Je hebt wellicht weleens phishingmails ontvangen waarbij het afzendadres wel degelijk van je bank afkomstig leek. Een geval van domeinspoofing dus en laat dat nou net de praktijken zijn die het e-mailprotocol DMARC moet voorkomen, met als bouwstenen SPF en DKIM.

DMARC staat voor Domain-based Message Authentication, Reporting & Conformance en is een protocol voor e-mailverificatie, e-mailbeleid en e-mailrapportage dat grotendeels steunt op de SPF- en DKIM-validatieprotocollen. DMARC maakt het mailservers makkelijker om na te gaan of een bericht daadwerkelijk van de vermeende zender afkomstig is en wat er dient te gebeuren indien dat niet zo is.

Het oude SMTP (Simple Mail Transport Protocol) is, zoals de naam al aangeeft, een simpel protocol om e-mails te verzenden. Er is geen sprake van enige encryptie of verificatie, wat maakt dat berichten makkelijk kunnen worden onderschept en gespooft (bijvoorbeeld via een man-in-the-middle-opzet). Er werden weliswaar enkele oplossingen aan clientzijde bedacht, zoals S/MIME en PGP, maar die vereisen de actieve medewerking van de gebruikers. 

Extensies en internetstandaarden die het SMTP-protocol en transport zelf beveiligen zijn daarom een betere werkwijze. SSL gebruiken voor SMTP-verbindingen bleek niet zo praktisch wegens poort-issues. STARTTLS is een betere aanpak aangezien de SMTP-client en -server over het TLS-gebruik (Transport Layer Security) kunnen onderhandelen en hierbij ook de mailheaders worden versleuteld.

Helaas beschermt TLS de berichten alleen wanneer het wordt verstuurd tussen twee servers die beide TLS ondersteunen.

©PXimport

SPF (Sender Policy Framework)

Inmiddels werden er nog andere technieken ontwikkeld die het vooral op e-mailspoofers gemunt hebben. SPF (Sender Policy Framework) is er één van, een techniek die steunt op DNS (Domain Name System). Er wordt hierbij immers een txt-record opgenomen in de nameserver-configuratie van het domein. Je vindt de syntaxregels hier. 

Zo’n record zou onder meer de volgende regel kunnen bevatten:

Deze geeft aan dat de host email.domeinnaam.nl (alleen) berichten mag verzenden namens @domainnaam.nl en is dus bedoeld om e-mailspoofing tegen te gaan. Je kunt je eigen SPF-record en ook die van andere instanties hier testen. 

Het volstaat hier een domeinnaam te vullen (bijvoorbeeld telegraaf.nl), waarna je het SPF-record te zien krijgt, gevolgd door een analyse en een veiligheidsbeoordeling.

©PXimport

DKIM (DomainKeys Identified Mail)

DKIM (DomainKeys Identified Mail) is een complementair e-mailverificatieprotocol dat door het toevoegen van een handtekening wil voorkomen dat berichten tijdens het transport tussen de mailservers kunnen worden gewijzigd of vervalst. Meer informatie hierover vind je op dkim.org.

De mailservers of e-mailgateway moeten wel met DKIM overweg kunnen. Na het instellen van de DKIM-functie wordt er dan een sleutelpaar gegenereerd. De private sleutel komt terecht op de mailserver, terwijl de publieke sleutel in het DNS wordt opgenomen met de nodige parameters. Dat kan er in eenvoudige vorm als volgt uitzien:

DKIM werkt namelijk op basis van een selector, met een willekeurige naam, die het zo mogelijk maakt dat je meerdere DKIM-sleutels voor je domein opneemt.

Op basis van de private sleutel wordt dan een cryptografische handtekening gegenereerd, die aan de mail wordt toegevoegd als DKIM-header. De ontvanger kan dan in het DNS de bijbehorende publieke sleutel opzoeken en controleren. Is er geen match, dan wordt de e-mail geweigerd.

Je kunt hier een DKIM-record testen. Naast een domeinnaam dien je hier wel nog een geldige DKIM-selector in te vullen. Zo’n selector kun je in de e-mailheader terugvinden. In Outlook bijvoorbeeld open je hiervoor de gewenste mail en kies je Bestand / Eigenschappen, waarna je in het veld Internetheaders zoekt naar de DKIM-ingang (indien aanwezig). Je leest de selector-naam af achter de parameter s=.

