Bij SecuMailer staan we dagelijks garant voor veilige e-mailcommunicatie. Onze focus op gebruiksvriendelijkheid maakt ons vaak onzichtbaar voor zowel de verzender als de ontvanger. Dit is een belangrijk voordeel, omdat medewerkers zich geen zorgen hoeven te maken over de juiste instellingen; het is altijd veilig. Als verzender stuur je een e-mail via je gebruikelijke mailapplicatie zonder extra knoppen of gedoe, en de ontvanger ontvangt de e-mail zonder complicaties. Dit gebruiksgemak kan echter vragen oproepen over de veiligheid van de verzonden e-mail. Je ziet niets aan de e-mail (behalve de digitale handtekening die we toevoegen), dus hoe weet je zeker dat de verzending veilig is?
In Nederland biedt internet.nl een dienst waarmee je de veiligheid van je e-mail kunt testen. Wij gebruiken deze service zelf en zijn er zeer positief over. Helaas controleert internet.nl momenteel niet de uitgaande e-mail, het gebied waar wij actief zijn voor onze klanten. Om de veiligheid van uitgaande e-mail goed te controleren, heb je een oplossing nodig die een e-mail naar een controleadres verstuurt. Veel beveiligingsaspecten van uitgaande mail worden namelijk uitgewisseld tussen verzendende en ontvangende mailservers, en zijn niet zichtbaar in de e-mail zelf. Een controleadres bij een ontvangende mailserver is essentieel om de volledige protocolinteractie te analyseren.
Onlangs wees André Meij van Soverin (een uitstekend Europees alternatief voor Gmail en Outlook met veilige gehoste mailaccounts) ons op een oplossing van de Europese Unie: “My Email Communications Security Assessment” (MECSA). Deze tool werkt met een controle-e-mailadres en heeft daardoor toegang tot alle instellingen die belangrijk zijn voor de beveiliging van uitgaande e-mail.
Het controleproces start je door op de MECSA-website je e-mailadres in te vullen. Vervolgens ontvang je een e-mail van MECSA die je moet beantwoorden. Het terugsturen van de e-mail is voldoende; je hoeft niets in te vullen. MECSA gebruikt deze e-mail om de uitwisseling tussen jouw mailserver en die van MECSA te analyseren. Er wordt gekeken naar vertrouwelijke aflevering, phishing/identiteitsdiefstal en integriteit.
Bij vertrouwelijke aflevering controleert MECSA op het gebruik van een versleutelde verbinding (StartTLS) en een geldig digitaal certificaat (X509). Ook controleert MECSA het MTA-STS DNS-record. MTA-STS (Mail Transfer Agent Strict Transport Security) zorgt ervoor dat de verzendende mailserver de identiteit van de ontvangende mailserver kan verifiëren en voorkomt verbinding met een bedrieger. Het voorkomt ook zogenaamde downgrade-aanvallen en Man-In-The-Middle-aanvallen. MECSA controleert daarnaast op DANE, een protocol dat dezelfde beveiliging biedt als MTA-STS. Bij SecuMailer implementeren we beide voor extra zekerheid.
Phishing, identiteitsdiefstal en spam zijn grote problemen in de e-mailwereld. E-mail is een open protocol dat gemakkelijk te misbruiken is. Gelukkig zijn er tegenmaatregelen ontwikkeld, zoals SPF-records (verificatie van mailservers), DKIM-sleutels (digitale handtekeningen), DMARC-records (beleid voor mislukte verificaties) en DNSSEC (beveiligde DNS). MECSA controleert op al deze maatregelen om phishing en identiteitsdiefstal te voorkomen.
Integriteit garandeert dat een bericht niet ongezien gewijzigd wordt tijdens verzending. Dit overlapt deels met vertrouwelijke aflevering, maar is niet hetzelfde. Vertrouwelijkheid betekent dat onbevoegden de informatie niet kunnen lezen, terwijl integriteit betekent dat de informatie niet gewijzigd kan worden. Beide aspecten zijn cruciaal voor informatiebeveiliging. MECSA controleert op DKIM, DMARC en DNSSEC om integriteit te waarborgen.
MECSA scoort alle beveiligingsaspecten en geeft een uitgebreide analyse van de technische inrichting. Een perfecte score is 15 sterren, en SecuMailer behaalt deze perfecte score, net zoals op internet.nl.
We zijn zeer tevreden met deze aanvulling op onze controlemiddelen. MECSA en internet.nl bieden samen een volledig overzicht van de belangrijkste beveiligingseisen voor zowel inkomende als uitgaande e-mail, opgesteld door de Veilige E-mailcoalitie en het Forum Standaardisatie. Dus als je je ooit afvraagt of een e-mail veilig is verstuurd, biedt een snelle scan op MECSA de zekerheid die je nodig hebt.