SNS

Strijd tegen Phishing (DMARC, DKIM, SPF)

  • 28 mei 2013
  • 7 Reacties
  • 1079 Keer bekeken

Ik ben benieuwd waarom SNS niet al haar uitgaande e-mails beter beveiligd tegen phishing met beveiligingsstandaarden als DMARC (Domain-based Message Authentication, Reporting & Conformance) , DKIM (DomainKeys Identified Mail (DKIM)) en SPF (Sender Policy Framework).

Als SNS dit concequent toepast kunnen gebruikers van grote webmaildiensten (Gmail, Outlook.com, Yahoo, etc.) gevrijwaard worden van Phishing aanvallen uit naam van SNS.

7 reacties

Badge
Inderdaad, dat lijkt me nou een heel zinnige verbetersuggestie.
Reputatie 3
Badge +1
Hi Rob86
Ik ben het met je eens dat het beter is als iedereen (en in het bijzonder de banken) deze genoemde technieken zou moeten toepassen om spam en phishing te bestrijden. Helaas zijn de genoemde technieken ook weer niet waterdicht. Je bent immers afhankelijk van jouw e-mail provider die moet controleren of de e-mail headers (met SPF, DKIM en DMARC informatie) goed zijn gevuld. Bovendien loop je het risico van "false positives" al je jouw e-mail op je ene adres automatisch laat doorsturen naar een ander adres. 
Desondanks heb ook ik SPF en DKIM ingesteld voor de e-mail op mijn eigen domein. Dat helpt ontvangers van mijn e-mail het leven makkelijker te maken om spam te filteren dat zogenaamd van mijn domein afkomt. Het is een kleine moeite. Ik zie daarom eigenlijk geen goede reden waarom sommige bedrijven dit nog steeds niet doen.
Gelukkig zie ik steeds vaker dat anderen ook deze technieken toepassen en dat mijn spamfilters steeds effectiever worden, net als de filters van de grote (cloud) e-mail providers...
Met vriendelijke groet, 
Stefan
Ik gebruik al tig jaren Mailwasher.
Kun je op de server (provider) je mail al bekijken, laten testen, bounchen enz.
Ik haal dus alleen vertrouwde mail naar mijn pc.
Groet,
Ben 🆒
PS. En daar draait dan nog weer een programma die de mailtjes nogmaals bekijkt.
@Stefan: je hebt gelijk de technieken zijn inderdaad niet waterdicht, maar het is een kleine moeitje met een groot plezier. Ik heb de laatste maanden via diverse kanalen contact gehad per e-mail en ik heb me erover verbaasd waarom SNS deze simpele technieken niet toepast.

@BigBen prachtig Mailwasher, maar uiteindelijk vind ik het de verantwoordelijkheid van SNS om voor veilige uitgaande correspondentie te zorgen. Ik gebruik gmail, en als SNS als haar e-mails met DMARC zou versturen dan kan Gmail controleren bij de server van SNS of een mail daadwerkelijk bij hun vandaan komt, zoniet gaat het automatisch in de SPAM folder. Als het dan toch een false-positive is kan ik hem handmatig terugzetten.
Hallo allemaal,

SNS Bank is zich bewust van de mogelijkheden om met genoemde manieren (DMARC, DKIM & SPF) de beveiliging van communicatie via e-mails te vergroten. Er zijn echter ook kanttekeningen bij de toepassingen te plaatsen. Goed onderzoek naar een goede balans tussen de voor- en nadelen en toepasbaarheid is daarom noodzakelijk.
Beste SNS,

Ik heb een DMARC dienst ontwikkeld. Met deze dienst breng ik legitieme en niet legitieme mailverkeer in kaart op basis van de DMARC standaard.
Sinds kort draai ik een succesvolle pilot met het UWV.

Is dit ook iets voor SNS?
Hoi Wijbren,

Welkom op SNS Community en leuk dat je meteen een suggestie stuurt.

Ik heb je bericht iets aangepast omdat deze een commerciële link bevatte. Dat is volgens de huisregels van de community niet toegestaan. Ik ben niet helemaal thuis in de termen, maar ik leg je verhaal voor bij onze specialisten. Wil je een mailtje met uitleg sturen naar webcare@sns.nl o.v.v. ‘Community – DMARC’?

Heb je het topic ‘Welkom op de community’ al gelezen? In de Koffiekamer kun je je voorstellen en meer over andere leden lezen. We hopen je snel weer te zien .

Reageer