Geavanceerde technologieën

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) is een veelgebruikte standaard voor het beveiligen van e‑mailcommunicatie. Het biedt een methode voor het verzenden en ontvangen van ondertekende en versleutelde e‑mailberichten, waardoor berichtintegriteit, authenticiteit en vertrouwelijkheid worden gegarandeerd.

Belangrijkste functies:

  • S/MIME zorgt ervoor dat alleen de beoogde ontvanger de e‑mailinhoud kan lezen. Het gebruikt een combinatie van symmetrische (voor snelheid) en asymmetrische (voor sleuteluitlevering) encryptie‑algoritmen. Veelgebruikte algoritmen zijn RSA (asymmetrisch), AES of Advanced Encryption Standard (symmetrisch) en Triple DES.
  • Bevestigt de identiteit van de afzender.
  • Verifieert dat de e‑mailinhoud niet is gemanipuleerd tijdens transport. Voorkomt dat de afzender de auteurschap van de e‑mail ontkent.
  • Gebruikt de privésleutel van de afzender om een handtekening te maken en de client van de ontvanger gebruikt de openbare sleutel van de afzender om deze te verifiëren.
  • S/MIME maakt gebruik van een Public Key Infrastructure (PKI) voor sleutelbeheer en -uitwisseling. Digitale certificaten, uitgegeven door Certificate Authorities (CAs), koppelen publieke sleutels aan individuele identiteiten. Certificaten volgen doorgaans de X.509‑standaard.

DKIM

DomainKeys Identified Mail (DKIM) is een e‑mailauthenticatiemechanisme ontworpen om vervalste afzenderadressen te detecteren, een veelgebruikte techniek in phishing en e‑mailspoofing. Het stelt een organisatie in staat verantwoordelijkheid te nemen voor een e‑mail tijdens transport door een domeinnaam aan het bericht te koppelen, waardoor authenticiteit en integriteit worden gewaarborgd. DKIM verifieert dat een e‑mail die beweert van een specifiek domein te komen, inderdaad is geautoriseerd door de domeineigenaar, met de nadruk op de authenticiteit van het "From"‑adres. Dit wordt bereikt door de afzender zijn e‑mail elektronisch te laten ondertekenen met een privésleutel, terwijl de ontvanger deze handtekening verifieert met een openbare sleutel gepubliceerd in de DNS‑records van de afzender.

Belangrijkste functies:

  • DKIM voegt een "DKIM-Signature"-header toe aan de e‑mail die de digitale handtekening en verschillende sleutelparameters bevat. De e‑mailinhoud en geselecteerde headers worden gehasht met een hashing‑algoritme zoals SHA‑256. Deze hash wordt vervolgens versleuteld met de privésleutel van de afzender om de digitale handtekening te genereren.
  • De afzender publiceert de openbare sleutel in zijn DNS‑records. De e‑mailserver van de ontvanger zoekt de openbare sleutel van de afzender op in DNS om de digitale handtekening te verifiëren.

AMP Email

Accelerated Mobile Pages (AMP) voor e‑mail is een open‑source framework ontworpen om dynamische, interactieve en boeiende e‑mailervaringen te creëren. Het is bedoeld om e‑mails dynamischer en functioneler te maken, waardoor een medium dat traditioneel statisch en passief was, wordt getransformeerd.

Belangrijkste functies:

  • Staat gebruikers toe om direct in de e‑mail acties te ondernemen, zoals RSVP’en voor evenementen, formulieren in te vullen of te interageren met product‑carrousels.
  • E‑mails kunnen dynamische inhoud bieden die bij het openen wordt bijgewerkt. Dit zorgt ervoor dat gebruikers de meest actuele informatie zien, zoals de laatste prijzen, voorraadstatus of nieuws‑updates.
  • AMP‑e‑mails worden ondersteund door verschillende grote e‑mailclients, waaronder Gmail, Yahoo Mail, Outlook.com. Elke e‑mailclient die AMP‑e‑mails ondersteunt, hanteert zijn eigen set eisen en renderingsregels.
  • AMP‑e‑mails moeten worden verzonden in een multipart MIME‑formaat met een platte‑tekstversie voor basistoegankelijkheid, een HTML‑versie voor rijke en visueel aantrekkelijke inhoud, en een AMP‑versie voor dynamische en interactieve elementen, waardoor compatibiliteit en een verbeterde gebruikerservaring over verschillende e‑mailclients wordt gegarandeerd.
  • Alleen geverifieerde afzenders kunnen AMP‑e‑mails verzenden, waardoor de e‑mails veilig en vertrouwd zijn.

