Jeffrey Cafferata, profile picture
Uploaded byJeffrey Cafferata
PDF, PPTX1,885 views

SPF, DKIM en DMARC

Preventiemethoden voor het misbruik van e-mail

Embed presentation

Download as PDF, PPTX
SPF, DKIM en DMARC Preventiemethoden voor het misbruik van e-mail
2 / 28 • Wie heeft welke kennis in de zaal? – Eigen domeinen – Beheren van DNS
3 / 28 • DNS – Domain Name System – Vertaalt DNS een URL of webadres – www.jcid.nl => 31.3.96.174
4 / 28 • DNS Types – MX-record – CNAME-record – A-record – NS-record – TXT-record
5 / 28 • MX-record – Mail Exchange-records – Verschillende prioriteit • laagste nummer heeft de hoogste prioriteit – Failover
6 / 28 • CNAME-record – Canonical Name-records – Aliasnaam aan andere canonieke domeinnaam – webmail.jcid.nl (Google Apps-services)
7 / 28 • A-record – A-records of adresrecords – Koppelen een domein aan een IP-adres
8 / 28 • NS-record – NS-records (Name Server-records) – bepalen welke servers DNS-informatie – primaire en secundaire • ns01.jcid.nl • ns02.jcid.nl
9 / 28 • TXT-record – Computer leesbare tekst definiëren – Preventiemethoden voor het misbruik van e-mail • zoals SPF, DKIM en DMARC
10 / 28
11 / 28 • SPF-records – Sender Policy Framework – E-mailservers met toestemming • Te verzenden namens jouw domein – Voorkomen van spam / phishing berichten
12 / 28 • SPF-record – Opvragen records jcid.nl – Niet aanwezig? • mogelijke weigering – Voorbeeld • v=spf1 a mx include:spf.jcid.nl ~all
13 / 28 • SPF-record – Show me the money!
14 / 28 • DKIM-record – DomainKeys Identified Mail – digitale “handtekening” – www.dkim.org – Samenwerkingsverband Yahoo! & Cisco • 2004
15 / 28 • DKIM-record – Ontvanger controleert domeinhandtekening – 1024-bits openbare sleutel domeinsleutel
16 / 28 • DKIM-record
17 / 28 • Inzicht
18 / 28 • DMARC-record – Domain-based Message Authentication, Reporting & Conformance – Beleid ongeauthenticeerde e-mail – Voorbeeld • v=DMARC1; p=quarantine; rua=mailto:wigtrjng@ag.dmarcian.com; adkim=r; aspf=s; sp=none
19 / 28 • DMARC-record – Afstemming-modus • Strict | Relaxed – beleid • Quarantine | Reject | Monitor – reporting URIs • Failure & Aggregate
20 / 28 • DMARC Tag name Doel Voorbeeld v Protocol versie v=DMARC1 pct % berichten filteren op P pct=25 ruf Reporting URI van uitgebreiderapporten ruf=dmarc@jcid.nl rua Reporting URI van algemene rapporten rua=dmarc@jcid.nl p Beleid voor domein p=quarantaine sp Beleid voor subdomeinen sp=reject adkim Afstemming-modus voor DKIM adkim=strict aspf Afstemming-modus voor SPF aspf=relaxed
21 / 28 • DMARC
22 / 28 • DMARC
23 / 28 • DMARC report – Dagelijkse rapport e-mailprovider – Geaggregeerde statistieken van IP-adressen • Verificatie resultaten • Afstemming-modus • Beleidsmaatregelen
24 / 28 • DMARC-report
25 / 28 • Visualiseren XML report – dmarcian.com
26 / 28 • Visueel en dan? – Ga monitoren – Leer van de data – Voer het beleid langzaam op • Monitoring • Quarantaine • Reject
27 / 28 • Praktijkvoorbeelden – jcid.nl – rabobank.nl – ing.nl – abnamro.nl
28 / 28 • Feedback / vragen / contact – Feedback Joind.in • http://goo.gl/68WfX – Twitter • jcid – Facebook • jcidnl – E-mail • jeffrey@jcid.nl – Telefoon • 0103400189

More Related Content

PDF
DMARC Overview
byOWASP Delhi
 
PPTX
Cybersecurity Awareness Overview.pptx
bysanap6
 
PDF
How to Implement DMARC/DKIM/SPF to Stop Email Spoofing/Phishing: The Definiti...
byGangcai Lin
 
PPT
Email Security and Awareness
bySanjiv Arora
 
PDF
TLS, SPF, DKIM, DMARC, authenticated email
byrinnocente
 
PPTX
Security Awareness Training from KnowBe4
byCarol Montgomery Adams
 
PPTX
Social engineering
byAlexander Zhuravlev
 
PPTX
HTTPS
byR.K. University
 
DMARC Overview
byOWASP Delhi
 
Cybersecurity Awareness Overview.pptx
bysanap6
 
How to Implement DMARC/DKIM/SPF to Stop Email Spoofing/Phishing: The Definiti...
byGangcai Lin
 
