Cloudflare werkt aan tools voor e-mailbeveiliging

Cloudflare is bezig met het ontwikkelen van tools om e-mail-gerelateerde dreigingen tegen te gaan. Die functies moeten onder meer helpen tegen spoofing en phishing. De features komen zonder extra kosten beschikbaar voor Cloudflare-klanten.

Cloudflare kondigt een tweetal tools aan die klanten zouden moeten helpen bij hun e-mailgebruik. De eerste, genaamd Email Security DNS Wizard, is bedoeld om bedrijven beter te beschermen tegen phishing en spammails. Hiermee kunnen bedrijven volgens Cloudflare gemakkelijk dns-records voor functies als spf en dkim aanmaken, om zo te 'verzekeren' dat hun maildomein veilig is.

Het maken van deze dns-records moet voorkomen dat oplichters het e-maildomein kunnen spoofen en in andermans naam e-mailberichten kunnen versturen. Met deze tool belooft Cloudflare tevens te waarschuwen als er nog mogelijke gaten zitten in de e-mailbeveiliging van de gebruiker.

De andere tool, Email Routing, is bedoeld voor kleine bedrijven om via Cloudflare een custom e-maildomein aan te kunnen maken. De mails die naar e-mailadressen met deze domeinnaam worden verzonden, worden via de functie doorgestuurd naar de particuliere inbox van de gebruiker. Volgens Cloudflare zorgt deze tool ervoor dat kleine bedrijven die geen 'echt' zakelijk e-mailadres met een eigen e-maildomein hebben, toch professioneel kunnen overkomen richting klanten.

Cloudflare wil deze en meer onaangekondigde tools uitbrengen in één pakket dat gratis is voor Cloudflare-klanten. Wanneer het pakket uitkomt is niet bekend gemaakt, maar wel is het momenteel mogelijk voor klanten om zich op te geven voor een early access-versie.

Het bedrijf is ook bezig met het verbeteren van security op andere plekken van het internet. Zo probeert Cloudflare ervoor te zorgen dat captcha's vervangen worden door andere authenticatiemethoden, zoals fysieke beveiligingssleutels, omdat die volgens het bedrijf gebruiks- en privacyvriendelijker zijn.

Door Kevin Krikhaar

Redacteur

27-09-2021 • 17:24

47 Linkedin

Reacties (47)

Wijzig sortering
Zo gaat CloudFlare wel degelijk een heel centraal punt vormen op het internet. Druist tegen het hele concept in.
Dat zijn ze allang, veel drukbezochte sites zitten achter Cloudflare (vooral voor infrastructuur en beveiliging), maar als het goed is zie je daar als gebruiker niets van. Dit is maar een bescheiden aanvullende dienst, dat gaat Cloudflare niet ineens een veel grotere speler maken.
Dat valt wel mee, een wizard om DNS records aan te maken maakt het niet heel veel centraler dan het al was. En ik vind het juist wel goed dat Cloudflare los van een AWS of Google opereert (wat het anders ongetwijfeld was geworden).
Wat moeten ze dan? Stilstand is achteruitgang.
Dit soort services bestaat al vrij lang en is allebehalve uniek voor cloudflare. Bovendien lijkt het me niet dat Cloudflare hiermee de markt gaat verstoren. 't is meer een configtool zoals je bij andere dns en hosting providers vindt...
Je kan zeggen om hun klanten te beschermen, je kan zeggen om hun kosten ivm support en mitigaties bij klanten met slechte configs te verkleinen.
De professionele emailaccounts zouden een uitkomst kunnen zijn voor veel zzpers. Te vaak zie ik serieus verdienende zzpers rondrijden met een hotmail/gmail mailadres wat imo juist niet professioneel overkomt terwijl ze wel een domein hebben.
Dan registreer je toch gewoon een domeinnaam met een inbegrepen e-mail forward? Daar hoef je geen pakket van Cloudflare voor te hebben. Nog iets beter zou het zijn als de betreffende zzp'ers voor een paar euro per maand een pop/IMAP mailboxen nemen (gehost in NLD).
Nog iets beter zou het zijn als de betreffende zzp'ers voor een paar euro per maand een pop/IMAP mailboxen nemen (gehost in NLD).
Je kan veel vinden van bijvoorbeeld ome Google enzo maar dingen als spamfiltering doen ze toch een stuk beter dan Jantje Kaas de Mailprovider.
Vind ik opzich nog wel een overweging, ten aanzien van het voorkomen van bijvoorbeeld ransomware maar ook gewoon beheersbaarheid van hogere mailvolumes.

