Dit is de gearchiveerde site van het DNSSEC Kennisplatform (2012-2018).
Actuele informatie over DNSSEC vind je op https://sidn.nl/dnssec/.

Ondersteuning van DKIM, SPF en DMARC in Exchange 2016

Gepubliceerd op 02-09-2016

DKIM, SPF en DMARC — drie DNS (SEC)-gebaseerde protocollen ter bestrijding van phishing, spam, virussen en andere malware — worden inmiddels gedeeltelijk ondersteund door Exchange Server 2016. Alleen voor de ondertekening en validatie van DKIM is de installatie van aparte modules noodzakelijk.

Hoewel de online variant, Office 365, in principe dezelfde software gebruikt als de stand-alone van Exchange, is deze als onderdeel van Exchange Online gekoppeld aan de Exchange Online Protection (EOP) service, die wel volledige ondersteuning van DKIM bevat.

Dit en meer blijkt uit een hands-on installatie en inventarisatie van Exchange-specialist Jaap Wesselius. Hij publiceerde zijn bevindingen in een drietal blog posts, waarnaar we hier graag verwijzen:

Volgens Wesselius is ook de online mail-dienst Outlook.com — voorheen Hotmail en inmiddels onderdeel van Office 365 — voorzien van DKIM-validatie.

Terug naar het nieuwsoverzicht

Snel op de hoogte van DNSSEC:

Interessante Case Studies

Gemeente 's-Hertogenbosch valideert DNSSEC op basis van Unbound

Progressief in techniek, conservatief in beveiliging

Hoewel de gemeente 's-Hertogenbosch zijn hoofddomein nog niet ondertekend heeft, zijn bijvoorbeeld DKIM, SPF en DMARC wel al geïmplementeerd. Hetzelfde geldt voor de validatie van DNSSEC. Als de huidige verbouwing is afgerond zal de DNSSEC-infrastructuur verder worden geconfigureerd. DKIM kan eigenlijk niet zonder DNSSEC-ondertekening.

DNSSEC.nlNederlands kennisplatform DNSSEC

Ondersteuning van DKIM, SPF en DMARC in Exchange 2016

Snel op de hoogte van DNSSEC:

Interessante Case Studies

Gemeente 's-Hertogenbosch valideert DNSSEC op basis van Unbound

Progressief in techniek, conservatief in beveiliging