Zomerse security: e-mail forwarding


Deze zomer gaat Networking4all even terug naar de basis: een lekkere frisse informatie-snack om het hoofd mee koel te houden, en uw data superveilig. In deze blog kijken we naar een dienst die Networking4all zelf ook aanbiedt, maar die toch nadelig kan zijn voor uw bedrijf: e-mail forwarding.

E-mail forwarding
Wie een eigen identiteit op het internet wil aannemen, kan een domeinnaam registreren. Wanneer u een domeinnaam registreert bij Networking4all, wordt hier de gratis e-mail forwarding dienst bij aangeboden. Hiermee kunt u e-mail die verstuurd wordt aan uw domeinnaam door laten sturen naar een andere inbox die u al in gebruik heeft, zoals uw Gmail, Outlook of Yahoo account.

Het op deze manier forwarden van e-mail wordt al vele jaren gebruikt en wordt daarom door Networking4all dan ook aangeboden als een legacy-dienst. Maar het gebruik van een dergelijke forwarder is echter niet aan te raden.

Nadelen
In deze tijd van spam, virussen en onveiligheid op het internet worden spamfilters en mailservers steeds beter beveiligd. Daarnaast neemt de verzendende partij ook vaak maatregelen om het spoofen van hun domeinnaam voor spam-mail te voorkomen door het toepassen van SPF en DMARC.

Een doorstuur-service zoals deze forwarding dienst werkt namelijk als volgt:

email-forwarder

Een afzender, in dit geval support@dropbox.com, verstuurt een mailtje naar Donny op het e-mailadres donny@domeinnaam.nl. De mailserver waar dit mailtje op binnenkomt, ziet in een tabel staan dat mail naar donny@domeinnaam.nl doorgestuurd moet worden naar donnydomain@gmail.com, en stuurt deze één op één door naar de Gmail-inbox van Donny. Omdat het direct is doorgestuurd zonder aanpassingen te maken, ziet Gmail dit mailtje als een mail verstuurd van support@dropbox.com naar donny@domeinnaam.nl en wordt het als dusdanig getoond aan Donny.

In theorie klinkt dit heel goed. Maar in de praktijk is dit niet ideaal. De e-mail is namelijk niet direct binnengekomen op de mailserver van Gmail, maar kwam via de doorstuurservice van Networking4all, waar domeinnaam.nl geregistreerd staat. En daar gaat het mis: dit lijkt op spoofing! Omdat Networking4all deze mail niet aanpast en direct doorstuurt, lijkt het er op dat Networking4all e-mail verstuurt namens Dropbox. Dat vinden de meeste spamfilters verdacht, en zullen die mailtjes er dus uitvissen.

SPF en DMARC
Daar komt nog eens bij dat het domein dropbox.com SPF en DMARC heeft ingesteld:

SPF:

spf

DMARC:

dmac

Dit betekent dat alle spamfilters die controleren op SPF, DKIM en DMARC deze mail dus niet zullen vertrouwen als deze via de forwarding service wordt doorgestuurd. Zo kan belangrijke e-mail verloren gaan of in de spambox verdwijnen.

Het oog wil ook wat
Een ander nadeel waar mensen die een forwarding service gebruiken voor professionele doeleinden misschien niet over nadenken, is dat de mail wel verstuurd kan worden naardonny@domeinnaam.nl, maar dat Donny zelf geen mail kan versturen vanaf dat e-mail adres. Als u een forwarding service gebruikt voor uw zakelijke e-mail, zou dat dus betekenen dat uw klanten al uw reacties ontvangen vanaf het Gmail, Hotmail of Yahoo-adres waar u uw mail naartoe laat forwarden. Dat oogt minder professioneel.

