Je hebt wellicht weleens phishingmails ontvangen waarbij het afzendadres wel degelijk van je bank afkomstig leek. Een geval van domeinspoofing dus en laat dat nou net de praktijken zijn die het e-mailprotocol DMARC moet voorkomen, met als bouwstenen SPF en DKIM.

DMARC staat voor Domain-based Message Authentication, Reporting & Conformance en is een protocol voor e-mailverificatie, e-mailbeleid en e-mailrapportage dat grotendeels steunt op de SPF- en DKIM-validatieprotocollen. DMARC maakt het mailservers makkelijker om na te gaan of een bericht daadwerkelijk van de vermeende zender afkomstig is en wat er dient te gebeuren indien dat niet zo is.

Het oude SMTP (Simple Mail Transport Protocol) is, zoals de naam al aangeeft, een simpel protocol om e-mails te verzenden. Er is geen sprake van enige encryptie of verificatie, wat maakt dat berichten makkelijk kunnen worden onderschept en gespooft (bijvoorbeeld via een man-in-the-middle-opzet). Er werden weliswaar enkele oplossingen aan clientzijde bedacht, zoals S/MIME en PGP, maar die vereisen de actieve medewerking van de gebruikers. 

Extensies en internetstandaarden die het SMTP-protocol en transport zelf beveiligen zijn daarom een betere werkwijze. SSL gebruiken voor SMTP-verbindingen bleek niet zo praktisch wegens poort-issues. STARTTLS is een betere aanpak aangezien de SMTP-client en -server over het TLS-gebruik (Transport Layer Security) kunnen onderhandelen en hierbij ook de mailheaders worden versleuteld.

Helaas beschermt TLS de berichten alleen wanneer het wordt verstuurd tussen twee servers die beide TLS ondersteunen.

©PXimport

SPF (Sender Policy Framework)

Inmiddels werden er nog andere technieken ontwikkeld die het vooral op e-mailspoofers gemunt hebben. SPF (Sender Policy Framework) is er één van, een techniek die steunt op DNS (Domain Name System). Er wordt hierbij immers een txt-record opgenomen in de nameserver-configuratie van het domein. Je vindt de syntaxregels hier. 

Zo’n record zou onder meer de volgende regel kunnen bevatten:

Deze geeft aan dat de host email.domeinnaam.nl (alleen) berichten mag verzenden namens @domainnaam.nl en is dus bedoeld om e-mailspoofing tegen te gaan. Je kunt je eigen SPF-record en ook die van andere instanties hier testen. 

Het volstaat hier een domeinnaam te vullen (bijvoorbeeld telegraaf.nl), waarna je het SPF-record te zien krijgt, gevolgd door een analyse en een veiligheidsbeoordeling.

©PXimport

DKIM (DomainKeys Identified Mail)

DKIM (DomainKeys Identified Mail) is een complementair e-mailverificatieprotocol dat door het toevoegen van een handtekening wil voorkomen dat berichten tijdens het transport tussen de mailservers kunnen worden gewijzigd of vervalst. Meer informatie hierover vind je op dkim.org.

De mailservers of e-mailgateway moeten wel met DKIM overweg kunnen. Na het instellen van de DKIM-functie wordt er dan een sleutelpaar gegenereerd. De private sleutel komt terecht op de mailserver, terwijl de publieke sleutel in het DNS wordt opgenomen met de nodige parameters. Dat kan er in eenvoudige vorm als volgt uitzien:

DKIM werkt namelijk op basis van een selector, met een willekeurige naam, die het zo mogelijk maakt dat je meerdere DKIM-sleutels voor je domein opneemt.

Op basis van de private sleutel wordt dan een cryptografische handtekening gegenereerd, die aan de mail wordt toegevoegd als DKIM-header. De ontvanger kan dan in het DNS de bijbehorende publieke sleutel opzoeken en controleren. Is er geen match, dan wordt de e-mail geweigerd.