Email Security and Awareness
bySanjiv Arora
 
TLS, SPF, DKIM, DMARC, authenticated email
byrinnocente
 
Security Awareness Training from KnowBe4
byCarol Montgomery Adams
 
Social engineering
byAlexander Zhuravlev
 
HTTPS
byR.K. University
 

What's hot

PDF
CISSP 8th edition 2018.pdf
byTanishaPatil4
 
PPTX
What is Phishing and How can you Avoid it?
byQuick Heal Technologies Ltd.
 
PPTX
Data breach
byBurhan Ahmed
 
PPTX
Cybersecurity Awareness for employees.pptx
byAbdullaFatiya3
 
PDF
Social engineering attacks
byRamiro Cid
 
PPTX
Akamai waf
byAysegul Ekinci
 
PPS
Introduction to Data Protection and Information Security
byJisc Scotland
 
PPTX
Identity and Access Management Introduction
byAidy Tificate
 
PPTX
Identity & access management
byVandana Verma
 
PPTX
Password craking techniques
byأحلام انصارى
 
PPTX
Data Security - English
byData Security
 
PPTX
Digital certificates
byBuddhika Karunanayaka
 
PPTX
Cloud design principles
byMasashi Narumoto
 
PPT
nullcon 2011 - Penetration Testing a Biometric System
byn|u - The Open Security Community
 
PPTX
Dns presentation
byAnurag Pandey
 
PPT
Dns
bySanoj Kumar
 
PDF
Intro to DNS
byThousandEyes
 
PDF
Email security presentation
bySubhradeepMaji
 
ODP
Email security
byAhmed EL-KOSAIRY
 
PPTX
Network Forensics Intro
byJake K.
 
CISSP 8th edition 2018.pdf
byTanishaPatil4
 
What is Phishing and How can you Avoid it?
byQuick Heal Technologies Ltd.
 
Data breach
byBurhan Ahmed
 
Cybersecurity Awareness for employees.pptx
byAbdullaFatiya3
 
Social engineering attacks
byRamiro Cid
 
Akamai waf
byAysegul Ekinci
 
Introduction to Data Protection and Information Security
byJisc Scotland
 
Identity and Access Management Introduction
byAidy Tificate
 
Identity & access management
byVandana Verma
 
Password craking techniques
byأحلام انصارى
 
Data Security - English
byData Security
 
Digital certificates
byBuddhika Karunanayaka
 
Cloud design principles
byMasashi Narumoto
 
nullcon 2011 - Penetration Testing a Biometric System
byn|u - The Open Security Community
 
Dns presentation
byAnurag Pandey
 
Dns
bySanoj Kumar
 
Intro to DNS
byThousandEyes
 
Email security presentation
bySubhradeepMaji
 
Email security
byAhmed EL-KOSAIRY
 
Network Forensics Intro
byJake K.
 

Viewers also liked

PPTX
What You Need to Know About Email Authentication
byKurt Andersen
 
PPTX
Fighting Email Abuse with DMARC
byKurt Andersen
 
PDF
Fighting Abuse with DNS
byMen and Mice
 
PPTX
Using DMARC to Improve Your Email Reputation
byTerry Zink
 
PPTX
DR-to-the-Cloud Best Practices
byRackspace
 
PPT
Demystifying email deliverability
byNetGains Technologies Pvt. Ltd.
 
What You Need to Know About Email Authentication
byKurt Andersen
 
Fighting Email Abuse with DMARC
byKurt Andersen
 
Fighting Abuse with DNS
byMen and Mice
 
Using DMARC to Improve Your Email Reputation
byTerry Zink
 
DR-to-the-Cloud Best Practices
byRackspace
 
Demystifying email deliverability
byNetGains Technologies Pvt. Ltd.
 

More from Jeffrey Cafferata

PDF
Join the fight against email spam! - EmmenPHP
byJeffrey Cafferata
 
PDF
Join the fight against email spam! - SweetlakePHP
byJeffrey Cafferata
 
PDF
Gebruikersbijeenkomst data.overheid.nl 30 juni dcat
byJeffrey Cafferata
 
PDF
DCAT - Terugkoppeling - Gebruikersbijeenkomst data.overheid.nl 30 juni
byJeffrey Cafferata
 
PDF
De noodzaak van sterke wachtwoorden
byJeffrey Cafferata
 
PDF
Alumni meet-up Mediatechnologie - Van zolder kamer naar...
byJeffrey Cafferata
 