©PXimport

Hoe werkt DMARC?

Met SPF en DKIM zijn we al een heel eind richting DMARC opgeschoven. Op dmarc.org/wiki/FAQ vind je een uitgebreide lijst met vragen en antwoorden.

DMARC gebruikt de verificatieprotocollen SPF en DKIM als bouwstenen. Zo controleert DMARC of het <header from>-veld van het bericht overeenkomt met het <envelope from>-veld dat via SPF wordt gecheckt. Ook gaat DMARC na of dat veld eveneens overeenkomt met de parameter d=<domeinnaam> uit de DKIM-handtekening.

Een belangrijke meerwaarde van DMARC is dat je via beleidsregels niet alleen kunt aangeven hoe streng je die SPF- en DKIM-controles wilt interpreteren (met parameters als aspf=r en adkim=s, waarbij r voor relaxed en s voor strict staat), maar vooral ook dat je precies kunt aangeven wat er moet gebeuren als deze controles niet blijken te kloppen. In het DMARC-txt-record zou je bijvoorbeeld iets als het volgende kunnen zetten:

©PXimport

Recordanalyse

Een blik op bijvoorbeeld Flowmailer maakt meteen duidelijk wat deze record-ingang inhoudt. Zo geef je met de parameter p= aan wat de ontvangende mailserver met berichten moet doen die de bovenvermelde controles niet hebben doorstaan: niets, afwijzen of ter verdere controle in quarantaine plaatsen.

Absoluut interessant zijn ook de parameters rua= en ruf=, die elk verwijzen naar een andersoortige rapportage, respectievelijk aggregated en forensic, waarbij de laatste het meest gedetailleerd is. De ontvangende mailserver stuurt deze rapporten dan automatisch door naar de in het DMARC-record vermelde e-mailadressen.

Net als bij SPF en DKIM kun je ook het DMARC-record voor een domeinnaam testen op mxtoolbox.com/dmarc.aspx. Voor all-roundtests kun je terecht op powerdmarc.com/analyzer en internet.nl.

DMARC mag dan de nodige configuratie vergen, het is in elk geval een extra, zinvolle blokkade tegen e-mailspoofing (en dus ook phishing). Jammer dus dat de implementatie van DMARC op de mailservers van Nederlandse en Belgische e-commercebedrijven relatief langzaam verloopt.

De app Plaknotities is al jarenlang het digitale alternatief voor de gele briefjes die je vroeger op de koelkast of tegen je beeldscherm plakte. In Windows 11 heeft de opvolger, Sticky Notes, een flinke make-over gekregen. Daarmee is hetzelfde concept gegroeid tot veel meer dan een virtueel memoblaadje.

De digitale tegenhanger van de Post-It-briefjes gaat al lang mee. In een wereld van cloudtechnologie en integratie met mobiele apparaten stond het in de sterren geschreven dat deze basisapp mee zou evolueren. De nieuwe Sticky Notes in Windows 11 is niet zomaar een cosmetische update. Microsoft heeft achter de schermen flink gesleuteld.

Overal beschikbaar

Sticky Notes werkt als zelfstandige app die je downloadt via de Microsoft App Store en die ook is geïntegreerd in OneNote. Je opent de app het snelst door Sticky Notes in het zoekvak te typen en op Enter te drukken. Je kunt Sticky Notes ook starten via de toetscombinatie Win+Alt+S.

In Windows 11 staat trouwens de oude versie ook nog op het systeem, maar die heet zoals vertrouwd Plaknotities. Na de laatste update vraagt de app je om je aan te melden met je Microsoft-account. Daarmee worden al je memo's gesynchroniseerd, zodat je ze op al je apparaten kunt openen. Dit kan ook op je smartphone of via de OneNote-app.

Mooier design

De nieuwe notities binnen Sticky Notes zien er moderner uit. De interface sluit mooi aan bij het strakke, afgeronde design van Windows 11. Gebruik je liever de donkere modus? Geen probleem: Sticky Notes volgt automatisch je systeeminstellingen. Zo blijft de interface aangenaam zonder dat je zelf iets hoeft aan te passen. Heb je een touchscreen of stylus, dan merk je dat handgeschreven notities automatisch worden omgezet in getypte tekst. Dat is handig en intuïtief.

