De Internet provider via de kabel, Ziggo, zegt dat u bij haar veilig kunt e-mailen. Maar dat is slechts de halve waarheid, alleen de webmail van de provider heeft een tweede authenticatie of 2fa mogelijkheid.
Wanneer u de e-mail via een e-mailclient binnen haalt bent u als Ziggo klant nog net zo kwetsbaar als ieder ander die van de providermail gebruik maakt.
De provider zet haar klanten hiermee op het verkeerde been; want als u alleen webmail met een tweede authenticatie of 2fa gebruikt dan bent u veilig.
Veel gebruikers echter maken meer gebruik van een e-mailprogramma zoals Microsoft Outlook, Mozilla Thunderbird of Gmail.com. Deze e-mail clients hebben niet allemaal de mogelijkheid om een tweede authenticatie uit te voeren. Mocht een Hacker uw e-mail wachtwoord en e-mailadres in bezit hebben dan kan deze al uw e-mail binnen halen en lezen.
Opmerking: Gmail, Outlook en Proton hebben wel een mogelijkheid voor een tweede authenticatie.
Veilig e-mailen met DMARC
Wij hebben het e-mail gedeelte van de Ziggo website verder doorgespit. Daar haalt Ziggo zaken door elkaar:
Versturen en ontvangen via een ander programma dan Ziggo webmail? Geen probleem! Maar zorg wel dat je de e-mail veilig instelt op al je apparaten. Met de juiste instellingen is je e-mail veilig en beschermd, DMARC compliant.
Het verzenden en ontvangen via DMARC, Domain-based Message Authentication, Reporting and Conformance, is iets heel anders dan het inloggen op uw e-mailaccount met tweede authenticatie of 2fa. Waarvan Ziggo alleen haar webmail ondersteunt.
Wat doet DMARC
Een DMARC beleid staat een afzender toe om aan te geven dat zijn of haar e-mails worden beschermd door SPF en / of DKIM. Het vertelt een ontvangende mailserver wat het moet doen als geen van deze authenticatiemethoden slaagt. Dit heeft drie uitkomsten: niets, het bericht in quarantaine plaatsen, of het bericht afwijzen. Het beleid kan daarnaast ook aangeven dat en hoe een ontvangende server moet rapporteren over berichten die voorbijgaan of mislukken. Hiervoor wordt vaak een apart e-mailadres aangemaakt om een rapportage heen te sturen.
Omdat in het beginstadium van de DMARC implementatie veel malafide e-mails aan het licht komen. Wordt het DMARC beleid als TXT record gepubliceerd in het Public Domain Name System (DNS). Een goed ingesteld DMARC record kan positief effect hebben op de e-mail afleverbaarheid van afzenders.
Tenslotte
Ziggo kan dan wel een extra slot op de voordeur zetten waar gebruikers een tweede authenticatie kunnen instellen. De provider vergeet echter de achterdeur, deze staat wagenwijd open.
