Overslaan en naar hoofdcontent gaan

Waarom werkt het doorsturen van e-mails niet goed met SPF en DMARC?

Floor

E-maildoorsturen is een veelvoorkomende praktijk waarbij e-mails automatisch worden doorgestuurd van het ene adres naar het andere. Dit ogenschijnlijk eenvoudige proces kan echter aanzienlijke problemen veroorzaken met e-mailauthenticatieprotocollen zoals SPF (Sender Policy Framework) en DMARC (Domain-based Message Authentication, Reporting & Conformance). Laten we eens kijken waarom dit gebeurt en hoe het de e-mailbeveiliging beïnvloedt.

Hoe e-maildoorsturen SPF beïnvloedt

SPF is ontworpen om te specificeren welke mailservers gemachtigd zijn om e-mails namens een domein te verzenden. Wanneer een e-mail wordt doorgestuurd, wordt de oorspronkelijke SPF-record vaak omzeild en lijkt de doorgestuurde e-mail afkomstig te zijn van een andere server. Deze discrepantie kan leiden tot SPF-authenticatiefouten, omdat de ontvangende mailserver de doorsturende server mogelijk niet herkent als een gemachtigde afzender. Als gevolg hiervan kan de doorgestuurde e-mail als spam worden gemarkeerd of geheel worden geweigerd.

Hoe e-maildoorsturen DKIM beïnvloedt

DKIM (DomainKeys Identified Mail) gebruikt cryptografische handtekeningen om de authenticiteit en integriteit van een e-mail te verifiëren. In tegenstelling tot SPF kan DKIM doorsturen overleven, op voorwaarde dat de inhoud en bepaalde mailheaders ongewijzigd blijven. Echter, als de doorgestuurde e-mail wordt gewijzigd door de doorsturende server (bijvoorbeeld door het toevoegen van voetteksten of het wijzigen van de onderwerpregel), komt de DKIM-handtekening mogelijk niet meer overeen, wat leidt tot authenticatiefouten.

Hoe e-maildoorsturen DMARC beïnvloedt

DMARC bouwt voort op SPF en DKIM door rapportagemogelijkheden toe te voegen en de afstemming tussen het "Van"-domein van de e-mail en het domein dat in SPF of DKIM wordt gebruikt, af te dwingen. Wanneer een e-mail wordt doorgestuurd, passeert deze vaak tussenliggende mailservers die niet in de oorspronkelijke SPF-record zijn vermeld. Dit kan DMARC-afstemmingsproblemen veroorzaken, omdat de ontvangende server de e-mail kan zien als afkomstig van een niet-gemachtigde bron. Bijgevolg kunnen DMARC-beleidsregels ertoe leiden dat de e-mail in quarantaine wordt geplaatst of wordt geweigerd.

 

Verwante artikelen

Opmerkingen

0 opmerkingen

Artikel is gesloten voor opmerkingen.

Mogelijk gemaakt door Zendesk