De opmaakmogelijkheden zijn nog wel enigszins beperkt: andere lettertypes kiezen is nog steeds niet mogelijk. Ook het wijzigen van de lettergrootte lukt niet in Windows 11. Wat extra typografische vrijheid zou welkom zijn.

Sticky Notes heeft verder een QR-code die je scant met de camera van je smartphone. Daarmee kun je de notities op je telefoon rechtstreeks openen in de mobiele OneNote-app.

Notitie maken

De grootste troef van Sticky Notes is nog steeds de eenvoud. Deze vernieuwde versie heeft twee tabbladen. Het eerste, +Notities, toont al je plaknotities en laat je nieuwe memo's maken. Het tweede, Schermopname, gebruik je om een schermafdruk te maken van een actief venster. Is er geen venster geopend, dan is deze knop lichtgrijs en is de functie niet beschikbaar.

Klik op de knop +Notities en je ziet je eerste memo. Je typt vervolgens je boodschap in, bijvoorbeeld een to-do-lijstje, een spontane gedachte of iets wat je niet wilt vergeten. Onderaan zie je een werkbalk met opmaakopties: vet, cursief, onderstrepen, doorhalen en een lijstfunctie. Met de laatste knop voeg je een schermafbeelding vanaf je pc toe.

Bovenaan vind je een menu met drie puntjes. Daarmee doe je vier dingen: de kleur van de notitie aanpassen, de notitie kopiëren, de notitie verwijderen als je die niet meer nodig hebt en de instellingen openen. Je kunt de kleuren gebruiken om categorieën aan te geven, bijvoorbeeld geel voor werk, blauw voor privé, groen voor boodschappen.

Lijst met notities

Via de knop Lijst met notities open je het overzicht waarin alle bewaarde en nog niet verwijderde notities staan. Als je een notitie op het bureaublad hebt geplaatst, dan zie je de knop Lijst met notities openen bovenaan links. Het is het pictogram van twee streepjes. Vaak kom je in die lijst verrassende herinneringen tegen, want hier staan niet alleen de notities die je met Sticky Notes hebt gemaakt, maar ook de notities afkomstig van het oude Plaknotities.

Ga met de cursor over een notitie in de lijst. Daarmee verschijnt de knop Notitie in een nieuw venster openen. Heb je er veel verzameld, dan biedt het zoekvak uitkomst: met een trefwoord vind je snel de speld in de hooiberg. De meest recente notities staan bovenaan. In dit scherm vind je ook het tandwieltje voor de instellingen. Daar zie je bijvoorbeeld dat je bent aangemeld met je Microsoft-account. Zo worden je notities automatisch in de cloud opgeslagen.

Schermafbeeldingen

Met de speciale knop voor schermafbeeldingen maak je met één klik een screenshot van het actieve venster. Zodra je een schermafbeelding hebt vastgelegd, kun je rechtsboven op de knop Notitie in nieuw venster weergeven klikken. Je kunt ook dubbelklikken op een notitie. De afbeelding verschijnt dan groter, in een apart venster naast je notities.

Klik je met de rechtermuisknop op de afbeelding, dan krijg je vier opties: Afbeelding openen, Afbeelding kopiëren, Tekst uit afbeelding kopiëren en Afbeelding verwijderen. Kies je voor Afbeelding openen, dan wordt deze geladen in het Windows Knipprogramma, waar je markeringen kunt toevoegen of de afbeelding bijsnijdt. Gebruik je Tekst uit afbeelding kopiëren, dan kun je de herkende tekst – zonder opmaak – plakken in een tekstverwerker zoals Kladblok of Word.

Sticky Notes gebruikt de ingebouwde OCR (optical character recognition) om tekst in een afbeelding te herkennen. Dit is ideaal voor snelle samenvattingen of het overnemen van informatie zonder over te typen.

Bronverwijzing

Sticky Notes onthoudt de bron van de informatie die je toevoegt. Maak je bijvoorbeeld een notitie terwijl je een webpagina open hebt staan, dan wordt die pagina automatisch als bron geregistreerd. De link naar de website verschijnt ook in de notitie.

