SMTP – Secure Webhosting

Als organisatie wilt u naast dat uw applicatie en bijbehorende bestanden beveiligd zijn, er ook van uit kunnen gaat het verzenden van e-mail zo veilig mogelijk gebeurd. Dat betekent:

Voldoen aan ISO 27001 / NEN 7510 / NTA 7516 archiveringseisen
Geclassificeerde e-mail gegarandeerd versleuteld afleveren
Geen blokkades van uitgaande e-mail wegens blacklisting
Geen reputatieschade wegens het verzenden van spam, virussen e.d.
Risico op datalekken via e-mail beperken
Verlies van verzonden e-mail voorkomen

Klanten van Secure Webhosting kunnen kosteloos gebruikmaken van onze Secure (outbound) E-mail Gateway. Deze is intern ontwikkeld en wordt actief beheerd en verbeterd.

De voordelen van onze Secure (outbound) E-mail Gateway

Het is een centrale oplossing voor het verzenden van e-mail. In te zetten voor allerlei e-mailomgevingen en applicaties die autonoom e-mail verzenden.

Werkt als maatregel tegen bedoeld en onbedoeld lekken van geclassificeerde data
Een spam/malware filter voorkomt blacklisting en reputatieschade
Behoud van productiviteit bij een storing. Uitgaande e-mail blijft behouden in de gateway bij uitval van de omgeving waar e-mail op moet worden afgeleverd.
Garandeert een volledig beeld van het uitgaande e-mailverkeer. De gateway log (metadata) en archiveert (verwerkte e-mail).
NTA 7516 Ready en AVG Conform. Nederlandse dienstverlener en Nederlandse datacenters.
Specialistische kennis voor advies op maat.
Transparant en eenvoudig te gebruiken dankzij een portal en e-mail reports.
24/7 Monitoring & stand-by dienst
Zelfbediening met end user portal
Uitbreidbaar met inbound Secure E-mail Gateway

Hoe werkt de Secure (outbound) E-mail Gateway?

Het veilig verzenden van e-mail in 3 stappen

1 – Autorisatie controle

Autorisatie controle gebeurd door middel van authenticatie op IP-adres en/of gebruikersnaam i.c.m. wachtwoord. Daarna wordt er gecontroleerd op verzendadres. Alleen een e-mail met een geldig verzendadres wordt toegelaten.

Autorisatiecontrole van de Secure Outbound E-mail Gateway

2 – Inhoudscontrole

Na autorisatie wordt er door de Secure E-mail Gateway gecontroleerd op inhoud van het e-mailbericht, in onderstaande stappen.

Bestandstypes en MIME (media) types

Blokkade op (bijvoorbeeld) bestanden met een .sql extensie
Blokkade op (bijvoorbeeld) tekst/javascript MIME type
Blokkade op specifieke patronen die kunnen duiden op datalekken. Een voorbeeld daarvan is een spreadsheet met e-mailadressen.

Cyren RPD

Cyren Recurrent Pattern Detection is een AVG-proof cloudgebaseerde spamdetectie. Het controleert specifieke headers van het bericht en bepaalde karakteristieken in de body van het bericht (de content/inhoud).

SpamAssassin

SpamAssassin controleert de headers en inhoud op basis van een set regels die continu bijgewerkt en getest worden door Acknowledge. SpamAssassin combineert verschillende technieken om spam van echte e-mail te onderscheiden.

Malware/virusscanner

De laatste stap is het laten scannen van het e-mailbericht door onderstaande malware- en virusscanners:

Sophos
ClamAV
Cyren RDP Virus Outbreak

3 – E-mail afleveren

Zijn er geen bijzonderheden ontdekt tijdens de autorisatie- en inhoudscontrole, dan gaat de gateway over tot verzenden van het bericht.

Schema over hoe het afleveren van email werkt vanuit de secure outbound email gateway

SMTP (Postfix)

Bij voorkeur gebruikt de webapplicatie SMTP (Postfix) via localhost poort 25. Hiervandaan wordt e-mail getransporteerd naar de mail relay server voor verzending naar de buitenwereld. Indien de verbinding tussen de webserver en de mail relay server niet tot stand kan komen, dan wordt e-mail tot drie dagen bewaard op de webserver. Zodra de verbinding is hersteld, wordt deze e-mail alsnog verzonden.

Sendmail

Als alternatief kan de webapplicatie sendmail gebruiken. Hierbij moet u er op letten dat u vanuit uw applicatie een correct ‘envelope FROM address’ instelt.

Het gaat om de -f optie bij additional_parameters.

Het ‘envelope FROM address’ is een e-mailadres waar bounce-berichten naartoe worden verzonden.

Eventueel kan een engineer van Secure Webhosting de juiste instellingen voor sendmail ook in php.ini configureren.

Transport en opslag op de mail relay server

E-mail die vanuit de webserver is getransporteerd naar de mail relay server. Hier wordt gecontroleerd of het uitgaande bericht geen spam bevat en vervolgens per verzonden naar de geadresseerde(n). Daarbij wordt berichtversleuteling toegepast als de ontvangende server dat ondersteunt. Indien de verzending mislukt, dan wordt de e-mail maximaal drie dagen bewaard terwijl er periodiek nieuwe verzendpogingen worden ondernomen.

Verzonden e-mails worden standaard 14 tot 28 dagen bewaard en daarna vernietigd.

Randvoorwaarden

Om e-mail betrouwbaar te verzenden, moet aan de volgende randvoorwaarden worden voldaan:

U verstrekt een bestaand e-mailadres waarop bounced mail kan worden afgeleverd. De domeinnaam van dit e-mailadres moet in ieder geval een geldig MX-record hebben.

Het FROM-adres in de e-mail heeft een domeinnaam waarvoor DKIM en SPF records bestaan die Secure Webhosting erkennen als legitieme verzender (zie artikel).

U gebruikt de e-maildienst uitsluitend voor transactionele e-mails, bijvoorbeeld een orderbevestiging, een ingevuld webformulier of een resetlink voor een wachtwoord. U gebruikt de dienst niet voor (bulk) e-mailmarketing of andere grootschalige mailings.

De webapplicatie beschermt openbaar toegankelijke webformulieren met een goede CAPTCHA om misbruik (spamverzending) te voorkomen.

De webapplicatie produceert correct geformatteerde berichten die niet als spam worden gemarkeerd:

Ieder bericht heeft een Subject
Ieder e-mailadres in het To, Cc of Bcc veld heeft een display name en is als volgt geformatteerd: Jane Doe <jane.doe@gmail.com>
Het content-type in de header komt overeen met de content van het bericht