Zomerse security: e-mail forwarding


Deze zomer gaat Networking4all even terug naar de basis: een lekkere frisse informatie-snack om het hoofd mee koel te houden, en uw data superveilig. In deze blog kijken we naar een dienst die Networking4all zelf ook aanbiedt, maar die toch nadelig kan zijn voor uw bedrijf: e-mail forwarding.

E-mail forwarding
Wie een eigen identiteit op het internet wil aannemen, kan een domeinnaam registreren. Wanneer u een domeinnaam registreert bij Networking4all, wordt hier de gratis e-mail forwarding dienst bij aangeboden. Hiermee kunt u e-mail die verstuurd wordt aan uw domeinnaam door laten sturen naar een andere inbox die u al in gebruik heeft, zoals uw Gmail, Outlook of Yahoo account.

Het op deze manier forwarden van e-mail wordt al vele jaren gebruikt en wordt daarom door Networking4all dan ook aangeboden als een legacy-dienst. Maar het gebruik van een dergelijke forwarder is echter niet aan te raden.

Nadelen
In deze tijd van spam, virussen en onveiligheid op het internet worden spamfilters en mailservers steeds beter beveiligd. Daarnaast neemt de verzendende partij ook vaak maatregelen om het spoofen van hun domeinnaam voor spam-mail te voorkomen door het toepassen van SPF en DMARC.

Een doorstuur-service zoals deze forwarding dienst werkt namelijk als volgt:

email-forwarder

Een afzender, in dit geval support@dropbox.com, verstuurt een mailtje naar Donny op het e-mailadres donny@domeinnaam.nl. De mailserver waar dit mailtje op binnenkomt, ziet in een tabel staan dat mail naar donny@domeinnaam.nl doorgestuurd moet worden naar donnydomain@gmail.com, en stuurt deze één op één door naar de Gmail-inbox van Donny. Omdat het direct is doorgestuurd zonder aanpassingen te maken, ziet Gmail dit mailtje als een mail verstuurd van support@dropbox.com naar donny@domeinnaam.nl en wordt het als dusdanig getoond aan Donny.

In theorie klinkt dit heel goed. Maar in de praktijk is dit niet ideaal. De e-mail is namelijk niet direct binnengekomen op de mailserver van Gmail, maar kwam via de doorstuurservice van Networking4all, waar domeinnaam.nl geregistreerd staat. En daar gaat het mis: dit lijkt op spoofing! Omdat Networking4all deze mail niet aanpast en direct doorstuurt, lijkt het er op dat Networking4all e-mail verstuurt namens Dropbox. Dat vinden de meeste spamfilters verdacht, en zullen die mailtjes er dus uitvissen.

SPF en DMARC
Daar komt nog eens bij dat het domein dropbox.com SPF en DMARC heeft ingesteld:

SPF:

spf

DMARC:

dmac

Dit betekent dat alle spamfilters die controleren op SPF, DKIM en DMARC deze mail dus niet zullen vertrouwen als deze via de forwarding service wordt doorgestuurd. Zo kan belangrijke e-mail verloren gaan of in de spambox verdwijnen.

Het oog wil ook wat
Een ander nadeel waar mensen die een forwarding service gebruiken voor professionele doeleinden misschien niet over nadenken, is dat de mail wel verstuurd kan worden naardonny@domeinnaam.nl, maar dat Donny zelf geen mail kan versturen vanaf dat e-mail adres. Als u een forwarding service gebruikt voor uw zakelijke e-mail, zou dat dus betekenen dat uw klanten al uw reacties ontvangen vanaf het Gmail, Hotmail of Yahoo-adres waar u uw mail naartoe laat forwarden. Dat oogt minder professioneel.

SRS als oplossing
Omdat forwarding dankzij SPF niet goed meer kan werken, heeft men hier een oplossing voor geprobeerd te bedenken. Dit Sender Rewriting Scheme, oftewel SRS, herschrijft het adres van de afzender naar een format dat niet meer letterlijk het adres is van de afzender zodat het niet meer lijkt op spoofing. Dit zogenaamde Envelope Sender format ziet er dan als volgt uit:

srf

Deze nieuwe afzender is niet zichtbaar in de mailclient en wordt alleen opgenomen in de headers. De mailserver die de e-mail doorstuurt met de nieuwe header slaat deze ook tijdelijk op in een database.

Maar steeds meer mailservers kijken verder dan hun neus lang is en zien dwars door deze techniek heen. Een goed voorbeeld is Gmail: als u vanuit Gmail.com een e-mail verstuurt naar donny@domeinnaam.nl, en deze wordt dankzij de forwarding service naar donnydomain@gmail.com doorgestuurd, zal Gmail deze e-mail als spam zien en dus in de spambox zetten.

Een ander groot nadeel van SRS is dat de mail de weg kan kwijtraken als hij meerdere malen doorgestuurd wordt door forwarding services, en zo zelfs helemaal nooit zou kunnen aankomen.
SRS is dus niet direct een goede oplossing.

Wat dan wel?
Om meer controle over uw e-mail te hebben en te houden, en de kans wil verkleinen dat e-mail door de mailservers en spamfilters tegengehouden wordt, is het aan te raden om een simpele e-mail dienst af te nemen. Dit kan een simpel e-mail pakket zijn zoals Networking4all dat aanbiedt, waarbij u voor slechts een klein bedrag per maand zelf de controle in handen houdt en gebruik maakt van de hoge kwaliteit servers en service van Networking4all. Ook zijn er e-mail diensten af te nemen bij Google, Microsoft of Zoho. Via deze e-maildiensten is het vaak ook mogelijk om uw e-mail beter te beveiligen en te volgen. Ook kunt u dan netjes e-mail versturen vanuit uw domeinnaam, en kunt u gebruik maken van technieken zoals SPF, DKIM en DMARC.

Geschreven door Stefanie Weber (Networking4all)

Dit ingezonden artikel is geschreven door Stefanie Weber van Networking4all.

Lees ook de onderstaande artikelen van Networking4all

Stuur ook uw blog, achtergrond artikel of andere bijdrage in!

Indien u zelf een interessante bijdrage, zoals een blog, how-to of achtergrond heeft, dan plaatsen wij die graag en dat kost u niks. Neem contact op met de ISPam.nl redactie via redactie@ispam.nl of kijk op deze pagina voor meer informatie over het leveren van een bijdrage aan ISPam.nl.

Johnd290, 12 september 2016 1:46 am

Vigamox Without A Script in Columbus dfdfacdefaag

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.