Je kunt hier een DKIM-record testen. Naast een domeinnaam dien je hier wel nog een geldige DKIM-selector in te vullen. Zo’n selector kun je in de e-mailheader terugvinden. In Outlook bijvoorbeeld open je hiervoor de gewenste mail en kies je Bestand / Eigenschappen, waarna je in het veld Internetheaders zoekt naar de DKIM-ingang (indien aanwezig). Je leest de selector-naam af achter de parameter s=.

©PXimport

Hoe werkt DMARC?

Met SPF en DKIM zijn we al een heel eind richting DMARC opgeschoven. Op dmarc.org/wiki/FAQ vind je een uitgebreide lijst met vragen en antwoorden.

DMARC gebruikt de verificatieprotocollen SPF en DKIM als bouwstenen. Zo controleert DMARC of het <header from>-veld van het bericht overeenkomt met het <envelope from>-veld dat via SPF wordt gecheckt. Ook gaat DMARC na of dat veld eveneens overeenkomt met de parameter d=<domeinnaam> uit de DKIM-handtekening.

Een belangrijke meerwaarde van DMARC is dat je via beleidsregels niet alleen kunt aangeven hoe streng je die SPF- en DKIM-controles wilt interpreteren (met parameters als aspf=r en adkim=s, waarbij r voor relaxed en s voor strict staat), maar vooral ook dat je precies kunt aangeven wat er moet gebeuren als deze controles niet blijken te kloppen. In het DMARC-txt-record zou je bijvoorbeeld iets als het volgende kunnen zetten:

©PXimport

Recordanalyse

Een blik op bijvoorbeeld Flowmailer maakt meteen duidelijk wat deze record-ingang inhoudt. Zo geef je met de parameter p= aan wat de ontvangende mailserver met berichten moet doen die de bovenvermelde controles niet hebben doorstaan: niets, afwijzen of ter verdere controle in quarantaine plaatsen.

Absoluut interessant zijn ook de parameters rua= en ruf=, die elk verwijzen naar een andersoortige rapportage, respectievelijk aggregated en forensic, waarbij de laatste het meest gedetailleerd is. De ontvangende mailserver stuurt deze rapporten dan automatisch door naar de in het DMARC-record vermelde e-mailadressen.

Net als bij SPF en DKIM kun je ook het DMARC-record voor een domeinnaam testen op mxtoolbox.com/dmarc.aspx. Voor all-roundtests kun je terecht op powerdmarc.com/analyzer en internet.nl.

DMARC mag dan de nodige configuratie vergen, het is in elk geval een extra, zinvolle blokkade tegen e-mailspoofing (en dus ook phishing). Jammer dus dat de implementatie van DMARC op de mailservers van Nederlandse en Belgische e-commercebedrijven relatief langzaam verloopt.

De taakbalk is ook in Windows 11 de plaats waar je je favoriete apps vastmaakt. Wist je dat het zelfs mogelijk is om mappen die je vaak gebruikt toe te voegen? Handig als je regelmatig dezelfde mappen nodig hebt, zoals Downloads of een projectmap. Op die manier hoef je niet eerst langs de Verkenner en open je de map met slechts één klik.

Maak een snelkoppeling van de map

Als je zomaar een map op de taakbalk probeert te slepen, zul je merken dat je de map op die manier niet kunt vastmaken. Eerst moet je een snelkoppeling op het bureaublad plaatsen. Klik daarom met de rechtermuisknop op een lege plek van het bureaublad en kies in het contextmenu de opdracht Nieuw / Snelkoppeling. In de pop-up Snelkoppeling maken moet je eerst de locatie van het item opgeven. Klik hiervoor op Bladeren en navigeer naar de map die je straks wilt vastmaken. Dit werkt met iedere lokale map, maar ook met mappen die op OneDrive staan. Selecteer de gewenste map. De locatie verschijnt vervolgens in het locatieveld van de nieuwe snelkoppeling.