Open je later opnieuw de oorspronkelijke bron, dan verschijnen de bijbehorende notities automatisch bovenaan in het Sticky Notes-venster. Zo vind je snel de juiste informatie terug. Kijk je bijvoorbeeld een YouTube-video en maak je tegelijk aantekeningen in Sticky Notes, dan worden die notities later automatisch weergegeven zodra je datzelfde filmpje opnieuw opent.

Vastprikken

De notities van Sticky Notes hebben bovenaan een pictogram van een punaise. Wanneer je daarop klikt, wordt de betreffende notitie vastgezet. Dat betekent dat de notitie op de voorgrond blijft, ook wanneer je met andere programma's werkt of verschillende schermen opent. Hij blijft op het bureaublad staan, zodat je de memo niet per ongeluk weg klikt of uit het oog verliest. Ideaal dus voor herinneringen, afspraken of to-do's die je absoluut niet mag vergeten.

Vastzetten op bureaublad

Een andere nieuwe functie van Sticky Notes bereik je als je op de drie puntjes bovenaan klikt en de opdracht Docken naar het bureaublad kiest. Dit zorgt ervoor dat je notities op een vaste plek op het bureaublad blijven staan. Ze staan boven andere vensters en blijven zichtbaar als een soort 'sticky' element. Dit is vooral handig als je notities of to-do's zichtbaar wilt houden terwijl je in andere programma's werkt. Via dezelfde weg kun je de app losmaken van de kant, maar dan luidt de opdracht: Loskoppelen van bureaublad.

Een keuken zonder airfryer? Nauwelijks nog voor te stellen. Het apparaat is niet alleen een gezonder alternatief voor frituren, maar ook een verrassend veelzijdige hulp in de keuken. En met elke nieuwe generatie worden airfryers slimmer, handiger en veelzijdiger. Hoog tijd om eens te kijken welke functies jouw snack- én kookervaring naar een hoger niveau tillen.

Temperatuur-indicator

Een van de meest bruikbare snufjes is de temperatuur-indicator, ook wel het gebruiksklaar-lampje genoemd. Zodra dat lampje brandt, weet je dat de ingestelde temperatuur is bereikt en je ingrediënten erin kunnen. Vooral bij vis, gebak of gerechten die een precieze starttemperatuur vragen, maakt dit het verschil tussen 'net niet' en perfect gegaard. Bovendien bak je efficiënter, omdat je niet onnodig hoeft voor te verwarmen. Precies weten wanneer het apparaat klaar is, scheelt energie én frustratie.

©Rafa Jodar

Indicatorlampje

Naast de temperatuur-indicator hebben veel airfryers ook een simpel statuslampje dat aangeeft of het apparaat überhaupt aanstaat. Een detail, maar wel een slim detail: het voorkomt dat je je airfryer per ongeluk laat aanstaan (hoewel de meeste apparaten tegenwoordig na verloop van tijd zelf uitgaan), bespaart energie en verlengt de levensduur. In drukke keukens of huishoudens met kinderen is het bovendien een kleine maar waardevolle veiligheidsfunctie. Eén blik en je weet hoe de vlag erbij hangt.

Timer

De ingebouwde timer is al even onmisbaar. Je stelt de gewenste kooktijd in, drukt op start en de airfryer regelt de rest. Bij de meeste modellen schakelt hij automatisch uit zodra de tijd verstreken is. Ideaal als je ondertussen iets anders wilt doen zonder dat je frietjes veranderen in houtskool. Nieuwere airfryers bieden daarnaast vooraf ingestelde programma's voor populaire gerechten: van kippenvleugels en zoete aardappel tot brownies. Daardoor hoef je zelf nauwelijks meer te gokken als het op tijd of temperatuur aankomt.

©nadia_snopek - stock.adobe.com

Warmhoudfunctie

Timing blijft belangrijk, zeker als niet iedereen tegelijk eet. Daarvoor is de warmhoudfunctie bedacht: je eten blijft warm zonder uit te drogen of te verbranden. Handig als je kinderen nog onderweg zijn of je gasten wat later aanschuiven. Sommige modellen gaan nog een stap verder en passen de temperatuur aan het type gerecht aan. Zo blijft alles precies zoals je het wilt – knapperig waar het knapperig hoort te zijn, smeuïg waar het smeuïg hoort te zijn.

