Security is Key: een beveiligd contactformulier

  • 15 August 2017
  • 1 reactie
  • 1207 keer bekeken

Reputatie 6
Badge +5

Security is key. Dat klopt voor iedereen die professioneel ronddwaalt op het World Wide Web. Of het nu gaat over werken in de Cloud, het sturen van een e-mail of een contactformulier op uw website. Op iedere virtuele hoek staan Trojaanse paarden en zijn schimmige zakkenrollers op zoek naar creditcard gegevens. Veiligheidslekken, spam en cybercriminaliteit buiten de deur houden is een prioriteit geworden.

Een contactformulier op uw website is een populaire manier om bestellingen of vragen van uw klanten te verzamelen. Bijna iedere website is voorzien, maar over beveiliging en spam wordt vaak niet nagedacht. Zo kan zo'n formulier volledig geblokkeerd worden door spamfilters en is er makkelijk misbruik van te maken.

SPAM?
Spam- en spoofing regels worden steeds strenger. Dat is logisch, want het is heel makkelijk om een mail te versturen vanaf een adres wat niet van u is (spoofing). Op deze manier worden o.a. phishing mails verstuurd vanaf domeinen die de lezer vertrouwt, zoals KPN of een bekende bank. Hoewel de verscherping van de regels een goede ontwikkeling is om deze virtuele zakkenrollers te stoppen, kan het ook uw eigen contactformulier in de weg zitten.

SPF
Een SPF-record geeft aan vanaf welke servers er gemaild mag worden met uw domein. Door een SPF-record in te stellen beschermt u uzelf tegen cybercriminelen, en zorgt u ervoor dat u vanaf uw eigen website wel kunt versturen met uw mailadres!

[ Uitleg over de opties en opbouw van een SPF record ]Een SPF record kan er zo uit zien: "
v=spf1 mx a ip:12.345.678.910 ~all”.
De verschillende onderdelen en (extra) opties staan hieronder uitgelegd.

v=spf1
Hiermee geeft u aan dat het om een SPF record gaat. Dit is dan ook de start van ieder SPF record.

a
De 'a' geeft aan dat de mail mag worden verzonden vanaf alle A-records in uw DNS.

mx
Dit geeft aan dat er mail mag worden verzonden vanaf de server die in het MX-record van het domein staat.

a:domein.nl
Dit zorgt ervoor dat er mag worden verzonden vanaf het IP-adres van het A-record in het domein dat u hierin aangeeft.

mx:domein.nl
Dit zorgt ervoor dat er mag worden verzonden vanaf de server achter het MX-record in het domein dat u hierin aangeeft.

ip:12.345.678.910
Dit betekent e-mail door de server achter het IP-adres ‘12.345.678.910’ mag worden verzonden.

include:domein.nl
Hiermee geeft u aan dat het SPF-record van het domein dat u hier invult moet worden gebruikt voor het versturen van e-mail.

Een SPF record kunt u op 2 manieren afsluiten:
1.met een
softfail
2.met een
deny

~all
Dit is een
softfail. Wanneer er een e-mail verzonden wordt door een server of IP-adres die niet in uw SPF record staat, wordt het bericht wel verzonden, maar kan dit als spam gemarkeerd worden.

-all
Dit is een
deny. Wanneer er een e-mail verzonden wordt door een server of IP-adres die niet in uw SPF record staat, wordt het bericht geweigerd door de ontvangende server.

SMTP
Een SPF record helpt absoluut, maar is geen magische toverspreuk. Er zijn meer factoren die eraan bijdragen dat een contactformulier geblokkeerd wordt of dat de afkomstige mails gemarkeerd worden als spam.

Een goede manier om dit te voorkomen is door een SMTP autorisatie toe te voegen. Dit houdt in dat u, in de 'postkamer' van uw contactformulier, inlogt bij uw mailserver. Er kan dan gecontroleerd worden dat het e-mailadres dat u gebruikt daadwerkelijk van u is én u gebruikt een beveiligde verbinding.

Dit is wellicht nog interessanter voor mensen die het contactformulier professioneel gebruiken. Veiligheidsrisico's worden natuurlijk liever voorkomen als er met klantgegevens gewerkt wordt. Om u op weg te helpen hebben wij zelf een universeel script geschreven:

☛ Klik hier voor het gratis Contactformulier script ☚


Deze kunt u volledig aanpassen naar uw eigen wensen en eenvoudig uploaden op uw eigen website. Ook zit er een SMTP autorisatie en een captcha ("ik ben geen robot") ingebakken. Vergeet niet om de Leesmij goed door te nemen.

Let op: Gebruik op eigen risicio. Dit script is gebouwd in samenwerking met het Zakelijk Forum en onze klanten. Het is geen officiële dienst en KPN neemt geen verantwoordelijkheid voor de code.

Dit is een basic contactformulier (met uitzondering van de SMTP autorisatie). Maar de mogelijkheden zijn natuurlijk eindeloos! Deel uw ideeën/suggesties voor meer functies (zoals een BCC) of manieren om het formulier nog veiliger te maken.

Samen bouwen we verder!

Interessant voor u:
- OneDrive Tip: OneDrive als alternatief voor WeTransfer & Dropbox
- Domeinnaam Online Tip: De Cloud? Die staat om de hoek
- Forum: Over het Zakelijk KPN Forum
- Forum: Cloud-diensten

1 reactie

Reputatie 7
Informatief topic Lindsay!

Reageer