Voeg explorer.exe toe

In dit veld moet je nog een aanpassing doen: typ vóór het pad naar de map explorer.exe gevolgd door een spatie. Het pad naar de map zelf plaats je tussen aanhalingstekens. De locatie van de map Downloads wordt dan bijvoorbeeld explorer.exe "C:\Users\username\Downloads" en van de map Muziek: explorer.exe "C:\Users\username\Muziek". Vervang uiteraard username door je eigen gebruikersnaam in Windows. Klik daarna op Volgende en geef de snelkoppeling een duidelijke naam. Rond af met Voltooien.

Aan de taakbalk vastmaken

Klik daarna opnieuw met de rechtermuisknop op de nieuwe snelkoppeling. In het menu kies je Meer opties weergeven en vervolgens Aan taakbalk vastmaken. Vanaf nu staat de map netjes op de taakbalk. Als je met de muis over het pictogram beweegt, verschijnt de naam van de map. Klik je erop, dan wordt de map geopend in Windows Verkenner. Wil je de map later weer losmaken van de taakbalk, klik dan met de rechtermuisknop op het pictogram en kies Van taakbalk losmaken.

Ieder jaar schakelen duizenden mensen in voor de Super Bowl - de afsluiting van het Amerikaanse Football-seizoen. Het draait alleen niet voor iedereen om de sport. Nee, in de pauze wordt de uitzending namelijk overladen met trailers van aankomende films, series en absurde advertenties met verschillende beroemdheden. Afgelopen nacht was het weer raak, dus wij hebben de trailers en grappigste advertenties voor je op een rij gezet.

The Mandalorian and Grogu eert Super Bowl-advertenties

Star Wars is inmiddels al bijna zeven afwezig in de bioscopen, maar op 20 mei van dit jaar komt daar eindelijk verandering in. Din Djarin en Grogu uit de Disney+-serie The Mandalorian maken hun debuut op het witte doek. In de film werkt de titulaire Mandalorian samen met de New Republic om de restanten van het kwaadaardige Galactic Empire op te ruimen, terwijl zijn adoptieve zoontje Grogu - Baby Yoda in de volksmond - om leert gaan met zijn magische Force-krachten. Tijdens de Super Bowl werd een korte promotievideo getoond, die net als de film geregisseerd is door Jon Favreau en lijkt een hommage aan klassieke Super Bowl-advertenties voor trucks en bier te zijn.

The Super Mario Galaxy Movie refereert aan Super Mario Odyssey

Nintendo was ook aanwezig tijdens de Super Bowl, met een korte teaser van The Super Mario Galaxy Movie - mede geproduceerd door de animatiestudio Illumination. In de teaser zien we babyversies van Mario en Luigi samen met Toad en Yoshi, en een T-Rex in een oerwoud. Naast dat de dinosaurus erg vergelijkbaar met de T-Rex uit Jurassic Park klinkt, is dit tafereel ook een referentie naar een moment Super Mario Odyssey. Daarin kan de speler controle nemen over eenzelfde soort dino. Hoewel de Super Mario Galaxy Movie vernoemd is naar de games die zich voornamelijk in de ruimte afspelen, haalt de film dus ook elementen uit andere Mario-games aan. Vanaf 1 april is de film te zien. 

Disclosure Day toont paranoia en hint naar aliens

Steven Spielberg is terug met een nieuwe sciencefictionfilm in Disclosure Day, met een sterk geladen cast in Josh O’Conner, Emily Blunt, Colin Firth, Colman Domingo en Eve Hewson. De film lijkt te gaan over het bestaan van aliens, dat langzaam maar zeker bekend wordt voor de mensen op aarde. Sommigen, met meer kennis over de zaak, willen het bestaan van de buitenaardse wezens echter in één klap aan de wereld bekendmaken. Disclosure Day draait vanaf 12 juni in de bioscoop. 

