van .com aan de rootserver, die het IP-adres van de nameservers van .com teruggeeft. Daar vraagt de browser om het IP-adres van de nameservers van networking4all.com. Tot slot vraagt de browser aan de nameservers van networking4all.com om het IP-adres vanwww.networking4all.com, die één van de nameservers terug zal geven, en kan de browser de bezoeker doorsturen naar het juiste adres.

dns-lookup

DNS staat aan de basis van twee protocollen die ingezet kunnen worden om zelf de hand te houden in uw serverinstellingen en uw data te helpen beveiligen: MX records en SPF records.

MX records
Wanneer u een hostingpakket afneemt bij Networking4all, krijgt u daar een aantal mailboxen bij. Deze worden bij afname standaard ook gehost op de mailservers van Networking4all. Met deze gehoste mailboxen kunt u gewoon e-mail versturen en ontvangen, en inloggen in uw eigen inbox. Maar zoals bij alle hostingaanbieders het geval is, heeft u geen inspraak in de software of de instellingen die op de server staan. Wilt u dus meer met uw e-mail, zult u zelf aan de slag moeten met een eigen server, of virtuele server.

Hier komt het MX record om de hoek kijken. Een MX record, oftewel het Mail eXchange record, is een type record in het DNS dat het domein bevat van de mailserver die gebruikt moet worden voor de afhandeling van uw e-mailverkeer. Als u een MX record instelt voor uw eigen mailserver, wordt mail voortaan automatisch afgehandeld door uw server in plaats van die van, in dit geval, Networking4all.

Het gebruiken van uw eigen mailserver levert een aantal voordelen op. Zo kunt u zelf de server instellen met software en configuraties zodat uw mail exact wordt afgehandeld op de manier die uw voorkeur heeft. Ook heeft u alles in eigen handen. Daar staat natuurlijk wel tegenover dat u zelf de verantwoordelijkheid heeft de software en configuraties op uw server bijgewerkt te houden en op de hoogte moet zijn en blijven van eventuele beveiligingslekken of problemen.

Een MX record mag nooit het IP-adres van de mailserver zelf bevatten. In de DNS is namelijk bepaald dat een MX record altijd een FQDN, oftewel Fully Qualified Domain Name, moet zijn. Daarom wordt het IP-adres van de mailserver opgeslagen in een A-record en wordt er in het MX record verwezen naar dat A-record.

Bij Networking4all kunnen deze records worden aangemaakt en beheerd in het klantenportaal. De benodigde stappen voor het wijzigen van MX records en het wijzigen van DNS records, waaronder het toevoegen van A-records valt, worden in onze helpdesk beschreven.

SPF
Waar MX records u alleen meer controle geven over uw instellingen, biedt SPF de mogelijkheid om daadwerkelijk meer beveiliging toe te voegen. SPF staat voor Sender Policy Framework, en laat de eigenaar van een domeinnaam in een TXT bestand aangeven wie namens dat domein e-mail mag versturen. Zo kunt u bijvoorbeeld met een SPF record aangeven dat alle records met een A-record voor domeinnaam.nl e-mail mag versturen namens domeinnaam.nl, en alle andere domeinnamen hiervoor blokkeren. Zo kan er niet vanuit uw naam, of beter gezegd domeinnaam, gemaild worden en kunt u niet misbruikt worden voor spam.

Ook een SPF record stelt u eenvoudig samen in de DNS records.  Wij hebben eerder al uitgebreid gesproken over SPF records en de voor- en nadelen daarvan in onze blogartikelen over e-mail beveiliging en spoofing.

Wilt u meer zelf de hand houden in uw e-mail veiligheid en configuraties, dan zijn MX records en SPF records een goed beginpunt. Ze zijn relatief makkelijk in te stellen, en geven u de controle. Maar let op: de verantwoordelijkheid van het up-to-date houden van de software en configuraties van uw mailserver ligt dan wel bij u.

Advertentie: De inhoud van dit blok bevat een mededeling van onze partner

Dit artikel wordt u aangeboden door Networking4all

Networking4all is een deskundige en service gerichte leverancier van SSL certificaten, veiligheidsscans en overige internet security producten. Networking4all bedient a-merken die actief zijn in branches zoals de detailhandel, zakelijke dienstverlening, ICT, industrie, gezondheidszorg, onderwijs en overheid.

Al sinds 2000 wordt Networking4all door haar klanten gewaardeerd voor de persoonlijke service, vakkennis en snelle levering. Networking4all is tevens preferred partner van de meest vertrouwde SSL merken, zoals Symantec, Thawte, GeoTrust, Certum en GlobalSign.

Bekijk direct ons aanbod, bescherm uw website of word reseller.

Geschreven door Stefanie Weber (Networking4all)

Dit ingezonden artikel is geschreven door Stefanie Weber van Networking4all.

Lees ook de onderstaande artikelen van Networking4all

Stuur ook uw blog, achtergrond artikel of andere bijdrage in!

Indien u zelf een interessante bijdrage, zoals een blog, how-to of achtergrond heeft, dan plaatsen wij die graag en dat kost u niks. Neem contact op met de ISPam.nl redactie via redactie@ispam.nl of kijk op deze pagina voor meer informatie over het leveren van een bijdrage aan ISPam.nl.

ISPam.nl Job board

Nog geen reacties

Deel uw reactie met andere ISPam.nl lezers

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

MELD U AAN VOOR DE NIEUWSBRIEF
Feedback!
Fill out my online form.
Laatste reacties

GDPR: de finale klap voor kleine hosters?
Mario: "Data komt op straat te liggen na een DDOS-je" :P

16 hosting en datacenter tweets: Nieuwe routers, sportief 2017, upcoming events, taart en 20 jarig bestaan
Sambal: @ispam Just curious hoe "monitoren" jullie nieuws? Komt dat vanuit ispgids oid?

Hosters en prijzen exclusief btw: anno 2017 moet dat afgelopen zijn
Ronald: Goed dat de nadruk ligt op hosters die óók (of vooral) aan particulieren leveren. Dat maakt gelij...

Nog geen patch voor extreem kritisch lek in PHPmailer
Marin: Volgens mij stuurt patchman niet zomaar mails naar je klanten.. Ligt echt aan je eigen beleid.