exas.nl

FAQ (veelvuldig gestelde vragen) (4)

E-mail

  1. Wat is DKIM?

    DKIM. Uitgesproken als ‘dee kim’ of ‘dee-ka-ie-em’, kort voor DomainKeys Identified Mail. In een notendop is de werking ervan eigenlijk heel simpel en, gelukkig, de installatie er van doorgaans ook.

    Hoe werkt het?

    Stel, Freek typt een e-mail. Deze e-mail bestaat uit verschillende onderdelen, zoals een afzender, een ontvanger, de inhoud, tijdstip van verzending en meer van dat soort karakteristieken. Samen vormen ze een uniek object wat door de digitale postduif wordt verstuurd. Dit versturen gaat via een mailserver, bijvoorbeeld smtp.ziggo.nl of mail.domeinnaam.nl.

    Is DKIM geïnstalleerd op de uitgaande mailserver, dan gaat die server met het bericht aan de slag, voordat het naar de ontvanger wordt verstuurd. Voor iedere domeinnaam die op de server bestaat, is er een unieke en geheime private key aanwezig. Met deze sleutel wordt het volledige bericht, inclusief alle karakteristieken, omgetoverd tot een hash. Deze hash wordt meegestuurd met het bericht naar de ontvangende mailserver.

    Als de ontvangende kant weet hoe het met DKIM om moet gaan, zal deze merken dat er wat extra’s aan de mail hangt: een gehashte versie van de ontvangen mail, inclusief alle eigenschappen daarvan. Om deze hash te ontcijferen, is er een andere sleutel nodig dan degene die voor het versleutelen werd gebruikt. Deze zogenaamde public key staat openbaar in het DNS van de verzendende domeinnaam opgeslagen als DKIM-record. Met deze publieke sleutel kan de hash vertaald worden naar ‘leesbare’ tekst, welke vervolgens wordt vergeleken met de normale variant van het bericht. Komt het overeen, dan is iedereen blij.

    Twee kanttekeningen hierbij:

    • Komt het niet overeen, dan zal het bericht, al naargelang de instellingen van de ontvangende partij, gemarkeerd worden als spam, in een spamfolder geplaatst worden of zelfs gewoon compleet geweigerd worden. Daar heeft u als verzender verder geen invloed op.
    • Weet de ontvangende kant niet hoe DKIM werkt, dan is er geen nood. Het DKIM-gedeelte van de ontvangen e-mail zal dan volledig genegeerd worden.

     

    Mocht je willen weten hoe je DKIM op je eigen server installeert, neem contact op en we doen het voor je!

    Tags: dkim e-mail
    28 okt. 2023
  2. Wat is SPF?

    SPF staat voor Sender Policy Framework. Mits goed ingesteld, definieert het SPF record een set van (mail-)servers waarvan een domeinnaam gebruik mag maken om e-mail te verzenden.

    SPF heeft voor u dan ook geen enkel effect op het ontvangen van e-mails, enkel voor het door anderen ontvangen van door u verzonden e-mails.

    Wanneer u een e-mail naar iemand stuurt, maakt deze ontvanger in veel gevallen gebruik van een spamfilter. Dit filter controleert uw e-mail op verschillende punten, zoals bijvoorbeeld de inhoud, linkjes, IP-adressen en dergelijke. Eén van de checks controleert waar de e-mail van vandaan komt en of u in uw DNS heeft aangegeven of dit wel één van uw servers is.

    Wanneer de binnenkomende e-mail door het spamfilter wordt geanalyseerd, wordt er gecontroleerd vanaf welke server of vanaf welk IP-adres deze e-mail werd verstuurd. Staat deze aangegeven in uw SPF-record, wordt deze check door het spamfilter afgevinkt. Klopt het niet? Dan wordt deze check niet afgevinkt, wat in het totaalplaatje van de controle meetelt voor de spam-score.

    Het SPF-record bestaat altijd uit 4 delen:

    1. v=spf1, om aan te geven dat het hier om een SPF-record gaat;
    2. a mx, om aan te geven dat eigen servers mogen mailen;
    3. de extra toegestane servers en IP-adressen, zodat ontvangende mailservers weten welke mail ze wel of niet kunnen accepteren;
    4. -all (of een ander teken in plaats van -), om aan te geven hoe streng er gemeten moet worden.

