5 essentiële beveiligingen voor jouw website en e-mail

Een goede beveiliging van jouw website en e-mail is essentieel, voor jezelf, jouw organisatie en haar bezoekers. In dit artikel nemen we een aantal essentiële beveiligingsmaatregelingen met je door, die je simpelweg niet mag missen voor een veilige online omgeving.

1. De belangrijkste beveiliger ben jij

Het lijkt misschien vanzelfsprekend, maar we kunnen het niet vaak genoeg zeggen: een bulletproof beveiliging begint bij jezelf. Stel goede wachtwoorden in en bewaar deze zorgvuldig, zorg ervoor dat je waar mogelijk in twee stappen inlogt met een two-factor authentication (2FA), en houd de software zoals je browser en besturingssysteem up to date.

2. DNSSEC

Eén van de belangrijkste beveiligingen om jouw website te beschermen is Domain Name System Security Extensions (DNSSEC): een set beveiligingen van de Domain Name System (DNS) die helpen voorkomen dat kwaadwillenden je bezoekers ongemerkt naar een nep-website leiden. Bijvoorbeeld: als bezoeker type je 'google.com' in en denk je naar google.com te navigeren, maar zonder dat je dat kunt zien ben je eigenlijk plots op helemaalnietgoogle.com terecht gekomen.

Vanzelfsprekend zorgt Peppered al jaren dat DNSSEC geïmplementeerd is voor alle domeinnamen die wij in beheer hebben. Helaas zijn er nog altijd providers die dit niet standaard bieden, maar alleen op aanvraag, of - in zeldzame gevallen - zelfs helemaal niet. Daardoor bieden niet alle organisaties deze beveiliging, en dat is echt niet meer acceptabel.

Alle domeinnamen die naar Peppered-servers verwijzen moeten dan ook DNSSEC geactiveerd hebben. Als providers dit niet kunnen of willen bieden, of als jouw organisatie niet weet wat te doen, kunnen we het domeinnaambeheer overnemen en regelen wij het.

3. SPF

SPF is een instelling per domeinnaam (in de Domain Name System (DNS)) waarin een lijst met servers staat genoemd die e-mails in naam van die domeinnaam kunnen sturen. Deze instelling is belangrijk om goed en strikt te implementeren, zodat e-mails minder snel als spam aangemerkt worden en de bezoeker meer zekerheid heeft dat de e-mail valide is.

SPF is op zichzelf niet voldoende, want het geeft alleen aan dat de bezorger van de elektronische post op de lijst staat van mogelijke bezorgers. Maar het is wel een eenvoudige en minimale beveiliging. Vergelijk het met de afspraak dat we post alleen per UPS of DHL sturen. Als post dan in onze naam via GLS binnenkomt, weet je dat dat niet kan kloppen, dus dat het spam is. Maar andersom betekent dat natuurlijk niet dat alle post in onze naam via UPS of DHL altijd valide, ofwel geen spam is. 

Let er wel op dat je:

  • Volledig bent: vergeet je in bovenstaand voorbeeld om UPS op de lijst te sturen terwijl je die wel gebruikt, dan gaat het natuurlijk mis. Zo gebruik je met je domeinnaam snel meerdere afzenders, niet alleen je kantoor-mail.
  • SPF voor alle domeinnamen configureert, óók als geen e-mail gestuurd wordt vanaf een domeinnaam. Je stelt dan eenvoudig in dat geen enkele post valide is.
  • SPF op de juiste manier implementeert. Je kunt SPF losjes implementeren (eindigend op ~all of ?all of +all), maar eigenlijk is dat onvoldoende. Het zou altijd strict (eindigend op -all) moeten worden geïmplementeerd.

4. DKIM

Ook met DKIM geef je jouw bezoekers meer zekerheid. DKIM is een soort technische handtekening van de verzender die met e-mails wordt meegestuurd. Deze handtekening kan gecontroleerd worden met de handtekening in de domeinnaam instellingen (DNS). DKIM is dus belangrijk voor de ontvanger om te kunnen valideren of de e-mail wel echt afkomstig is van de afzender die genoemd wordt. Een e-mail met DKIM wordt dan ook veel minder snel aangezien als spam dan een e-mail zonder DKIM. Het een minimale beveiliging die voor alle e-mails toegepast zou moeten worden. 

5. DMARC

Om SPF en DKIM echt goed te laten werken, is er nog DMARC: een speciale instelling van de domeinnaam waar aangegeven kan worden dat e-mails vanuit een bepaalde domeinnaam altijd moeten voldoen aan SPF én DKIM. Dat maakt ze natuurlijk veel krachtiger, want dan weet je dat een mail alleen valide is als het én van een valide server afkomstig is én een handtekening heeft die de afzender garandeert. Ook zorgt het ervoor dat een e-mail zonder DKIM niet langer als valide gezien wordt.

Onbezorgd online

Hoe veilig is jouw online omgeving al? Met deze beveiligingen ben je zeker op de goede weg. De continue verandering van het internet betekent echter wel dat je moet blijven meebewegen. Dat is wat we bij Peppered doen, zodat jij onbezorgd online kan zijn. Met onze continue doorontwikkeling blijft jouw website en e-mail namelijk altijd up to date en goed beveiligt.