Zie Brad Pitt in The Adventures of Cliff Booth

Quentin Tarantino is bijna toe aan het maken van zijn laatste film, maar personages die hij eerder heeft gemaakt worden nog onder handen genomen door andere creatievelingen. David Fincher bijvoorbeeld, die een Netflix-serie rondom het personage Cliff Booth uit Once Upon a Time In Hollywood regisseert op basis van scripts die zijn geschreven door Tarantino. De serie speelt zich na de gebeurtenissen van de film af, en Brad Pitt kruipt weer in de rol van Booth - een stuntman in Hollywood die nu in de penarie zit.

Minions and Monsters komt ook dit jaar 

De inmiddels iconische gele mannetjes uit de Despicable Me-films zijn ook terug voor een nieuwe ‘solo’-film, al is Minions and Monsters niet per se een vervolg op de eerste twee Minions-films. In dit deel werkt een groep minions als monsters op een filmset, totdat ze het idee krijgen om zelf een monsterfilm te maken. Het enige probleem is dat ze geen monsters hebben, dus daar gaan ze naar op zoek in de vorm van onder andere een mini-Cthulhu, een mummie en meer. De film van Illumination komt op 1 juli uit in de bioscoop, maar vier maanden nadat de studio ook The Super Mario Galaxy Movie aanlevert. 

Laatste trailer van Project Hail Mary is geland

Phil Lord en Christopher Miller, het regieduo dat onder andere bekendstaat om hun werk aan de Spider-Verse-films, komt dit jaar ook met een spiksplinternieuwe blockbuster. Project Hail Mary is een sciencefictionverhaal gebaseerd op het gelijknamige boek van Andy Weir - tevens de schrijver van The Martian, waar in 2015 ook een film van uitkwam. Deze laatste trailer toont onder andere meer van de relatie tussen Ryan Goslings personage en een alien genaamd Rocky, alsmede verschillende kleurrijke shots in de ruimte. Goed om te benoemen is dat de cinematografie van de film verzorgd is door Greig Fraser, die bekendstaat om het in beeld brengen van The Batman en Denis Villeneuve’s Dune-films. 

Meer teasers voor Supergirl, Scream 7 en Hoppers

Dan zijn er tijdens de Super Bowl ook nog korte teasers uitgebracht voor de aankomende Pixar-film Hoppers en de horrorfranchise Scream, die inmiddels toe is aan een zevende deel. Ook werd een nieuwe teaser voor Supergirl uitgebracht tijdens de Puppy Bowl - een soort parodie op de Super Bowl, maar met honden. 

Deze advertenties werden getoond tijdens de Super Bowl

De terugkeer van Jurassic Park met Xfinity

Het telecombedrijf Xfinity heeft voor de Super Bowl een promotievideo geproduceerd waarin Sam Neill, Jeff Goldblum en Laura Dern hun respectievelijke rollen van Alan Grant, Ian Malcolm en Ellie Sadler uit Jurassic Park weer vertolken. Ze spelen daarin verschillende scènes uit die film na, en ogen met behulp van de-aging-technologie jonger. 

Beroemdheden vieren Pokémons dertigste verjaardag

In een speciale promotievideo voor de dertigste verjaardag van de Pokémon-franchise dit jaar hebben verschillende bekendheden als Lady Gaga, Trevor Noah, Charles Leclerc en K-Pop-ster Jisoo het over hun favoriete Pokémon.

Ben Affleck doet een parodie op Good Will Hunting

Acteur Ben Affleck zet in 2026 zijn samenwerking met Dunkin’ Donuts ook door, dit jaar door Good Will Hunting - de film waarmee hij samen met Matt Damon doorbrak - op de hak te zetten. De promovideo is geschoten als een sitcom genaamd Good Will Dunkin’, en toont Affleck met andere bekende sitcom-acteurs als Jennifer Anniston, Matt Leblanc en Alfonso Ribiero