Ik ben een tijdje terug in het kader van een beetje ont-googelen naar Soverin gegaan met mijn mail, niets ten nadele van verder maar ik zie dat wel terug in de filtering van ongewenste mail al dan niet glashard als spam, dan wel overige filters die Google op de inbox loslaat door bijvoorbeeld het wegsorteren van Nieuwsbrieven. Nextdoor updates. Bladiebla.
Draagt uiteindelijk ook bij aan veiligheid.

[Reactie gewijzigd door Polderviking op 27 september 2021 18:03]

Je kan veel vinden van bijvoorbeeld ome Google enzo maar dingen als spamfiltering doen ze toch een stuk beter dan Jantje Kaas de Mailprovider.
Dan laat je je domeinnaam mail toch langs gmail lopen?
De correspondent ziet jouw domeinnaam in het mailadres, maar je hebt toch de voordelen van de gmail filter.
Natuurlijk, maar dan vervalt allicht het hele nut van "Nederlanse hosting".
Dat kan niet met een forwarder meen ik. Dat wordt altijd “on behalf of”.
Waarom zou je een forwarder nodig hebben? Je kan gewoon je eigen domeinnaam aan gmail "toevoegen" hoor.
Niet meer gratis toch? Ik dacht dat een custom domain voorbehouden was aan G-Suite die geen gratis variant meer kent voor nieuwe gebruikers.

Kan zijn dat ik wat ontwikkelingen gemist heb overigens.
Naar mijn weten is het gratis
Yup, ik gebruik het zelf zo.
Je kunt eigen mailadressen toevoegen aan GMail, die dan vervolgens gewoon via je eigen server verzonden worden. Zonder extra kosten.
Jup via imap toch? Je eigen server gewoon
Die slimme filters van Google zijn inderdaad best heel goed! Qua spamfiltering doet een filter als SpamExperts (wat wij draaien voor klanten) echter echt niet onder voor de grote jongens.
Nog iets beter zou het zijn als de betreffende zzp'ers voor een paar euro per maand een pop/IMAP mailboxen nemen (gehost in NLD).
Nog beter zou zijn om voor een paar euro per maand gewoon een "small business" licentie bij O365 te nemen of iets soortgelijks bij Google.

Je wilt tegenwoordig toch niet meer met pop/IMAP zitten te klooien? En je hebt ook de optie je eigen email domain te kiezen.
En dan zit ome Google niet in je emails mee te lezen, wat bij een gewoon gmail account wel het geval is.
Het is alleen niet zo makkelijk allemaal in te stellen voor een leek. Daarom zie je dus ook vaak gmail adressen, registeren en klaar.
Je hebt gewoon de "Gmail" maar dan met je eigen domein. Echt heel simpel..
Ah ja iedereen heeft verstand van smtp, spf records, dkim. En voor Google Workspace moet je betalen, wat ook een kleine ondernemer niet zo snel doet. Het is niet 1 formuliertje invullen en het is klaar zoals het bij het aanmaken van een gmail accountje gaat. Dus het klinkt simpel voor een ITer, maar een metselaar zie ik dat niet zo snel doen hoor.
De "metselaar" moet gewoon voor een paar euro zijn dienst uitbesteden.
Als ik als IT-er een muurtje gemetseld wil hebben moet ik de metselaar ook betalen.
Ik kan het ook niet laten metselen, dan blijf ik gewoon met een stapel stenen zitten.