Anti-reukfilter

Niemand zit te wachten op die zware frituurlucht die dagenlang in huis blijft hangen. Moderne airfryers pakken dat aan met ingebouwde geurfilters. Die neutraliseren de meeste geuren nog vóór ze je keuken inwaaien. Vooral handig bij vis, vlees of gerechten met veel knoflook. Sommige merken gebruiken vervangbare koolstoffilters die jarenlang meegaan. Het resultaat: lekker eten zonder dat je huis meedoet aan de geurbeleving.

©Ninja

Van drogen tot rijzen

Wat ooit een simpele heteluchtfriteuse was, is inmiddels een mini-oven met ambities. De nieuwste airfryers krijgen er functies bij waarmee je veel meer kunt dan bakken of grillen. Denk aan dehydreren (voor wie zelf fruitchips, kruiden of beef jerky wil maken), langzaam garen (voor stoofpotjes of pulled pork) en zelfs een stand om deeg te laten rijzen. Die laatste houdt een constante, milde temperatuur aan zodat gist optimaal zijn werk kan doen. Vooral bakkers en meal-preppers zullen deze extra's waarderen; ze maken de airfryer een volwaardige vervanger voor meerdere apparaten tegelijk.

Slimme bediening

En dan is er nog het moderne gemak van spraakbesturing. Sommige recente airfryers zijn te koppelen aan Google Assistant, Alexa of Siri. Daarmee kun je het apparaat starten, stoppen of de temperatuur aanpassen zonder een vinger uit te steken. "Hey Google, start de airfryer op 180 graden voor 10 minuten" en hoppa, hij doet het gewoon! Handig als je je handen vol hebt aan snijwerk of deegrollen, of als je vanuit de woonkamer wilt checken of het eten bijna klaar is. In combinatie met een app zie je bovendien op je telefoon hoever het kookproces is, en krijg je meldingen zodra je gerecht klaar is om te serveren.

🎯 Populairste merken airfryer in NL

Philips | Ninja | Tefal | Inventum | Princess

Deze merken komen al langere tijd goed uit de bus in verschillende vergelijkingen. In tests van de Consumentenbond en andere onafhankelijke platforms worden ze vaak genoemd omdat ze simpelweg doen wat je ervan verwacht: ze warmen snel op, bakken gelijkmatig en zijn prettig in gebruik. Bovendien is de verhouding tussen de prijs en wat je voor je geld krijgt goed.

Aanraders per merk

Ninja Airfryer XXL Max Pro
Ruime airfryer voor grotere porties. De 6,2-liter mand is geschikt voor 3-4 personen en levert gelijkmatige resultaten bij friet, groenten en vlees. Dankzij de hogere stand wordt alles extra knapperig. Reviewscore op Kieskeurig: 9,6.

Tefal Dual Easy Fry & Grill EY905D 8.3L XXL Airfryer
Ruim model met twee lades, geschikt voor grotere porties of volledige maaltijden tegelijk. Reviewscore op Kieskeurig: 8,8.

Inventum GF500HLD Airfryer
Betaalbare instap-airfryer; handig voor kleinere huishoudens of basisgebruik. Reviewscore op Kieskeurig: 9,2.

Princess Double Basket Airfryer - 8L - 2400W
dubbele airfryer met twee manden van 4 liter. Geschikt om twee gerechten tegelijk te bereiden, met genoeg capaciteit voor een gezin. Reviewscore op Kieskeurig: 8,5.

Philips 3000 Series NA352/00 Airfryer 9 L Dual Basket
Populair model van Philips met dubbele mand en ruime inhoud, geschikt voor gezinnen of grotere porties. Reviewscore op Kieskeurig: 8,2.

🔟 Over de reviewscores op Kieskeurig.nl
Op Kieskeurig.nl schrijven consumenten reviews over producten. Elke review moet voldoen aan kwaliteitscriteria: de reviewer moet aangeven of het product gekocht, gekregen of getest is, er mag geen misleidende taal in staan en de inhoud moet betrouwbaar zijn. Zo worden nep- of spamreacties tegengegaan. Bij de beoordeling zie je niet alleen het gemiddelde cijfer, maar ook hoeveel reviews er zijn. Zo krijg je meteen een indruk of de score op basis van één enkele review is of op basis van veel gebruikerservaringen.