Wat is e-mail spoofing/masking?
Het resultaat is dat een e-mail vanuit een ander domein lijkt te zijn verzonden. In de context van uw PMS verwachten uw gasten een e-mail van someone@hoteldomain.com en niet van someone.siteid@pms.eu.guestline.net .
Wat is een DKIM record?
DKIM (DomainKeys Identified Mail) is een e-mailbeveiligingsstandaard die is ontworpen om ervoor te zorgen dat berichten niet worden gewijzigd tijdens het transport tussen de verzendende en ontvangende servers. Zodra de handtekening is geverifieerd met de openbare sleutel door de ontvangende server, passeert het bericht DKIM en wordt het als authentiek beschouwd.
Wat is een SPF record?
Een Sender Policy Framework (SPF)-record is een DNS-record dat specifieke mailservers identificeert die namens uw domein e-mail mogen verzenden.
Waarom is naast SPF ook DKIM vereist?
SPF maakt gebruik van op paden gebaseerde verificatie, terwijl DKIM op identiteit gebaseerde verificatie gebruikt.
SPF gebruikt DNS om een overzicht te publiceren van alle e-mailoverdrachtsautoriteiten (MTA) die gemachtigd zijn om namens het domein e-mail te verzenden. MTA's van de ontvanger vragen vervolgens DNS naar het SPF-record en stemmen de lijst met goedgekeurde IP-adressen af op het pad dat het bericht daadwerkelijk heeft afgelegd.
SPF heeft beperkingen. Het kan omslachtig zijn om te implementeren (grote organisaties kunnen het moeilijk vinden om elke MTA die ze gebruiken op te sporen), wat kan leiden tot een passiever SPF beleid dat voorkomt dat legitieme e-mail wordt vastgehouden door filters. Dit kan de prevalentie van phishing-zwendel vergroten.
DKIM gebruikt asymmetrische cryptografie om een bericht digitaal te ondertekenen. Een domein heeft een publiek/privé sleutelpaar. DKIM neemt een hash van verschillende velden van een e-mail (inclusief Aan, Van, Datum, enz.). Deze hash wordt vervolgens ondertekend met de private key van het betreffende domein en in de DKIM header geplaatst. De openbare sleutel van het domein wordt gepubliceerd in DNS en gebruikt om de authenticiteit van de e-mail te verifiëren.
Eerder aangevraagde SPF records voor Rezlynx komen niet meer voor op de verplichte lijst. Bewaar ik die of verwijder ik ze?
Deze kunnen worden verwijderd.
Wat is een DNS Service/Zone?
Nameservers slaan DNS-records op die het eigenlijke bestand zijn dat zegt dat "dit domein" is toegewezen aan "dit IP-adres".
De gezaghebbende naamserver is meestal de DNS-provider of de DNS registrar (zoals GoDaddy die zowel DNS-registratie als hosting aanbiedt). En hier kunnen we het DNS-record vinden dat example.com toewijst aan het IP-adres 127.66.122.88.
Wat gebeurt er als ik het advies over DKIM- en SPF-records niet opvolg?
E-mails die door Rezlynx worden verzonden, negeren de vervalste (gemaskeerde) e-mailadressen en worden verzonden via het Rezlynx-domein. Als u Rezlynx geen vervalst/gemaskeerd e-mailadres heeft gegeven, hoeft u niets te doen.
Wat moet ik doen als ik meer dan één domein in gebruik heb voor e-mailspoofing??
Stel uw hoofddomein in volgens de instructies en neem vervolgens contact op met Guestline Support om CNAME-records voor uw andere domeinen aan te vragen.
Waarom handhaaft Guestline de vereiste voor DKIM records om spoofing/maskering-functionaliteit te behouden?
Als Guestline geen actie onderneemt, is het zeer waarschijnlijk dat het Rezlynx-domein op de zwarte lijst komt te staan en dat geen e-mails de ontvangers bereiken. Het helpt er ook voor te zorgen dat e-mails niet naar Spam/Junk-mappen worden gerouteerd of mogelijk worden afgewezen.
Heeft dit gevolgen voor e-mails die van Rezlynx naar OTA's zoals booking.com worden verzonden?
Door de aanwezigheid van DKIM-records is de kans groter dat e-mails de beoogde ontvanger bereiken. Als een OTA er echter om de een of andere reden voor kiest om e-mails te blokkeren, hebben we daar geen controle over. Er is echter geen reden om aan te nemen dat deze wijziging een negatief effect zou hebben.
Waar worden vervalste/gemaskeerde e-mailadressen geconfigureerd in Rezlynx? ?
Op een 3-tal plekken in de configuratie:
- Systeem > Systeem > Ini instellingen – Emails
- CRS Module > Configuratie > Ini Groepsinstellingen – Email
- Gebruikers instellingen;
- Hamburger Icoon > Mijn gebruikersinstellingen – Tabblad Gebruikersinstellingen
Let op dat het ophalen en controleren van de DKIM naamrecords alleen wordt bereikt via de pagina Systeem > Systeem > Ini instellingen in Rezlynx PMS.
Waarom kan Guestline dit niet voor ons doen?
SPF Records zijn eigendom van en worden beheerd door de klant en NIET door Guestline, en kunnen wij als zodanig niet echt helpen. Klanten dienen contact opnemen met hun eigen ISP of domeinregistreerder om wijzigingen in hun SPF te regelen - de reden hiervoor is domeineigendom. Guestline is geen eigenaar van @examplehotel.com en kan daarom onze eigen instellingen er niet aan toevoegen - alleen de domeinregistreerder die het record heeft, kan dit doen, dit is meestal iemand als GoDaddy, Rackspace, UKFast, Squarespace.
Opmerkingen
0 opmerkingen
Artikel is gesloten voor opmerkingen.