Ieder zijn keus.
Je wilt tegenwoordig toch niet al je email in een app of webapp proppen? Jarenlang m'n email bij Google gehost, inclusief eigen domeinen maar inmiddels draait dit boel gewoon bij een email provider die niet een advertentieprofiel maakt op basis van mijn email. Wel gewoon met IMAP, zodat ik geen ios of android app nodig heb om te emailen, maar gewoon met mutt (textbased email client).
Het probleem daarvan is, mijn inziens, dat het een belofte is van een commerciele partij die bijzonder veranderlijk is gebleken in het verleden.

Toegegeven, tegen de classificatie-filters van Gmail / G-Suite kan weinig op. De SPAM filtering is dan wel weer te matchen met een doordachte setup (plus mogelijk een berg ervaring).
O365 kan natuurlijk maar dat is voor heel veel mensen écht overkill. En IMAP instellen is tegenwoordig met autodiscover echt geen issue meer.
zzp'ers zijn over het algemeen niet het clienteel van Clouflare. Denk eerder aan grotere internationale websites en webservices.
Het lijkt me dat ze eedrer mikken op bedrijven die enkele honderden domeinen beheren en waar dkim, spf en forwarders al eens een boeltje kunnen worden :p
het voordeel dat Cloudflare heeft tov de 'gewonere' dns hosts is de verhoogde redundantie en betere/snellere support igv incidenten.
Ik vermoed dat veel email providers dit niet zo leuk gaan vinden :)

Cloudflare biedt daarnaast DNS domeinnamen aan, aan inkoopprijs.

[Reactie gewijzigd door NicoJuicy op 27 september 2021 17:33]

Cloudflare biedt daarnaast DNS domeinnamen aan, aan inkoopprijs.
Jammer genoeg kun je nu alleen nog bestaande domeinen naar hun verhuizen, voor nieuwe domeinen moet je nog bij een andere registrar zijn :?
Dat ja en .nl en .eu worden ook nog niet ondersteunt helaas.
Hopelijk wordt dat inderdaad uitgebreider de komende week

( Bday week @cloudflare )
Huh? Ik kan mij herinneren dat ik al domeinen heb gekocht tijdens de registrar beta periode. Na controleren kan ik dit ook nu nog gewoon kopen.
Geldt voor bestaande accounts, recent aangemaakte accounts kunnen dit nog niet. Ligt er dus maar net aan wanneer je jezelf geregistreerd hebt bij Cloudflare.
Tegenwoordig kan je ook direct registreren. Heb een paar dagen geleden nog een .xyz gedaan. Nog wel Beta labeled maar ging bij mij zonder problemen.
Valt wel mee. De gemiddelde MKB'er zit niet bij Cloudflare en heeft er ook nog nooit van gehoord ;) . De gemiddelde MKB'er wil daarnaast ook een NLD klantenservice wat bij genoeg Nederlandse bedrijven voor een paar euro per maand geregeld is (.nl domein + paar mailboxen).
Cloudflare biedt daarnaast DNS domeinnamen aan, aan inkoopprijs.
Laat me raden: dan krijgen we nu tig anti-Cloudflare-reacties omwille van het uit willen schakelen van de concurrentie, net als bij elk Amazon-artikel? :P
[...]


Laat me raden: dan krijgen we nu tig anti-Cloudflare-reacties omwille van het uit willen schakelen van de concurrentie, net als bij elk Amazon-artikel? :P
Nog niet, ondanks dat ze al erg 'groot' zijn, zijn ze nog steeds bezig met de 'goede' gratis diensten.
Dus momenteel is het credo nog zoals bij Google en FB in de beginjaren ... "what can happen"

:+

* FreshMaker is zeker tevreden en happy gebruiker van CF
De functionaliteiten voor SPF en DKIM bieden vrijwel alle email providers gewoon aan. Ik snap de toegevoegde waarde niet echt, behalve dat er misschien een mooi schilletje omheen zit waardoor het voor een leek ook te begrijpen is.
Is dit eigenlijk dan een soort concurrent voor Zivver?
Nee, die zorgen ook nog voor een verplichte veilige verbinding. En ook bijvoorbeeld dat je mail niet buiten de zivver wolk gaat.