      Er zijn vier mogelijkheden om het SPF-record mee af te sluiten. Dit zijn:

      Notatie Naam Omschrijving Advies
      ? Neutral We weten het eigenlijk niet zeker. Accepteer maar gewoon.
      + Pass Deze zijn het, maar anderen kunnen het ook zijn. Niet moeilijk doen, gewoon accepteren.
      - Fail Alleen van mijn servers! Tegenhouden!
      ~ Softfail Nou… Eigenlijk alleen van mijn servers, maar als de rest er goed uit ziet… Twijfelgevalletje. Accepteren, maar wees voorzichtig.

    Het totale record is een TXT-record (tekst) en wordt omsloten door dubbele aanhalingstekens. Een correct SPF-record ziet er bijvoorbeeld zo uit:

    "v=spf1 a mx ip4:62.84.245.223 ip6:2a02:2968:0:0:1c00:d8ff:fe00:e7b a:mail.exas.nl ~all"

    Bovenstaande is de ideale instelling wanneer je altijd je mail verstuurd via mail.exas.nl of roundcube!

    Tags: e-mail spf
    28 okt. 2023
  3. Wat is DMARC?

    Wat is DMARC nu precies?

    DMARC staat voor Domain-based Message Authentication, Reporting & Conformance en is een combinatie van een goed geconfigureerde SPF record en een goed ingestelde DKIM configuratie. DMARC controleert of het ‘header from’-veld in de e-mail overeen komt met het veld ‘envelope from’ zoals dat door SPF gecontroleerd wordt, en kijkt of het ‘header from’- veld overeen komt met het deel ‘d=domeinnaam.nl’ uit de DKIM-handtekening. De e-mail wordt afgeleverd bij de ontvanger als hij door deze controles heen komt.
    Dus, met SPF en DKIM heb ik automatisch DMARC?

    Nee, zo werkt het helaas niet. Je moet namelijk in de DNS een 'DMARC TXT-record' aanmaken waarin je als het ware een beleid voor je domein definieert. Het is wél een vereiste om zowel SPF als DKIM goed te hebben staan. Als je dus DMARC gebruikt betekend dit dat je wel SPF en DKIM automatisch hebt, maar wanneer je dus SPF en DKIM hebt betekend dit niet dat je automatisch DMARC hebt!
    Opbouw van DMARC

    Bij een goede implementatie van DMARC kan aangegeven worden of er rapportage gedaan moet worden. Dit wordt in het TXT record in de DNS opgeslagen. Er zijn twee soorten rapporten:

    Aggregated Data Reporting (RUA)
    Forensic Data Reporting (RUF) (Let op: AVG wetgeving gevoelig, en enkel gebruik bij testen eigen domein!)

    Om de rapporten te ontvangen zul je het volgende TXT-record moeten aanmaken in de DNS van je domein

    _dmarc.domeinnaam.nl TXT “v=DMARC1; p=quarantine; rua=mailto:dmarc@domeinnaam.nl; ruf=mailto:dmarc@domeinnaam.nl; sp=quarantine”

    In dit voorbeeld staat onder andere de optie p=quarantine; die aangeeft welke policy gebruikt moet worden voor de afhandeling van e-mails gestuurd naar domeinnaam.nl die niet door de controle komen: none, quarantine, of reject. De optie sp=quarantine; doet ditzelfde voor de subdomeinen van domeinnaam.nl, zoals mail.domeinnaam.nl. Hiermee geven we in dit geval aan dat de e-mails die niet door de check komen, in quarantaine gezet moeten worden.

    D Marc Afb Trans 3

    Meer inhoudelijke informatie over DMARC, kun je vinden op de volgende pagina.
    https://dmarc.org
    Ook kun je je DMARC testen met behulp van de volgende tool.
    https://mxtoolbox.com/dmarc.aspx

    Tags: e-mail dmarc
    29 okt. 2023
  4. Wat is het verschil tussen POP3 en IMAP?

