De drempel voor het ontvangen en versturen van e-mail verhoogt. Dit komt omdat Microsoft vanuit zijn mailservers bestaande protocollen zoals Dmarc gaat opleggen. ‘Met als gevolg dat mails vaak sneller in de spamfilter terechtkomen. Of soms zelfs vroeger worden afgeblokt’, aldus zegt securityspecialist Jan Guldentops. Hoe zit dit precies? En gebruiken we die andere protocollen al?
Simple Mail Transfer Protocol (SMTP) is de de-facto-standaard voor het versturen van e-mail over het internet. ‘Het voordeel van SMTP is dat het, zoals de naam doet uitschijnen, eenvoudig is. Het nadeel is dat je je perfect kan voordoen als een andere afzender’, zegt securityspecialist Jan Guldentops, die enkele weken geleden een presentatie gaf in het Tech Theatre van Cybersec Europe.
Waar SMTP tekort schiet, is waar Dmarc, DKIM en SPF in beeld komen. Deze technologieën spelen een belangrijke rol in het verbeteren van de betrouwbaarheid en het vertrouwen van e-mail-communicatie.
SPF (Sender Policy Framework) is een e-mailauthenticatietechnologie die controleert of e-mails worden verzonden vanaf geautoriseerde servers die zijn geassocieerd met het domein van de afzender. ‘Domeineigenaren kunnen SPF-records toevoegen aan hun DNS-instellingen om een lijst met geautoriseerde servers te specificeren die gemachtigd zijn om e-mails namens hun domein te verzenden’, vertelt Jan Guldentops. ‘Een soort van white listing voor e-mail dus.’
DKIM en Dmarc
DKIM (= DomainKeys Identified Mail) is dan weer een mechanisme waarmee de ontvanger van een e-mail kan verifiëren dat de email is verzonden en geautoriseerd door de eigenaar van het verzendende domein. Dit wordt gedaan door het toevoegen van een soort van digitale handtekening aan de header van de e-mail. ‘Het is een uitbreiding van SPF, maar bij veel organisaties en hun mailserver is het niet correct ingesteld. Hier zal Microsoft dus strenger op worden.’
Dmarc (= Domain-based Message Authentication, Reporting, and Conformance) is tenslotte een protocol dat is ontworpen om het toepassen van authenticatie en rapportage van e-mails die worden verzonden vanuit een bepaald domein. Met Dmarc kan een domeineigenaar aangeven welke actie moet worden ondernomen als een ontvangen e-mail niet voldoet aan de authenticatie vereisten. “Het dient voor rapportering’, aldus Guldentops.
Doordat Microsoft strenger wordt in gebruik van protocollen als SPF, DKIM en Dmarc zal dit voor velen gevolgen hebben. ‘Met als gevolg dat mails vaak sneller in de spamfilter terechtkomen. Of soms zelfs vroeger worden afgeblokt.’
Maar gebruiken we dit wel ?
Via het zogenaamde Cyssme-consortium met de steun van Europa zijn statistieken opgebouwd van hoe vaak deze veiligheidsmechanismes worden gebruikt. ‘We hebben een lijst van domeinnamen per land opgebouwd en zijn die structureel gaan testen of ze een SPF en Dmarc-record hebben en of dit correct ingesteld is.’
Belgische cijfers tonen aan dat 62,67 procent van de Belgische domeinnamen een SPF-record hebben. ‘Het land zit daarmee op het Europese gemiddelde van 62,65 procent maar scoren gemiddeld slechter dan Nederland en Luxemburg waar er gemiddeld 70 procent van de domeinen een SPF-record heeft.”
En dat is dan enkel maar theorie. ‘Als we beter gaan kijken hoe goed dit record is opgesteld zien we dat maar 23 procent strikte instructies geeft voor zijn of haar domein, waar we boven het Europees gemiddelde van 17 procent zitten.
Met het Dmarc-protocol blijkt het slechter gesteld. ‘Hier heeft maar 26,59 procent van de Belgen een Dmarc-record ingesteld. Slechts een kwart van de bedrijven is dan ook op de hoogte dat zijn of haar domein misbruikt wordt voor bijvoorbeeld phishing of spam’, weet Guldentops. ‘Ook hier draait België om het Europees gemiddelde en scoort het land slecht vergeleken met Luxemburg en Nederland die gemiddeld aan 43 procent zitten.’
Tabel: Acceptatiegraad per beveiligingsstandaard (geselecteerde regio’s en landen)
Regio/Land Dmarc (%) SPF (%) Strict SPF (%)
België (be) 26.59 62.67 23.02
Nederland (nl) 47.65 72.77 22.25
Luxemburg (lu) 27.62 69.79 28.84
Benelux 43.28 70.75 22.47
Europe (totaal) 25.93 62.65 18.21
Bron: May 2025 (Dmarc, SPF, IPv6). © Internet Security Demographics Survey by BA for CYSSME with support European Union’s Digital Europe programme under Grant Agreement 101128101.
