Gmail keurt mail af? SMTP `oud en onveilig´

Gmail keurt mail af? SMTP `oud en onveilig´

On november 7, 2016, Posted by , In Algemeen,ICT Nieuws, By ,,,,,,,, , With Reacties uitgeschakeld voor Gmail keurt mail af? SMTP `oud en onveilig´

Het overkwam plotseling klanten die op onze allernieuwste server werden gehost: Gmail keurde mail af. Zonder duidelijke reden. Alle email instellingen waren correct en toch ging de mail regelrecht de spambox in. Tot grote frustratie van onze klanten en uiteraard ook de onze!

Eigen domein met Gmail instellenWaarom deed Gmail dat? En, nog verbazender, mail vanaf de éne server wel en vanaf de ándere niet – terwijl het om identieke systemen gaat (uitgezonderd nieuwere operating system en hardware).

SMTP “oud en onveilig”

De meeste email wordt, nog steeds, via SMTP verzonden.

Het e-mailprotocol (SMTP, RFC5321) is een van de oudere internetprotocollen en van origine niet goed beveiligd. Eén van de tekortkomingen van SMTP, is dat het echt kinderlijk eenvoudig is om een afzenderadres te vervalsen. Een leek kan dat nauwelijks van echt onderscheiden. Het laat zich raden dat spammers en phishers graag misbruik van maken van deze truc. – SIDN

Gmail keurt dus steeds meer emails af en zet ze in de spambox. Ook als ze wel legitiem zijn. Wat kun je daar aan doen? Als gebruiker niet veel. Wij als hoster van uw website wel. We hebben op (bijna) alle servers DKIM geïnstalleerd.

Wat is DKIM?

Van Wikipedia:

DomainKeys Identified Mail (DKIM) is een techniek waarbij een organisatie verantwoordelijkheid kan nemen voor een bericht dat per e-mail wordt verzonden. DKIM is ontstaan uit DomainKeys van Yahoo! en Internet Identified Mail van Cisco. DKIM zelf is geen technologie tegen spam, maar biedt een basis voor authenticatie, waarmee bijvoorbeeld reputatieservices opgezet kunnen worden. Deze reputatieservices op hun beurt kunnen dan gebruikt worden door anti-spamfilters.

Bij DKIM maakt de verzendende server (in dit geval onze server) met behulp van een ‘privé sleutel’ een handtekening en voegt die toe aan de mail in de vorm van een DKIM-header. Een soort echtheidskenmerk dus. Zodat de systemen van GMail, en andere mail-providers en ISP’s, kunnen zien dat uw email legitiem vanaf uw account is verzonden.

Wanneer u in DirectAdmin uw DNS-record bekijkt ziet u, als u rechten daartoe hebt, daar dan ook (in veel gevallen) een hele lange DKIM sleutel.

Minder spam

Nogmaals Wikipedia: “Door DKIM te gebruiken kan spam bestreden worden. Ontvangende mailservers controleren de authenticiteit van een e-mail en kunnen deze op basis van het resultaat uit de DKIM-test blokkeren. Bovendien is een domein dat beschermd wordt door middel van DKIM minder interessant voor spammers omdat de kans dat hun spamberichten de inbox van een ontvanger bereiken kleiner is. Dit heeft als bijkomend voordeel dat met DKIM beschermde domeinen minder vaak misbruikt zullen worden. Daarnaast biedt DKIM een middel om de juistheid van een e-mail (inclusief bijlagen) aan te tonen. E-mails die beschadigd zijn gedurende transport kunnen als zodanig worden gemarkeerd”.

Met andere woorden: uw domeinnaam zal minder snel misbruikt kunnen worden.

Wij hebben DKIM actief gemaakt op onze reseller servers en alle andere servers waar Gmail de email van afkeurde. 

Comments are closed.