Join the fight against email spam! - EmmenPHP
byJeffrey Cafferata
 
Join the fight against email spam! - SweetlakePHP
byJeffrey Cafferata
 
Gebruikersbijeenkomst data.overheid.nl 30 juni dcat
byJeffrey Cafferata
 
DCAT - Terugkoppeling - Gebruikersbijeenkomst data.overheid.nl 30 juni
byJeffrey Cafferata
 
De noodzaak van sterke wachtwoorden
byJeffrey Cafferata
 
Alumni meet-up Mediatechnologie - Van zolder kamer naar...
byJeffrey Cafferata
 

SPF, DKIM en DMARC

  • 1.
    SPF, DKIM enDMARC Preventiemethoden voor het misbruik van e-mail
  • 2.
    2 / 28 •Wie heeft welke kennis in de zaal? – Eigen domeinen – Beheren van DNS
  • 3.
    3 / 28 •DNS – Domain Name System – Vertaalt DNS een URL of webadres – www.jcid.nl => 31.3.96.174
  • 4.
    4 / 28 •DNS Types – MX-record – CNAME-record – A-record – NS-record – TXT-record
  • 5.
    5 / 28 •MX-record – Mail Exchange-records – Verschillende prioriteit • laagste nummer heeft de hoogste prioriteit – Failover
  • 6.
    6 / 28 •CNAME-record – Canonical Name-records – Aliasnaam aan andere canonieke domeinnaam – webmail.jcid.nl (Google Apps-services)
  • 7.
    7 / 28 •A-record – A-records of adresrecords – Koppelen een domein aan een IP-adres
  • 8.
    8 / 28 •NS-record – NS-records (Name Server-records) – bepalen welke servers DNS-informatie – primaire en secundaire • ns01.jcid.nl • ns02.jcid.nl
  • 9.
    9 / 28 •TXT-record – Computer leesbare tekst definiëren – Preventiemethoden voor het misbruik van e-mail • zoals SPF, DKIM en DMARC
  • 10.
  • 11.
    11 / 28 •SPF-records – Sender Policy Framework – E-mailservers met toestemming • Te verzenden namens jouw domein – Voorkomen van spam / phishing berichten
  • 12.
    12 / 28 •SPF-record – Opvragen records jcid.nl – Niet aanwezig? • mogelijke weigering – Voorbeeld • v=spf1 a mx include:spf.jcid.nl ~all
  • 13.
    13 / 28 •SPF-record – Show me the money!
  • 14.
    14 / 28 •DKIM-record – DomainKeys Identified Mail – digitale “handtekening” – www.dkim.org – Samenwerkingsverband Yahoo! & Cisco • 2004
  • 15.
    15 / 28 •DKIM-record – Ontvanger controleert domeinhandtekening – 1024-bits openbare sleutel domeinsleutel
  • 16.
    16 / 28 •DKIM-record
  • 17.
    17 / 28 •Inzicht
  • 18.
    18 / 28 •DMARC-record – Domain-based Message Authentication, Reporting & Conformance – Beleid ongeauthenticeerde e-mail – Voorbeeld • v=DMARC1; p=quarantine; rua=mailto:wigtrjng@ag.dmarcian.com; adkim=r; aspf=s; sp=none
  • 19.
    19 / 28 •DMARC-record – Afstemming-modus • Strict | Relaxed – beleid • Quarantine | Reject | Monitor – reporting URIs • Failure & Aggregate
  • 20.
    20 / 28 •DMARC Tag name Doel Voorbeeld v Protocol versie v=DMARC1 pct % berichten filteren op P pct=25 ruf Reporting URI van uitgebreiderapporten ruf=dmarc@jcid.nl rua Reporting URI van algemene rapporten rua=dmarc@jcid.nl p Beleid voor domein p=quarantaine sp Beleid voor subdomeinen sp=reject adkim Afstemming-modus voor DKIM adkim=strict aspf Afstemming-modus voor SPF aspf=relaxed
  • 21.
  • 22.
  • 23.
    23 / 28 •DMARC report – Dagelijkse rapport e-mailprovider – Geaggregeerde statistieken van IP-adressen • Verificatie resultaten • Afstemming-modus • Beleidsmaatregelen
  • 24.
    24 / 28 •DMARC-report
  • 25.
    25 / 28 •Visualiseren XML report – dmarcian.com
  • 26.
    26 / 28 •Visueel en dan? – Ga monitoren – Leer van de data – Voer het beleid langzaam op • Monitoring • Quarantaine • Reject
  • 27.
    27 / 28 •Praktijkvoorbeelden – jcid.nl – rabobank.nl – ing.nl – abnamro.nl
  • 28.
    28 / 28 •Feedback / vragen / contact – Feedback Joind.in • http://goo.gl/68WfX – Twitter • jcid – Facebook • jcidnl – E-mail • jeffrey@jcid.nl – Telefoon • 0103400189