Inleiding

From spoofing is een techniek waarbij een externe partij zich probeert voor de doen als een vertrouwde interne partij. We hebben hiertegen een aantal extra maatregelen.

Bescherming tegen afzender vervalsing (from-spoofing)

Voor een zo goed mogelijke bescherming tegen afzender vervalsing volgt u de volgende stappen:

1. Stel SPF records in voor uw domein (vergeet niet in kaart te brengen vanaf welke servers u allemaal mail verstuurt. Zie ook: deze handleiding.

2. Breng in kaart welke services momenteel legitiem adressen spoofen. Bekende services zijn Google Calendar reminders maar het kan ook goed zijn dat u een eigen web service heeft die dit gebruikt. Ze de 'envelope' sender (of return-path) adres op de whitelist. Dit voorkomt dat er e-mails onterecht aangemerkt worden als spam in de volgende stap.

3. Schakel de optie “Bescherming tegen afzender vervalsing” in die u vindt bij de “Filter instellingen” van uw domein. Er zijn twee levels: “Ingeschakeld” en “Streng”. Het dient aanbeveling om pas in tweede instantie de optie op “streng” te zetten.

4. Hou gedurende enkele dagen de mail historie in de gaten en kijk of er misschien onterecht mail wordt tegen gehouden.

Hoe werkt de from-spoofing optie precies?

Deze optie grijpt in als de volgende twee zaken van kracht zijn:

• Is het domain-part van het From: adres in de mail uw domein?

• Wijkt het envelope of return-path adres af en komt het niet uit uw domein?

In deze gevallen lijkt de mail dus uit uw domein te komen maar in werkelijkheid is dat niet zo. De mail wordt in zo'n geval als spam aangemerkt.