Verslag JUG Utrecht 8 oktober 2018 – Presentatie “Beveiliging voor versturen/ontvangen emails – SPF / DKIM / DMARC” door Jordi van Nistelrooij

Nieuws

• De afgelopen tijd verliep de organisatie bij de buurtcentra niet vlekkeloos en Corina was zo vriendelijk een ruimte op haar werklocatie aan te bieden voor onze bijeenkomsten. Het betreft een bedrijvenpand voor mensen die maximaal 3 jaar geleden met hun bedrijf gestart zijn. Aan het eind van de bijeenkomst komen we tot de conclusie dat we hier graag willen blijven.
• Mindert Aardema was gevraagd voor een presentatie in december maar kan dan niet. Hij zal voor een latere bijeenkomst gevraagd worden en we zullen later bezien of Joomla 3.9 dan nog wel een relevant onderwerp is. René Kreijveld dient ook nog ingepland te worden, waarbij opgemerkt wordt dat hij de laatste tijd wat minder met Helix bezig is, maar de meest fantastische dingen maakt met custom fields.
• Alvorens Joomla 3.9 verschijnt zal er ook nog versie 3.8.13 uitgebracht worden.
• De tweede editie van de Joostock Unconference is op zaterdag 24 november in Eindhoven.
• Op 10 november zullen de Duitse joomladagen plaatsvinden in Neurenberg.
• Oproep: Stem op Joomla op www.cmscritic.com!!!

Presentatie Jordi van Nistelrooij: Beveiliging voor versturen/ontvangen emails – SPF / DKIM / DMARC

Jordi is eigenaar van “Web en Systems” wat zich focust op hosting voor websites van zzp-ers en kleine ondernemingen. De presentatie is wellicht wat technisch als je voor je klanten geen hosting aanbiedt, maar je weet na deze presentatie wel waar je met een hostingbedrijf over praat.

De basis taal waarmee emailberichten worden verstuurd is SMTP. Tegenwoordig wordt er een extra protocol meegestuurd om de verbinding te beveiligen (poort 578 is veiliger dan 465). Daarna worden login-gegevens en de gegevens van afzender en ontvanger(s) verstuurd. Ook worden e-mail headers toegevoegd, dit zijn logbestanden, je kunt die bij een ontvangene-mail bekijken na het openen van het bericht (eigenschappen of origineel weergeven in je e-mailprogramma). Als ontvangers melden dat je bericht in hun spambox terecht is gekomen is het dus raadzaam zo’n logbestand te krijgen zodat je kan opsporen waar het aan ligt.

SPF is een DNS-record welke gebruikt wordt om aan te geven welke servers er mogen zenden namens het domein. Zo kan je ook hierin aangeven dat bijv. Mailchimp via je server mag versturen.

Met DKIM kunnen we de inhoud van het bericht “verzegelen”, laten zien dat het bericht niet geopend is.

DMARC stelt regels voor ontvangende servers op, voor het omgaan met berichten afkomstig van het domein. Zo geeft het advies over wat er met de berichten moet gebeuren en informatie over wat er mis gaat.

PTR is een speciale DNS-record. Normaal worden domeinnamen in een DNS-server aan een ip-adres gehangen. Bij een PTR werkt dit andersom. Hier worden ip-adressen aan hostnamen gekoppeld.

MXToolbox.com heeft een test waarbij de headers worden geanalyseerd (https://mxtoolbox.com/EmailHeaders.aspx). Ook hebben zij testen waarmee je je DNS-records kunt testen. Wanneer je bulkmail wil versturen is het handig hiervoor https://mail-tester.com te gebruiken. Bij mails aan meer dan 1000 ontvangers kan je https://postmaster.google.com gebruiken om te zien hoe de aflevering is verlopen. Een checklist voor het netjes verzenden van e-mail vind je in de Google Bulk Sender Guidelines: https://support.google.com/mail/answer/81126?hl=nl

Nog 2 (welbekende) tips: de mogelijkheid tot uitschrijven is verplicht en zet de ontvangers altijd in de BCC van het bericht.

Jordi gaf veel voorbeelden van het instellen van de e-mails, met name bij SPF en DMARC en stelt zijn volledige presentatie beschikbaar voor geïnteresseerden. Je kunt hem opvragen bij: [email protected]

Dokter Joomla

Helaas is er voor de dokter geen tijd meer.

Er wordt nog wel kort de vraag gesteld of er bekend is dat er dingen misgaan bij de overgang van Byte naar Combell? Er schijnen meer mensen last van te hebben.