Skip to main content

We krijgen een mail van KPN over phishing. Goed dat jullie waarschuwen, maar er staat een zin in het verhaal waar ik echt kromme tenen van krijg. Klik in die mail op de link "Zo herken je de e-mails”. Daar komt deze zin in voorr:

Alleen e-mails met de afzender @kpn.com of een pagina op kpn.com zijn te vertrouwen.

Zijn jullie nog te redden? Hoeveel mails wil je hebben van dat adres? Nee, geen technisch hoogstandje om dat te regelen. Elke eerste de beste amateur kan dat. Stelt geen fluit voor. De mail kan gewoon aan dat adres worden beantwoord en in de header klopt ook de regel "Return path". Alleen als een deskundige de routing bestudeerd, komt op mijn IP-adres als afzender.

KPN, STOP a.u.b. het verkondigen van deze gevaarlijke onzin.

Heb ik ook wel eens gezegd hier op forum. Maar ... toen werd er meteen gereageerd: dat kan niet...


Als jouw mail provider netjes spf, dkim en dmarc ondersteunt dan zou een email met afzender @kpn.com inderdaad altijd te vertrouwen moeten zijn. 

KPN zelf hanteert deze standaarden (link) en daarmee zou jij in jouw KPN mailbox geen malafide mails van @kpn.com mogen ontvangen. Het zal je ook niet lukken om een @kpn.com adres te spoofen immers dan moet je die ook via de mailserver van KPN zelf versturen en dat gaat je niet lukken.

 

Als jouw mail provider geen spf, dkim en dmarc ondersteunt dan moet je je afvragen of dat vandaag de dag nog wel een geschikte provider is.


Reageer