Cloudflare maakt alleen gebruik van de standaard anti-spam methodes en helpen je daar met het instellen.
Het ontgaat mij even volledig hoe Cloudflare als an sich niet betrokken partij voor jou een kant en klaar spf record kan voorstellen.

Hoe kunnen zij in godsnaam weten dat je af en toe ook wel eens een mailtje via pakweg sendgrid, of een eigen postfix servertje moet versturen.
Monitoring. Ze zouden kunnen beginnen met SPF op softfail en DMARC (p=none) kunnen voor reporting en die automatisch genereren.

Plus, CloudFlare werkt voornamelijk met DNS records. Daaruit is ontzettend veel data te halen. Kijk bijvoorbeeld hoe SIDN het gebruikt voor monitoring van mailtraffic naar verlopen / opgezegde domeinnamen.
Zou inderdaad leuk zijn als je alle mail gerelateerde DNS records met 1 knop kan aanmaken en beheren. Als ze dan nog een beschermlaag erbij steken die aan en uit gezet kan worden is het zeker een mooie service.
Even de linkjes aan geklikt en het gaat dus mbt email security om SPF, DMARC en DKIM. Ik had dit al aan gezet op mijn (privé) domein (en getest met de bekende MX-toolbox), gewoon omdat het kan. Kennelijk doet nog niet iedereen dit. En ik ben absoluut geen specialist op dit gebied. Toch was het niet moeilijk te implementeren. Verbazend dus dat dit vanuit cloudflare nog nodig is aan te bieden. Het wordt wel gemakkelijker zo.
In landen als Nederland is dit allemaal goed geregeld. Hier i Paraguay (Zuid-Amerika) is het zelf hosten een stuk problematischer. Internet naar andere locaties in Zuid-Amerika blijven op zich redelijk overeind. Internet verkeer met een bestemming buiten Zuid-Amerika, dat is al gauw een stuk minder.

En zelf hosten op eigen apparatuur op eigen locatie is helemaal een crime.Voor mijn domein in Zuid-Amerika werkt tot op heden geen enkel certificaat, want de ISP die mijn statisch IP adres beheert, heeft een DNS server die alles onderbreekt. En als je ze daarover belt, dan sturen ze je door naar de nationale registrar die je weer terug stuurt naar de ISP.

Er zijn scripts waarmee je op zo'n 9 verschillende manieren een (gratis) certificaat kunt aan vragen. En alle 9 methodes falen. De certbot van Let'sEncrypt? deze doorloopt een wizard, welke faalt en laad dan een rommel achter waardoor mijn website/WebDAV server compleet uitvalt. En allemaal omdat de reverse DNS verwijzing word onderschept door de DNS server van de ISP. Forward DNS werkt wel prima.

Door deze "bijzondere" configuratie word DKIM, SPF en DMARC ineens heel erg vervelende problemen.

En dat allemaal vanwege onwil bij de ISP, welke de enige ISP hier is die internet wil leveren op deze locatie. Dat het voor jou een relatief makkelijke handeling is gebleken, is mooi. Voor jou. Wil niet zeggen dat het overal zo snel en simpel is of zal gaan zoals jij in je post beweert. Zeker niet in landen waar het allemaal net wat minder strak is geregeld.

Moet eigenlijk niet klagen, Zo'n 10 jaar terug was een 2 MBit/sec via WiMax de enige oplossing. Zo'n 5 jaar teryg een 30 Mbit/sec kabel internet verbinding. Sinds 2 jaar geleden is dat opgeschroefd naar 100 Mbit/sec Voor de WiMiax verbinding was het nog een 56K inbelmodem.
Maar waarom beheer je zelf niet de Name Servers? Dan kun je zelf ook je dns records regelen.
Vaak blokkeren ISP inbound verkeer naar hun customer subnets. Sommige ISP blokkeren alle poorten < 1024, sommige enkel specifieke (25 smtp, 53 dns)
Ik ben net van de spam af, kreeg 5000! E-mails per dag. En 265.000 ddos aanvallen in een paar maanden. Lekker man

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee