Skip to content

Beveiligd Mailen

Er zijn allerlei technieken en protocollen ontwikkeld. We zullen uitleggen waarom deze belangrijk zijn voor veilig e-mailverkeer.

Standaarden voor veilig mailverkeer

Verschillende technieken en protocollen

Er zijn allerlei technieken en protocollen ontwikkeld. We zullen uitleggen waarom deze belangrijk zijn voor veilig e-mailverkeer.

Technieken om de integriteit te waarborgen zorgen ervoor dat de inhoud van een e-mail bericht (ook wel: de body) volledig ongewijzigd wordt afgeleverd bij de ontvanger, met uitzondering van zogeheten meta-data of header-records.

Technieken om de vertrouwelijkheid te waarborgen maken dat een verzender niet kan ontkennen dat hij de verzender is van een bepaald e-mailbericht te hebben verzonden.

Technieken die gebruikt worden om de identificatie te waarborgen zorgen ervoor dat de verzender kan aantonen daadwerkelijk de persoon te zijn waarvoor hij zich uitgeeft.

Dankzij deze technieken kan worden gegarandeerd dat de inhoud van een e-mail bericht niet in handen kan komen van een onbevoegde derde en dat de opslag van het bericht is beveiligd.

Al deze technieken gebruiken we bij Beveiligd Mailen van Aangetekend om te controleren of we, voor zowel de verzender als de ontvanger, kunnen verzekeren dat alles is gedaan om de betrouwbaarheid én de veiligheid van het e-mailverkeer te verzekeren. Bij onvoldoende zekerheid bieden we de ontvanger de mogelijkheid om de e-mail veilig te kunnen downloaden in plaats van het direct onveilig af te leveren in de mailbox. Daarbij zal de ontvanger zich moeten identificeren via two-factor-authenticatie.

Geautomatiseerd

Juiste ontvanger

AVG-proof

Bescherming

Verschillende technieken en protocollen

DNSSEC

Bij het maken van een veilige verbinding naar een onbekende partij is een online controle op de authenticiteit van de verzendende partij en de eindbestemming vereist. Dit gebeurt door middel van gepubliceerde certificaten. DNS-Based Authentication of Named Entities, DANE, maakt authenticatie van de eindbestemming mogelijk, door de eigenaar van een domein, via een met DNSSEC beveiligd DNS-record, extra informatie boven op de certificaten aan te reiken. Hierdoor kan real-time een controle worden gedaan op de authenticiteit van de eindbestemming en of de server-to-server-verbinding legitiem is en niet wordt gemanipuleerd.

MX-record

Een MX-record bevat de naam van de computer die e-mailverkeer voor het betreffende domein afhandelt. Een domein kan meerdere MX-records hebben met verschillende prioriteiten.

SPF

Sender Policy Framework, SPF, controleert of de mailserver die een e-mail wil versturen namens een domein deze e-mail mag verzenden, door de authenticiteit van de domeinnaam in het afzenderadres van de ontvangen mail herleidbaar te maken via de in DNS gepubliceerde IP-adressen van de verzendende mailserver(s). DNS zorgt ervoor dat servers wereldwijd bereikbaar zijn met behulp van een eenvoudig te onthouden en te communiceren naam in plaats van een numeriek IP-adres!

D-MARC

Domain-based Message Authentication, Reporting & Conformance, D-MARC, maakt het mogelijk om misbruik van domeinnamen bij e-mail te voorkomen door beleid in te stellen over de manier hoe een e-mailprovider om moet gaan met e-mail waarvan niet kan worden vastgesteld dat deze afkomstig is van het vermelde afzenderdomein. Hierdoor kunnen organisaties voorkomen dat anderen e-mails versturen namens het e-maildomein van de organisatie.

DANE

DANE, “DNS-based Authentication of Named Entities”, is een protocol dat wordt gebruikt om de beveiliging van internetdomeinnamen te verbeteren. Het doel van DANE is om te voorkomen dat hackers of andere kwaadwillenden e-mails of andere gegevens kunnen vervalsen die afkomstig lijken te zijn van een bepaald domein, zoals “bank.com” of “paypal.com”. DANE verifieert beveiligde DNS-records (DNSSEC) om zo te garanderen dat een bepaald domein daadwerkelijk eigendom is van de organisatie die beweert de eigenaar te zijn. Als de DNS-records van een domein niet kloppen, kan DANE dit detecteren en de gebruiker waarschuwen dat het domein niet betrouwbaar is. Op deze manier kan DANE helpen om phishing- aanvallen en andere vormen van domeinnaamfraude te voorkomen. Het is vooral nuttig voor organisaties die gevoelige gegevens verzenden, zoals financiële instellingen en online winkels.

STARTTLS

E-mails worden door de e-mailserver van de verzendende partij verstuurd naar de e-mailserver van de ontvangende partij via de SMTP-standaard. STARTTLS maakt het mogelijk om SMTP-verkeer over een met TLS versleutelde verbinding te laten lopen.

DKIM

DomainKeys Identified Mail Signatures, D-KIM, koppelt een e-mail bericht aan een domein naam met behulp van een digitale handtekening. Het stelt de ontvanger in staat om te bepalen welke domein naam (en daarmee welke achterliggende organisatie) verantwoordelijk is voor het zenden van de e-mail. Met behulp van D-KIM wordt een bericht getekend, waarbij verificatie mogelijk is door middel van de publieke sleutel die op een mail server staat.

Met Beveiligd Mailen voldoet al het e-mailverkeer aan de eisen van de GDPR/AVG.

Samenwerkingen waar wij trots op zijn

Keuze voor kwaliteit

Hendri van Norden, directeur Sales en Marketing ICT Concept: “We zijn niet over één nacht ijs gegaan voor deze beslissing, en zijn heel blij dat we met Aangetekend BV een samenwerking kunnen aangaan. We hebben met de belangrijkste leveranciers op het gebied van Veilig Mailen om tafel gezeten, en met Aangetekend hebben we de in onze ogen beste oplossing geselecteerd.

Hendri van Norden
directeur

Download de whitepaper
Beveiligd Mailen

Wil je ook weten hoe Beveiligd Mailen jouw bedrijf of organisatie kan beschermen? Vul je gegevens in en download de whitepaper direct.

Zij maken ook gebruik van onze oplossingen

Met Beveiligd Mailen heb je eigenlijk een soort kleine verzekeringspremie voor het gegarandeerd beveiligd mailen met klanten, leveranciers, werknemers en derden.

  Certificeringen

Aangetekend BV is eIDAS gekwalificeerde vertrouwensdienstverlener.

EU Trusted service providers >>

Back To Top