- 08-04-24Echte mensen, echte service: bereikbaarheid bij BIT
- 28-02-24De sleutel voor RocksDB performance
- 14-02-24Timeseries data bij BIT
- 06-02-24Tweestapsverificatie (2FA): Versterk je online beveiliging
- 14-11-23Capture the Red Flags bij BIT
- 03-11-23Een beetje van mezelf, en een beetje meer van BIT
- 26-10-23Versterk je cyberweerbaarheid met snapshots
- 19-10-23De kracht van moderne internetstandaarden
- 12-10-23Dataopslag en beveiliging: Een praktische gids
- 05-10-23Privacyvriendelijke analytics met Matomo: Bescherm je gebruikers en voldoe aan Europese privacywetgeving
Voorkom misbruik van je ongebruikte domeinnaam
08-05-2019 13:36:43
Veel bedrijven en organisaties registreren grote aantallen domeinnamen defensief. Zo voorkomen ze dat een concurrent of crimineel die domeinnamen registreert die op hun domeinnaam lijkt of hun handelsnaam/merk bevat. Als diezelfde bedrijven en organisaties echter niet dezelfde maatregelen nemen op deze defensief geregistreerde domeinnamen als ze nemen op hun wel in gebruik zijnde domeinnaam, lopen ze het risico dat er alsnog misbruik van wordt gemaakt. Een crimineel kan de defensief geregistreerde domeinnamen gebruiken om e-mail uit naam van de organisatie te sturen en omdat de domeinnamen lijken op de echte domeinnaam, vergroot dat de kans dat gebruikers de e-mail openen. Dit soort misbruik is relatief eenvoudig te voorkomen door e-mailproviders te laten weten dat ze geen e-mail moeten aanpakken vanuit dit domein. Zet een zogeheten 0 MX-record, configureer een SPF-record die geen enkel IP-adres bevat en zet een DMARC-record dat adviseert om alle e-mail die niet 'aligned' te weigeren.
@ IN MX 0 .
@ IN TXT "v=spf1 -all"
@ IN TXT "v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s; pct=100"
Heel weinig moeite en een fijn idee dat je hiermee helpt het internet een beetje veiliger te maken!
Door: Wido Potters