Geschreven door: Securityteam

Deze zomer gaat Networking4all even terug naar de basis: een lekkere frisse informatie-snack om het hoofd mee koel te houden, en uw data superveilig. We duiken meteen in het diepe met hoofdstuk 1 over DNS, MX en SPF.

Hoofdstuk 1: DNS, MX en SPF
DNS staat voor Domain Name System en is het telefoonboek van het internet. Elke website, service of computer die verbonden is met het internet, is opgenomen in dit telefoonboek met naam, toenaam, adres en extra gegevens. Dankzij DNS weet een browser welk IP adres verbonden is aan de URL die u net in de adresbalk heeft ingevoerd en kunt u doorgestuurd worden naar de daadwerkelijke website. Kortgezegd: zonder DNS geen internet.

DNS wordt voornamelijk gebruikt voor deze zogenaamde DNS lookup. Hierbij stuurt software, zoals een webbrowser, een verzoek voor data aan de DNS server. Dit simpele stukje software stuurt het DNS verzoek door aan de recursor, die op zijn beurt weer het daadwerkelijke informatieverzoek afhandelt en terugstuurt naar de server. De recursor werkt stap voor stap de domeinnaam af om tot het juiste IP-adres te komen. Dat gaat als volgt in zijn werk:

Een webbrowser krijgt als opdracht www.networking4all.com te tonen. hij begint met het vragen om een IP-adres van .com aan de rootserver, die het IP-adres van de nameservers van .com teruggeeft. Daar vraagt de browser om het IP-adres van de nameservers van networking4all.com. Tot slot vraagt de browser aan de nameservers van networking4all.com om het IP-adres van www.networking4all.com, die één van de nameservers terug zal geven, en kan de browser de bezoeker doorsturen naar het juiste adres.

dns lookupDNS staat aan de basis van twee protocollen die ingezet kunnen worden om zelf de hand te houden in uw serverinstellingen en uw data te helpen beveiligen: MX records en SPF records.

MX records
Wanneer u een hostingpakket afneemt bij Networking4all, krijgt u daar een aantal mailboxen bij. Deze worden bij afname standaard ook gehost op de mailservers van Networking4all. Met deze gehoste mailboxen kunt u gewoon e-mail versturen en ontvangen, en inloggen in uw eigen inbox. Maar zoals bij alle hostingaanbieders het geval is, heeft u geen inspraak in de software of de instellingen die op de server staan. Wilt u dus meer met uw e-mail, zult u zelf aan de slag moeten met een eigen server, of virtuele server.

Hier komt het MX record om de hoek kijken. Een MX record, oftewel het Mail eXchange record, is een type record in het DNS dat het domein bevat van de mailserver die gebruikt moet worden voor de afhandeling van uw e-mailverkeer. Als u een MX record instelt voor uw eigen mailserver, wordt mail voortaan automatisch afgehandeld door uw server in plaats van die van, in dit geval, Networking4all.

Het gebruiken van uw eigen mailserver levert een aantal voordelen op. Zo kunt u zelf de server instellen met software en configuraties zodat uw mail exact wordt afgehandeld op de manier die uw voorkeur heeft. Ook heeft u alles in eigen handen. Daar staat natuurlijk wel tegenover dat u zelf de verantwoordelijkheid heeft de software en configuraties op uw server bijgewerkt te houden en op de hoogte moet zijn en blijven van eventuele beveiligingslekken of problemen.

Een MX record mag nooit het IP-adres van de mailserver zelf bevatten. In de DNS is namelijk bepaald dat een MX record altijd een FQDN, oftewel Fully Qualified Domain Name, moet zijn. Daarom wordt het IP-adres van de mailserver opgeslagen in een A-record en wordt er in het MX record verwezen naar dat A-record.

Bij Networking4all kunnen deze records worden aangemaakt en beheerd in het klantenportaal. De benodigde stappen voor het wijzigen van MX records en het wijzigen van DNS records, waaronder het toevoegen van A-records valt, worden in onze helpdesk beschreven.

SPF
Waar MX records u alleen meer controle geven over uw instellingen, biedt SPF de mogelijkheid om daadwerkelijk meer beveiliging toe te voegen. SPF staat voor Sender Policy Framework, en laat de eigenaar van een domeinnaam in een TXT bestand aangeven wie namens dat domein e-mail mag versturen. Zo kunt u bijvoorbeeld met een SPF record aangeven dat alle records met een A-record voor domeinnaam.nl e-mail mag versturen namens domeinnaam.nl, en alle andere domeinnamen hiervoor blokkeren. Zo kan er niet vanuit uw naam, of beter gezegd domeinnaam, gemaild worden en kunt u niet misbruikt worden voor spam.

Ook een SPF record stelt u eenvoudig samen in de DNS records.  Wij hebben eerder al uitgebreid gesproken over SPF records en de voor- en nadelen daarvan in onze blogartikelen over e-mail beveiliging en spoofing.

Wilt u meer zelf de hand houden in uw e-mail veiligheid en configuraties, dan zijn MX records en SPF records een goed beginpunt. Ze zijn relatief makkelijk in te stellen, en geven u de controle. Maar let op: de verantwoordelijkheid van het up-to-date houden van de software en configuraties van uw mailserver ligt dan wel bij u.

Volgende week gaan we het hebben over een goede gewoonte: back-ups maken.


Deel artikel via: