Hoe controleer ik of een mail van KVK komt?

Waar vind ik de e-mail headers?

Als je een mail opent, kan je de e-mailheaders zelf uitlezen door in Outlook linksbovenin naar Bestand -> Eigenschappen (of File -> Properties) te gaan. 

NB. Voor elk mailprogramma is er een andere manier om de headers uit te lezen. Een goeie Google search heeft daar het antwoord op.

Hoe lees je de headers?

Lees de e-mailheaders uit via MxToolbox:

https://mxtoolbox.com/EmailHeaders.aspx

Kopieer het hele stuk van internetheaders, plak het in MxToolbox en analyseer de header via Analyze Header.

Waar herken je echte vs. nepmails aan?

Als je deze oefening doet voor zowel de echte als voor de nepmail, dan zie je een aantal verschillen.

VLAG 1

• Allereerst, de Delivery Information. Die is voor de echte mail een stuk netter dan voor de nepmail.

NB. In dit geval haalt enkel de DKIM Authenticated van KVK de standaard niet (vanwege een hash). Belangrijker zijn de DMARC Compliant en de SPF. Die zijn netjes op orde, en KVK heeft een DKIM-handtekening (DKIM Alignment), de nepmail niet.

VLAG 2

• Verder zie je bij Relay Information waar de mail vandaan gestuurd is. In de echte mail komt deze vanaf een mailserver van KVK, namelijk kvk-maildns1.kvk.nl. In de nepmail komt deze van horizon.websitewelcome.com.

Ook zie je dat websitewelcome.com op een Blacklist staat (rode x, rechts), terwijl dat bij KVK niet het geval is.

VLAG 3

• Vlag 3 is de SPF. Die ‘faalt’ voor de nepmail.