AntiSpam

AntiSpam verwijst naar een reeks technieken, technologieën en strategieën die zijn ontworpen om ongevraagde en vaak schadelijke e‑mailberichten, algemeen bekend als spam, te detecteren, te voorkomen en te beperken.

AntiSpamtechnieken:

  1. Filtermethoden

    • Content‑Based Filtering: Analyseert de inhoud van de e‑mail op veelvoorkomende spam‑indicatoren.
    • Blacklists: Lijsten met bekende spam‑IP‑adressen of domeinen die automatisch worden geblokkeerd.
    • Whitelists: Lijsten met goedgekeurde afzenders die altijd worden toegelaten.
    • Heuristische filtering: Maakt gebruik van regels en algoritmen om spam te detecteren op basis van patronen.
    • Bayesiaanse filtering: Gebruikt statistische methoden om spam te identificeren op basis van historische gegevens.
    • Greylisting: Weigert tijdelijk e‑mails van onbekende afzenders en accepteert ze als ze na een vertraging opnieuw worden verzonden.
    • Machine Learning: Maakt gebruik van complexe modellen die zijn getraind op grote datasets om spam te identificeren.

  2. Authenticatiemethoden

    • SPF (Sender Policy Framework): Verifieert dat het IP‑adres van de afzender geautoriseerd is om e‑mails te verzenden namens het domein.
    • DKIM (DomainKeys Identified Mail): Gebruikt digitale handtekeningen om te verifiëren dat de e‑mail tijdens het transport niet is gewijzigd en inderdaad van het domein komt dat het beweert te zijn.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): Bouwt voort op SPF en DKIM om een gestandaardiseerde methode te bieden voor e‑mailverzenders om aan te geven dat hun berichten zijn beschermd en hoe ontvangende servers om moeten gaan met authenticatiefouten.

E‑mailbounces

Soorten e‑mailbounces:

  1. Hard Bounces. Permanente afleveringsfouten die aangeven dat de e‑mail niet kan worden bezorgd aan het beoogde adres van de ontvanger.

    • Veelvoorkomende oorzaken:
      • Ongeldige of niet‑bestaande e‑mailadressen.
      • Het domein van de ontvanger bestaat niet.
      • Permanente serverproblemen bij de ontvanger.
      • Typfouten of opmaakfouten in het e‑mailadres.

  2. Soft Bounces. Tijdelijke afleveringsfouten die aangeven dat de e‑mail op dat moment niet kon worden bezorgd, maar later succesvol kan zijn bij een nieuwe poging.

    • Veelvoorkomende oorzaken:
      • De mailbox van de ontvanger is vol.
      • Tijdelijke serverproblemen bij de ontvanger.
      • De e‑mailserver van de ontvanger is down of offline.
      • E‑mails die te groot zijn voor het e‑mailssysteem van de ontvanger.

E‑mailservers geven doorgaans bounce‑codes terug die kunnen helpen de reden van een bounce te diagnosticeren.

E‑mailthreading

E‑mailthreading is een methode die door e‑mailclients en -applicaties wordt gebruikt om gerelateerde e‑mails te groeperen op basis van hun onderwerp of gesprek, waardoor het voor gebruikers gemakkelijker wordt om e‑mailuitwisselingen te volgen en te beheren.

Belangrijkste kenmerken:

  • In-Reply-To en References‑headers. E‑mailheaders die naar eerdere berichten in de thread verwijzen, waardoor de e‑mailclient antwoorden en doorgestuurde berichten aan de oorspronkelijke e‑mail kan koppelen.
  • Onderwerpsregels. Vaak gebruikt om e‑mails te groeperen in threads. E‑mails met dezelfde onderwerpsregel, meestal voorafgegaan door "Re:" (antwoord) of "Fwd:" (doorgestuurd), worden samengevoegd.
  • Gebruikers kunnen threads uit- of inklappen, en zich alleen op de relevante delen van een gesprek concentreren.
Mailservices