    Op onze servers kun je zowel IMAP als POP3 gebruiken om je e-mail account te beheren. In feite is het niets anders dan 2 verschillende manieren om hetzelfde doel te bereiken, namelijk e-mailen of e-mail's versturen.

    Als je je e-mailadres als een POP3 account hebt ingesteld, dan download je e-mailprogramma de e-mail vanaf de server daadwerkelijk naar je eigen computer, en wordt er een lokaal bestand gemaakt waar alle e-mail's in opgeslagen worden. Met POP3 werk je dus geheel lokaal op je eigen computer, dit geldt ook voor de verzonden e-mail's.

    Als je je e-mailadres als een IMAP account hebt ingesteld, dan werk je direct op de server. Het verschil hierbij is dat alles wat je doet qua e-mail, op de server wordt doorgevoerd en dat de server de leidraad is van alle handelingen. Met andere woorden, als je meerdere apparaten gebruikt voor je e-mail en je verwijderd op je telefoon een bericht, dan zul je op je computer (of andere apparaten) ook zien dat dit bericht verdwijnt. Er is dus een constante synchronisatie bezig waarbij de server leidend is. Perfect voor als je veel onderweg bent, of simpelweg dezelfde mailbox op meerdere apparaten wilt gebruiken!

    Tip: Maak bij IMAP gebruik van je 'archief-functie' in je e-mail programma om periodiek e-mail's van de server op te schonen!

    Welke manier is het beste voor mij?

    Natuurlijk zijn er voor- en nadelen voor beide manieren, hieronder zullen we ze even opsommen zodat u de beste keuze kunt maken.

    Voordelen POP3:

    • Omdat je de e-mail bestanden lokaal naar je computer download, zal je hostingpakket (of server) niet veel schijfruimte nodig hebben.
    • Je mail staat lokaal, en je bent niet afhankelijk van een internet verbinding.
    • Je mail staat lokaal, mocht de server dus crashen dan blijft je mail veilig op je computer staan.

     

    Nadelen POP3:

    • Je mail staat lokaal en je werkt dus in je eigen soort 'mailbox'. Synchoniseren tussen meerdere apparaten is dus niet mogelijk.
    • Als een e-mail account op een mobiel apparaat (telefoon) wordt ingesteld via POP3, dan is het niet mogelijk deze weer op de server te zetten.
    • Omdat je je e-mail naar een computer download, ben je dus gebonden aan één locatie mocht je je 'bijgewerkte' inbox willen zien.
    • Als je computer crashed, en je hebt geen back-up, dan ben je je e-mail mappen kwijt.

     

    Voordelen IMAP:

    • Je e-mail staat centraal op een server, al je apparaten met hetzelfde e-mail account synchroniseren met elkaar.
    • Omdat je e-mail op een server staat, is deze veilig mocht je computer crashen.
    • Mocht je een filter-regel ingesteld hebben op één van de apparaten, dan zullen mails na filtering ook naar andere apparaten gesynchroniseerd worden.

     

    Nadelen IMAP:

    • Omdat alle e-mail, inclusief eventuele submappen, op de server staat neemt een IMAP account veel ruimte in beslag op de server.
    • Om je e-mail's uit te lezen zul je altijd een internet verbinding nodig hebben.
    • Als er meerdere personen in één mailbox werken dan kun je elkaar 'in de weg zitten'.
    • Als er een email verwijderd wordt, ook uit de prullenbak, dan is het bericht echt weg en niet meer terug te halen.

     

    Conclusie

    Zoals je ziet zijn er meerdere manieren om je e-mail te beheren, en is een persoonlijke voorkeur of werkwijze meestal de reden om voor het één of het ander te gaan. Denk wel goed na van tevoren over hoe je je e-mail accounts wilt gaan gebruiken, overstappen van POP3 naar IMAP is bijvoorbeeld erg lastig!

    Tags: pop3 imap e-mail
    29 okt. 2023
FAQ Zoeken
Nieuws Archief
Nieuws Categoriën
Tag Cloud
dkimdomeinemailextensiehostingvoorwaarden