De DNSDomain Name System Een internet breed systeem waarbij een hiërarchische set DNS-servers alle naam-naar-IP-adrestoewijzingen bevatten en DNS-servers die gebruikers doorverwijzen naar de juiste DNS-server om een DNS-naam met succes naar een IP-adres om te zetten.-service wordt vaak misbruikt door threat-actors om te helpen bij hun SPAM-mailcampagnes. Om deze reden gebruiken DNS-servers nu TXT-bronrecords om de antispambeveiligingsfuncties te implementeren die in de tabel worden beschreven.
| DNS SPAM-management functie | Beschrijving |
| Sender Policy FrameworkSender Policy Framework SPF is een protocol dat tot doel heeft om spam te verminderen. Men hoopt e-mail spoofing en spam te verminderen door vast te stellen of de verzender van een e-mailbericht namens de vermelde afzender van het bericht mag verzenden. (SPFSender Policy Framework SPF is een protocol dat tot doel heeft om spam te verminderen. Men hoopt e-mail spoofing en spam te verminderen door vast te stellen of de verzender van een e-mailbericht namens de vermelde afzender van het bericht mag verzenden.) | De SPF is een speciaal TXT-bronrecord dat SMTPSimple Mail Transfer Protocol SMTP is een applicatielaagprotocol dat e-mailservices biedt om e-mail van client naar server en tussen servers over te brengen.-e-mailservers identificeert die bevoegd zijn om e-mails voor een organisatie te beëindigen.
De RRresource record Deze lijst met DNS-recordtypen is een overzicht van resource records (RR's) die zijn toegestaan in zone-bestanden van het Domain Name System (DNS). Het bevat ook pseudo-RR's. bevat het IPInternet Protocol Het internetprotocol is een netwerkprotocol waarmee computers met elkaar kunnen communiceren, zoals op het internet.-adres en de domeinnaam van de e-mailserver die ontvangende servers gebruiken om de legitimiteit van e-mails te bepalen. Er kan slechts één SPF RR per domein zijn. De SPF kan ook aangeven hoe onbekende servers moeten worden verwerkt, inclusief het afwijzen, markeren of accepteren ervan. |
| Domain Keys Identified Mail (DKIMDomainKeys Identified Mail DKIM is een techniek waarbij een organisatie verantwoordelijkheid kan nemen voor een bericht dat per e-mail verzonden wordt. DKIM is ontstaan uit DomainKeys van Yahoo! en Internet Identified Mail van Cisco. DKIM zelf is geen technologie tegen spam, maar biedt een basis voor authenticatie, waarmee bijvoorbeeld reputatieservices opgezet kunnen worden. Deze reputatieservices op hun beurt kunnen dan door spamfilters gebruikt worden.) | DKIM is geavanceerder dan SPF omdat het gebruik maakt van cryptografische authenticatie met behulp van digitale handtekeningen in plaats van een lijst met geautoriseerde SMTP-servers.
De TXT RR bevat de publieke encryptiesleutel van het verzendende domein die externe e-mailservers gebruiken om de authenticiteit van de verzendende e-mailserver te valideren. DKIM kan SPF vervangen of gebruikt worden. |
| Domain-based bericht Authentication, Reporting en Conformance (DMARCDomain-based Message Authentication, Reporting and Conformance DMARC is een verificatieprotocol voor e-mail. Het is ontworpen om de beheerders van e-maildomeinen de mogelijkheid te geven hun domein te beschermen tegen ongeoorloofd gebruik, beter bekend als e-mail spoofing. Het doel van DMARC is om een domein te beschermen tegen misbruik door CEO-fraude, phishingaanvallen en andere vormen van e-mailoplichterij.) | DMARC is een TXT RR die SPF en DKIM verder verbetert.
Het specificeert aanvullende beleidsinformatie voor niet-conforme SPF- en DKIM DNS-query’s. |