DKIM

SPAM

Spam is ongewenste bulkmail, vaak reclame of phishing, verzonden naar veel ontvangers zonder toestemming. De naam stamt uit een Monty Python-sketch. Bestrijd spam met SPF/DKIM/DMARC, contentfilters, reputatiescores, machine learning en blacklists.

A

Beveiliging

Text Record

Een TXT-record slaat willekeurige tekst op in DNS, vaak machineleesbare data. Toepassingen zijn SPF (afzenderverificatie), DKIM (handtekeningen), domeinverificatie en DMARC-beleid. Het formaat is flexibel (key=value of plain text). Meerdere TXT-records zijn toegestaan.

AAA

Netwerk

Privésleutel (asymmetrische cryptografie)

Een private key is de geheime sleutel van een asymmetrisch sleutelpaar. Alleen de eigenaar heeft toegang tot de private key en gebruikt hem om berichten te ontsleutelen of digitaal te ondertekenen. De bijbehorende public key mag iedereen hebben. Een vergelijking: de public key is een openbaar slot waarop iedereen een bericht kan vergrendelen, maar alleen de eigenaar heeft de sleutel. Verlies of diefstal van een private key is een ernstig beveiligingsrisico.

AAA

Beveiliging

Mail Exchange Record

Een MX-record specificeert welke mailservers e-mail accepteren voor een domein. Prioriteit (lager = belangrijker) maakt fallback mogelijk. Voorbeeld: example.com MX 10 mail.example.com.Meerdere records zorgen voor extra zekerheid: als één server uitvalt, neemt een andere het over. Configureer samen met SPF, DKIM en DMARC.

AA

Netwerk

Publieke sleutel (asymmetrische cryptografie)

Een public key is de publieke sleutel van een asymmetrisch sleutelpaar en mag vrij gedeeld worden. Anderen gebruiken hem om berichten te versleutelen die alleen de eigenaar kan ontsleutelen, of om digitale handtekeningen te controleren. Public keys worden gebruikt in HTTPS (TLS-certificaten) en e-mailauthenticatie (DKIM). Een vergelijking: de public key is een openbaar slot waarop iedereen kan vergrendelen, maar alleen de eigenaar heeft de bijbehorende private key.

AAA

Beveiliging

Domain-based Message Authentication Reporting and Conformance

DMARC bouwt voort op SPF en DKIM en schrijft voor hoe ontvangers moeten omgaan met verificatiefouten (none, quarantine of reject). Het biedt tevens rapportages over authenticatieresultaten. Een werkende SPF en/of DKIM is vereist.

AAA

Beveiliging

E-mailserver

Een e-mailserver verzendt, ontvangt en slaat e-mail op via SMTP (verzenden) en IMAP/POP3 (ontvangen). Een e-mailserver heeft drie onderdelen: MTA (verzenden), MDA (bezorgen) en MUA (mailprogramma van de gebruiker). Populaire software: Postfix, Sendmail en Microsoft Exchange. Vereist correcte DNS-records (MX, SPF, DKIM, DMARC).

AA

Servers