Dan plak je de envelop toch dicht?

Ooit was er een tijd dat e-mails onversleuteld werden verstuurd. Onversleutend e-mailen kun je vergelijken met het versturen van een brief in een envelop, zonder de envelop dicht te plakken. Zowel de postbode als iemand die voor de brievenbus gaat zitten kan het bericht lezen, zonder dat je dit doorhebt.

Versleutelen van e-mails

Om die reden is het e-mailprotocol uitgebreid, zodat e-mails versleuteld verstuurd kunnen worden. Beter bekend als ‘START TLS’. Transport Layer Security (TLS) is een versleuteling die de communicatie tussen computers beveiligd. Maar traditionele e-mails moeten ook ondersteund worden. Dit werkt als volgt: als wij een e-mail versturen vraagt onze mailserver ‘Ondersteun je versleuteling?’. Is het antwoord daarop ‘ja’, dan versturen wij het bericht versleuteld. Is het antwoord ‘nee’, dan versturen wij het bericht onversleuteld. En daar popt het probleem op, want de vraag ‘Ondersteun je versleuteling?’ wordt onversleuteld gesteld! Mensen die kwaad willen kunnen de vraag onderscheppen door middel van een zogenaamde ‘man-in-the-middle-attack’, waarna zij ‘nee’ antwoorden. Als gevolg wordt het bericht onversleuteld verzonden, waardoor kwaadwillenden toegang krijgen tot het bericht.

Om dit te voorkomen kun je besluiten af te zien van verzending, elke keer als het antwoord ‘nee’ is. Maar hoe krijg je jouw bericht dan wél veilig bij de juiste ontvanger zoals de AVG van ons verlangt?

Onze oplossing

Door Mimecast te implementeren hebben wij de mogelijkheid om bovenstaand probleem op te lossen: Enforce Secure Delivery. Dit houdt in dat mocht de ontvanger van onze e-mail geen TLS ondersteunen, Mimecast automatisch gebruik zal maken van de secure message optie. De originele e-mail wordt klaar gezet in ons beveiligde portaal. De ontvanger moet vervolgens zijn of haar e-mailadres valideren om het bericht via de browser in ons Mimecast portaal te kunnen lezen. Zo blijven alle gegevens die in de e-mail staan beschermd.

Check je mailserver

Ons advies is om te checken hoe veilig je mailserver is. Dit kun je doen door contact op te nemen met je e-mail provider of beheerder. Mocht je het zelf willen testen kun je gebruik maken van een testsite, bijvoorbeeld https://ssl-tools.net/mailservers/(vul hier het domein van je kantoor in zonder www).