Doe mee met moderne internetstandaarden

Geplaatst op 6 oktober 2020 · webhosting · e-mail

NederHost loopt graag in de voorhoede als het gaat om het gebruik van moderne internetstandaarden. Zo is IPv6 bij NederHost standaard sinds World IPv6 Launch, was NederHost launching registrar voor DNSSEC en was NederHost één van de eerste Nederlandse hostingproviders die grootschalig DANE uitrolde. Deze standaarden helpen om het internet veiliger en betrouwbaarder te maken. Standaarden werken natuurlijk het best als iedereen meedoet en dat is helaas nog niet altijd het geval. Om te zorgen dat anderen ook meedoen is in 2015 op initiatief van het Platform Internetstandaarden Internet.nl gelanceerd.

Sinds 5 oktober publiceert Internet.nl een Hall of Fame van hosters die moderne internetstandaarden op de juiste manier implementeren en natuurlijk staat NederHost daar in. NederHost was bij de lancering in goed, maar (te) klein gezelschap van slechts negen andere Nederlandse hostingproviders.

Dit betekent dat je met hosting bij NederHost voor zowel je website als mailboxen 100% kunt scoren op de compliance test van Internet.nl, waarmee je terecht komt in de Champions Hall of Fame en – belangrijker nog – laat zien dat je ook geeft om een veilig en bruikbaar internet. Als je als NederHost-klant meedoet dan krijg je van ons, zolang de voorraad strekt, een mok om koffie, thee of water in stijl uit te drinken.

Meedoen

NederHost heeft de meeste zaken die nodig zijn voor een maximale score al voor je geregeld. Zo zijn websites standaard beveiligd met HTTPS, alle servers bereikbaar via IPv6 en gebruikt NederHost alleen veilige encryptietechnieken. Om de volledige score te halen voor zowel je website als e-mail zijn hierop een paar aanvullende handelingen nodig op het gebied van specifieke beleidsregels (policies) die we niet automatisch voor je kunnen bepalen.

Om 100% te scoren op je e-mail zijn de volgende aanvullende stappen nodig:

  • Schakel DKIM-ondertekening voor je e-mail in. Bij NederHost regel je dit eenvoudig bij de instellingen van je domeinnaam in Mijn NederHost.
  • Als je e-mail vanaf je website stuurt met je domeinnaam als afzenderadres dan is het nodig dat je vanaf je website inlogt met een geldige gebruikersnaam van een mailbox bij NederHost. Als je ook e-mail verstuurt vanaf andere mailservers dan die van NederHost zorg er dan voor dat een DKIM-ondertekening wordt toegevoegd en zorg ervoor dat je op de hoogte bent van de benodigde aanpassingen aan je SPF-policy.
  • Stel SPF en DMARC in met voldoende strenge policies: SPF zou een fail- of softfail-policy moeten bevatten (“-all” of “~all”), en DMARC moet een “quarantine” of “reject”-policy publiceren. Je kunt dit regelen bij de instellingen van je domeinnaam in Mijn NederHost, of eventueel zelf de benodigde DNS-records instellen.
  • Controleer na het doen van deze instellingen of je e-mail nog goed functioneert en er geen berichten onbedoeld worden geweigerd. Controleer ook vooral e-mail die je via eventuele derde partijen stuurt: om dit correct te laten werken kan het nodig zijn je SPF-record aan te passen of DKIM-sleutels toe te voegen.

Om 100% te scoren op je website zijn de volgende aanvullende stappen nodig:

  • Als je website werd opgeleverd voor juni 2011 dan kan het zijn dat IPv6 nog niet is ingeschakeld. Je doet dit alsnog bij de instellingen van je website in Mijn NederHost. Dit levert zelden problemen op; alleen als je bijvoorbeeld een eigen session engine gebruikt die sessies aan IP-adressen koppelt en niet is aangepast op Happy Eyeballs dan zou je problemen kunnen verwachten.
  • Standaard heeft NederHost op alle websites HTTPS ingeschakeld. Controleer goed of jouw website dit op de juiste manier gebruikt, en niet alsnog via HTTP plaatjes en andere zaken probeert in te laden.
  • Bij de instellingen van je website kun je ervoor zorgen dat alle bezoekers geforceerd worden doorgestuurd naar HTTPS en eventueel ook HTTP Strict Transport Security (HSTS) instellen. Dit laatste is niet nodig om 100% te scoren bij Internet.nl maar is wel veiliger voor de bezoekers van je website.
  • Zorg dat je website de juiste beveiligingsheaders meestuurt, en controleer of dit werkt. Voor een 100%-score op Internet.nl zijn alleen de headers X-Frame-Options, X-Content-Type-Options en Referrer-Policy nodig, maar je doet er goed aan om ook te kijken naar HSTS (als je dat niet al vanuit Mijn NederHost hebt geregeld) en eventueel Content-Security-Policy.

Als je de configuratie van je e-mail en website hebt aangepast en – belangrijker nog – getest hebt of alles nog werkt dan kun je je domein op Internet.nl testen. Als je op zowel de website als e-mail compliance test 100% scoort dan kom je in de hall of fame terecht. We horen het graag als het je is gelukt. Als bedankje voor het beter maken van het internet sturen we NederHost-klanten die in de hall of fame komen en ons een berichtje sturen graag een NederHost- of E-mail veilig-mok (uit ons hoster-welkomstpakket) op.

Meer informatie in de kennisbank:

Tags

Recente blogposts