Je maildomein is van jou. Toch?

Met de deur in huis: elke organisatie maakt gebruik van email, nog sterker: (bijna) ieder persoon maakt gebruik van email. We ontvangen mail, we beantwoorden mail, we versturen mail. Voor organisaties geldt dat ze voor dat e-mailen een maildomein hebben vastgelegd. Vaak is dat domein overigens hetzelfde domein als waarop de website van het bedrijf te bereiken is.

Gebruik van je domein

Over dat domein, daar moeten we het even over hebben. Dat domein is immers van jou, nietwaar? Je betaalt er jaarlijks geld voor, het staat op naam van jouw organisatie, kortom: het is bestemd voor jou en je organisatie. Op zich is dit waar, maar toch moet je wel wat maatregelen nemen om te voorkomen dat anderen toch stiekem misbruik van je domein maken. En dat geldt misschien nog wel het meest voor email.

En misbruik?

Je wilt niet dat anderen onder jouw naam email verzenden. Weet jij veel wat ze dan versturen? Soms zal het onzin zijn, vaak misschien zelfs. Nieuwsbrieven, reclames, spam. Maar de voorbeelden van een verzonden mail namens de organisatie, met een tekst over “Onze bankrekeningnummers zijn gewijzigd” zijn minder “onzin”, dat kan regelrechte schade opleveren. Schade, in letterlijke financiële zin. Organisaties genoeg die hierover helaas uit eigen ervaring kunnen meepraten.

Of neem de bekende CEO-fraude, waarvan iedereen inmiddels wel een voorbeeld kent of in de eigen organisatie is tegengekomen: die (financieel) directeur die een mail stuurt aan de mensen van de afdeling Finance, met een vriendelijk verzoek te zorgen dat tegen het einde van de dag dat grote bedrag X aan onze relatie Y is overgemaakt. Dit gebeurt natuurlijk niet echt, die financieel directeur stuurt dat bericht helemaal niet, dat bericht komt van een phisher en deze is uit op onrechtmatig financieel gewin.

Beveilig je domein!

Nu kun je over die bankrekeningnummers en betaalverzoeken/-opdrachten allerlei zinnige dingen zeggen, maar het gaat nu even over dat email een transportmiddel is voor dit soort zaken. En dat het dus zaak is dat je je maildomein hierin goed beveiligt. Er is een regiment aan mogelijke maatregelen en protocollen hiervoor. Je IT-er, IT-afdeling of IT-dienstverlener is hiervan op de hoogte. Vraag hem, haar of hen om dit voor je in te regelen. Zeg dat je ergens een nieuwsartikeltje hebt gelezen waarin SPF, DKIM en DMARC worden genoemd en stel hen de vraag of dat voor de maildomeinen van jullie organisatie is ingericht.

’t Is niet moeilijk, kwestie van eenmalig inrichten en daarna bewaken.
Maar je voorkomt er wel veel ellende mee.

 

 

Meer weten over beveiliging van je maildomein?

Als je naar aanleiding van deze blog meer wilt weten over beveiliging van je maildomein, neem dan contact met ons op. Wij beantwoorden graag jou vragen en denken met je mee.