Deze handleiding introduceert de Global Security-tool waarmee u kunt controleren of de relaties tussen een domein en een Service Mail van Infomaniak vanuit veiligheidsoogpunt optimaal zijn. Dit omvat het controleren van de SPF-/DKIM-/DMARC-records, en met de Global Security-tool kunt u de configuratie indien nodig aanpassen.

Toegang tot de Global Security-diagnosetool

Om toegang te krijgen tot Global Security:

1. Klik hier om toegang te krijgen tot het beheer van uw Service Mail in de Infomaniak Manager (Hulp nodig?).
2. Klik rechtstreeks op de naam die aan de betreffende Service Mail is toegewezen:
   
3. Klik in de linkerzijbalk op Global Security:
   

Controleer de optimale werking van de e-mail

Als u bij Global Security bent aangekomen, neemt u dan de drie beveiligingsmechanismen met betrekking tot e-mails in overweging en controleert u deze: SPF, DKIM en het DMARC-beleid. Deze gegevens zouden in groen moeten worden weergegeven:

Klik op Bewerken of Maken om SPF, DKIM en DMARC te configureren volgens de volgende aanbevelingen en om uw e-maildienst te beschermen tegen mogelijke identiteitsdiefstal:

SPF (Sender Policy Framework)

SPF (klik hier om te configureren) stelt de eigenaar van een domein in staat om te bepalen welke servers gemachtigd zijn om e-mails namens dat domein te verzenden. Dit helpt het risico op spam en phishing te verminderen, omdat de e-mailserver van de ontvanger kan controleren of de afzender gemachtigd is door de DNS-records van het domein van de afzender te raadplegen:

Onder deze voorwaarden en bij een gedetecteerd probleem vindt u een knop Corrigeren waarmee u uw SPF automatisch kunt bijwerken.

Als het niet mogelijk is om een van de genoemde problemen te corrigeren, moet dit worden gedaan in de configuratie die is ingesteld door de eigenaar of de technisch beheerder van het domein van de afzender.

Als uw domein is gekoppeld aan Wix of een andere provider, moet de SPF-record worden geconfigureerd bij de betreffende provider. Zie hier voor meer informatie.

DKIM (Domain Keys Identified Mail)

DKIM (klik hier om te configureren) is een protocol waarmee e-mails kunnen worden ondertekend bij het verzenden.

Als uw domein (of de bijbehorende DNS-zone) elders wordt beheerd, vindt u in deze sectie, onder Globale beveiliging > DKIM, de DKIM-record die aan de DNS-zone moet worden toegevoegd:

U kunt meerdere DKIM-records voor uw domein configureren, zonder een vastgesteld maximum, in tegenstelling tot DMARC of SPF. Dit is belangrijk als u meerdere externe partijen gebruikt voor uw dagelijkse communicatie.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC (klik hier om te configureren) stelt u in staat om andere e-mailservers (de e-mailproviders van uw contacten, waarnaar u een e-mail stuurt) een beleid voor te schrijven dat moet worden gevolgd bij het ontvangen van een "verdachte" e-mail (bijvoorbeeld een niet-geauthenticeerde e-mail) van uw e-mailserver (gehost door Infomaniak). Bovendien kunt u via een samenvattingsrapport (genaamd "DMARC-rapport") op de hoogte worden gesteld van het "incident", dat informatie bevat over de recente activiteit van uw e-mailcommunicatie met betrekking tot de domeinnaam.

DMARC vereist een geldige SPF- en DKIM-configuratie. Een wizard helpt u om DMARC te configureren volgens de aanbevelingen van Infomaniak, ofwel in de eenvoudige modus, ofwel volledig naar uw wensen in de geavanceerde modus (deze expertmodus maakt het mogelijk om de gewenste gegevens in te voeren):
De bijbehorende, benodigde gegevens (type TXT) worden vervolgens automatisch toegepast in de DNS-zone van het betreffende domein (voor zover dit administratief mogelijk is, bijvoorbeeld een domein dat binnen dezelfde organisatie wordt beheerd).

Om de gegevens in uw DNS te controleren, kunt u ook een externe en gratis dienst gebruiken, zoals de dienst die hieronder in deze andere handleidingwordt genoemd.

Raadpleeg deze andere handleiding als u op zoek bent naar informatie over het vierde punt op de pagina Totale beveiliging.