Main Content

Spam op je domeinnaam tegengaan

Gaaf, je hebt een eigen domeinnaam. De volgende stappen zijn doorgaans om een of meerdere mailboxen aan te maken en natuurlijk om een website te gaan hosten. Maar hoe meer data er vanuit jouw domein het internet opgestuurd wordt, hoe groter de kans dat er boefjes zijn die zullen proberen om zich als jou voor te doen, of om jou te bombarderen met ongevraagde emails.

Bij Studio 010 – Digitale Media word jou veel van deze zorgen uit handen genomen. Zo wordt elke domeinnaam waarop je mailboxen gebruikt voorzien van een prima spam-filter en worden de benodigde DNS-records op je domeinnaam voor je ingesteld. Wat dit betekent vertellen we je in dit artikel.

Spam-filter

Onze Plesk webhosting software is zeer compleet uitgerust. Een van de zaken die je in je persoonlijke account terugvindt is het spamfilter. Al onze webservers zijn uitgerust met de SpamAssassin software die elk inkomend bericht scant en onderwater voorziet van een “spam score”. Per mailbox kan je daar vervolgens je instellingen op personaliseren: krijg je veel spam, dan kan je het spam-filter strenger afstellen dan op een mailbox die redelijk met rust gelaten wordt. Je kan er voor kiezen om binnenkomende berichten automatisch van een ***SPAM*** melding te voorzien, of deze sowieso te verwijderen.

DNS Records

Nu wordt het een flink stuk technischer, maar zeker wel interessant! Even een lesje “internet voor beginners” om de basis te begrijpen. Elke domeinnaam die je registreert wordt vastgelegd bij een organisatie die verantwoordelijk is voor het toplevel-domain. Dus als je bij Studio 010 een .nl domeinnaam aanschaft, dan wordt dit (via een aantal tussen-kanalen) uiteindelijk vastgelegd bij de Stichting Internet Domeinregistratie Nederland, ofwel SIDN. Datzelfde gebeurt bij alle andere toplevel domeinnamen, zoals .com, .net, .be en ga zo maar door. Zodoende is er een centrale registratie per toplevel. Jouw domeinnaam krijgt vervolgens een registratie waarbij de Nameservers van jouw naam opgeslagen worden, zodat er daadwerkelijk verkeer naartoe gestuurd kan worden.

Om al die namen snel te kunnen bereiken vanaf je computer of telefoon, moet deze naam worden omgezet in een IP-adres. Deze vertaling gebeurt door DNS-servers. Het internet zit er vol mee. Honderdduizenden, misschien wel miljoenen DNS-servers bestaan er wereldwijd. Zij delen continu informatie met elkaar over welke naam er op welk IP-adres te vinden is.

Elke domeinnaam heeft daarvoor een set van DNS-records. Dit zijn regels in de DNS-registratie voor jouw domein, met elk een eigen doel. Zo is er meestal een www-record, die de naam vertaalt naar het IP-adres van je webserver. En CNAME records voor als je bijvoorbeeld een subdomein wil gebruiken voor een heel andere toepassing. Zo zijn er diverse smaken records te vinden.

Enkele jaren geleden is men nieuwe DNS-records gaan gebruiken om de enorme hoeveelheid spam tegen te gaan. Het gebruik van deze records zorgt ervoor dat het spammers moeilijker wordt gemaakt om spam bij jou af te leveren en nog belangrijker: ze kunnen zich niet meer voordoen als jou! Heb jij je DNS-records niet op orde, dan kan een spammer emails sturen die afkomstig lijken te zijn van jou. Met alle gevolgen van dien natuurlijk! Zo kan het zijn dat mensen nare associaties met jouw naam krijgen, maar ook kan jouw domeinnaam op blacklists terechtkomen, waardoor jouw legitieme berichten ook niet langer aankomen bij jouw ontvangers! Heel erg vervelend natuurlijk, dus vandaar de noodzaak om voor de juiste bescherming te zorgen.

SPF

SPF staat voor Sender Policy Framework. In een SPF-record wordt beschreven welke servers namens de domeinnaam e-mail mogen verzenden. Een ontvangende server kan onder andere op basis van het SPF-record besluiten om een e-mail door te laten, te markeren als onveilig of helemaal te weigeren.

Wanneer jij bij Studio 010 webhosting afneemt, dan zorgen wij voor een geldige SPF-record waarin alle mailservers van Studio 010 als veilig worden beschouwd. Zodoende worden jouw emails niet zomaar als spam aangemerkt bij de persoon aan wie jij je bericht stuurt.

Voorbeeld van een SPF-record:

v=spf1 mx a ip4:81.169.152.251/32 ip4:85.214.145.227/32 a:vpslinux.studio010.nl a:vpslinux2.studio010.nl ~all

DKIM

DKIM staat voor DomainKeys Identified Mail. Het wordt gebruikt om de validiteit van de afzender van e-mails te kunnen controleren. Bij het verzenden van e-mails wordt dan een digitale handtekening meegestuurd. Deze wordt gecontroleerd door middel van de sleutel (of key) die in het DKIM-record is opgenomen.

Een DKIM-record bevat diverse onderdelen, waaronder een zogenaamde public key. Doordat jouw wenhosting pakket voorzien is van de Plesk software, is het super eenvoudig om deze complete record vanuit jouw hosting-pakket te genereren. Het toevoegen van deze record aan jouw DNS instellingen is service van Studio 010 – Digitale Media! Heb je hier vragen over, dan kan je altijd even contact opnemen.

Voorbeeld van een DKIM-record:

v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZn9nG83Tg8YFBhm4isped4W5cZXNt4BomOhaLM01t4R93irIPPC9iUWYNRr/0NZgc9QNO2Vmn0oHJVxUBNhZ7wfoO3IpCRS0OjA5wryHiyNvV3pVzYXU1HLFdPO+bfFuDrkhI8d/fu1ZhPokY03RmVU8jVsKbALVX1aA+M1oB4QIDAQAB;

DMARC

DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Dit is een verificatieprotocol voor e-mail. Het is bedacht om jou, de beheerders van een e-maildomeinen, de mogelijkheid te geven om je domein te beschermen tegen ongeoorloofd gebruik, beter bekend als e-mail spoofing. Het doel van DMARC is om een domein te beschermen tegen misbruik door CEO-fraude, phishingaanvallen en andere vormen van e-mailoplichterij.

Ook de DMARC-record wordt voor jou ingesteld bij het afnemen van een domeinnaam met webhosting, maar mocht je er vragen over hebben dan kan je altijd contact met ons opnemen.

Voorbeeld van een DMARC-record:

v=DMARC1; p=quarantine; rua=mailto:postmaster@domein.nl; ruf=mailto:postmaster@domein.nl; fo=1;

Comments

No comment yet.

Compose Comment

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.