SRS als oplossing
Omdat forwarding dankzij SPF niet goed meer kan werken, heeft men hier een oplossing voor geprobeerd te bedenken. Dit Sender Rewriting Scheme, oftewel SRS, herschrijft het adres van de afzender naar een format dat niet meer letterlijk het adres is van de afzender zodat het niet meer lijkt op spoofing. Dit zogenaamde Envelope Sender format ziet er dan als volgt uit:

srf

Deze nieuwe afzender is niet zichtbaar in de mailclient en wordt alleen opgenomen in de headers. De mailserver die de e-mail doorstuurt met de nieuwe header slaat deze ook tijdelijk op in een database.

Maar steeds meer mailservers kijken verder dan hun neus lang is en zien dwars door deze techniek heen. Een goed voorbeeld is Gmail: als u vanuit Gmail.com een e-mail verstuurt naar donny@domeinnaam.nl, en deze wordt dankzij de forwarding service naar donnydomain@gmail.com doorgestuurd, zal Gmail deze e-mail als spam zien en dus in de spambox zetten.

Een ander groot nadeel van SRS is dat de mail de weg kan kwijtraken als hij meerdere malen doorgestuurd wordt door forwarding services, en zo zelfs helemaal nooit zou kunnen aankomen.
SRS is dus niet direct een goede oplossing.

Wat dan wel?
Om meer controle over uw e-mail te hebben en te houden, en de kans wil verkleinen dat e-mail door de mailservers en spamfilters tegengehouden wordt, is het aan te raden om een simpele e-mail dienst af te nemen. Dit kan een simpel e-mail pakket zijn zoals Networking4all dat aanbiedt, waarbij u voor slechts een klein bedrag per maand zelf de controle in handen houdt en gebruik maakt van de hoge kwaliteit servers en service van Networking4all. Ook zijn er e-mail diensten af te nemen bij Google, Microsoft of Zoho. Via deze e-maildiensten is het vaak ook mogelijk om uw e-mail beter te beveiligen en te volgen. Ook kunt u dan netjes e-mail versturen vanuit uw domeinnaam, en kunt u gebruik maken van technieken zoals SPF, DKIM en DMARC.

Advertentie: De inhoud van dit blok bevat een mededeling van onze partner

Dit artikel wordt u aangeboden door Networking4all

Networking4all is een deskundige en service gerichte leverancier van SSL certificaten, veiligheidsscans en overige internet security producten. Networking4all bedient a-merken die actief zijn in branches zoals de detailhandel, zakelijke dienstverlening, ICT, industrie, gezondheidszorg, onderwijs en overheid.

Al sinds 2000 wordt Networking4all door haar klanten gewaardeerd voor de persoonlijke service, vakkennis en snelle levering. Networking4all is tevens preferred partner van de meest vertrouwde SSL merken, zoals Symantec, Thawte, GeoTrust, Certum en GlobalSign.

Bekijk direct ons aanbod, bescherm uw website of word reseller.

Geschreven door Stefanie Weber (Networking4all)

Dit ingezonden artikel is geschreven door Stefanie Weber van Networking4all.

Lees ook de onderstaande artikelen van Networking4all

Stuur ook uw blog, achtergrond artikel of andere bijdrage in!

Indien u zelf een interessante bijdrage, zoals een blog, how-to of achtergrond heeft, dan plaatsen wij die graag en dat kost u niks. Neem contact op met de ISPam.nl redactie via redactie@ispam.nl of kijk op deze pagina voor meer informatie over het leveren van een bijdrage aan ISPam.nl.

ISPam.nl Job board

Johnd290, 12 september 2016 1:46 am

Vigamox Without A Script in Columbus dfdfacdefaag

Deel uw reactie met andere ISPam.nl lezers

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

MELD U AAN VOOR DE NIEUWSBRIEF
Feedback!
Fill out my online form.
Laatste reacties

Abbatis
Raf Vantongerloo: De eigenaar van dit éénmanszaakje is niet alleen een ontzettende eikel, hij is ook technisch volle...

SIDN halveert tarieven om .nl-domeinnaam uit quarantaine te halen
Jaap Urban: Waarom vraagt iedere provider dan nog steeds de hoofdprijs hiervoor?!?! Webreus: 45 euro

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...