
Bastion 365 - Veilig mailen
Ontdek het gemak van een eenvoudige oplossing voor een ingewikkeld probleem. Dankzij onze pluginloze integratie in de cloud met Microsoft 365 profiteert u van veilig mailen met gecentraliseerde implementatie en beheer. Zo voldoet u zonder gedoe aan strikte standaarden als de AVG, NTA 7516, NEN 7510 en NEN 7512.
Rechtsgeldig
Beveiligd
Kostenbesparing
Geen extra beheer
Bastion Standard
€ 5,00 /Mailbox/Maand
- Minimale afname: 5
- Neem contact op voor aantallen > 25
- Kortingen mogelijk voor zorg- en onderwijsinstellingen.
- Inspector (bijlagen)
- Mogelijkheid voor BYO Storage
- Naadloze integratie met MS-Exchange
Bastion Corporate
€ 9,00 /Mailbox/Maand
- Minimale afname: 5
- Neem contact op voor aantallen > 25
- Kortingen mogelijk voor zorg- en onderwijsinstellingen
- Alles in Standard PLUS
- Digitale Handtekening (Zegel) (eIDAS geavanceerd) o.b.v. bedrijfscertificaat
- Multi Channel SMTP
- Applicatie Koppeling (SMTP)
- Multiple Mailforms
- Docbot Ready


Technische standaarden bij Bastion 365
De techniek erachter Veilig Mailen met Bastion 365 maakt gebruik van diverse beveiligingsmaatregelen. Meer informatie over deze technieken is te vinden op de overheidswebsite Forum Standaardisatie.
DNSSEC: Beveiliging van uw domeinnaam
DNSSEC (Domain Name System Security Extensions) gebruikt digitale handtekeningen om de herkomst en integriteit van ontvangen gegevens te verifiëren. Dit zorgt ervoor dat alle informatie die u ontvangt van een domein-DNS betrouwbaar is, wat een belangrijke basis vormt voor veilig mailen.
STARTTLS en DANE: Beveiligde verbinding tussen mailservers
STARTTLS en DANE (DNS-based Authentication of Named Entities) zorgen voor een beveiligde internetverbinding tussen mailservers. Met STARTTLS kan de verbinding worden geüpgraded naar een beveiligde verbinding via TLS. DANE maakt het mogelijk om een extra verificatiebron te zoeken door een TLSA-certificaat te publiceren, waarmee de overeenkomst tussen de TLS-informatie en de via HTTPS gepubliceerde informatie wordt gecontroleerd. Bij een match kan de afzender vertrouwen op de juistheid van het eindpunt voor veilige datatransfer.
DKIM, DMARC en SPF: Bescherming tegen e-mailphishing
DKIM (DomainKeys Identified Mail), DMARC (Domain-based Message Authentication, Reporting & Conformance) en SPF (Sender Policy Framework) zijn technieken die helpen bij de bescherming tegen e-mailphishing. Ze zorgen ervoor dat de ontvanger kan controleren of een e-mail daadwerkelijk is verzonden en geautoriseerd door de eigenaar van dat domein. We lichten de technieken individueel toe:
DKIM (DomainKeys Identified Mail)
DKIM voegt een unieke handtekening toe aan een e-mail, zodat de ontvanger kan verifiëren dat de e-mail daadwerkelijk afkomstig is van de geadverteerde afzender en door deze is geautoriseerd.
DMARC (Domain-based Message Authentication, Reporting & Conformance)
Met een DMARC-beleid kan de afzender aangeven dat hun berichten beveiligd zijn door SPF en/of DKIM. Het beleid instrueert de ontvanger over de te nemen acties als de verificatie mislukt. Een ‘reject’- of ‘quarantaine’-instelling verhoogt de beveiliging.
SPF (Sender Policy Framework)
SPF laat de ontvanger’s e-mailserver controleren of een e-mail, die zegt afkomstig te zijn van een specifiek domein, ook daadwerkelijk is verzonden vanaf een IP-adres dat door dat domein is goedgekeurd. De lijst met geautoriseerde hosts wordt gepubliceerd in DNS-records.
Multi-Factor Authenticatie (MFA)
MFA zorgt ervoor dat een gebruiker daadwerkelijk is wie hij zegt te zijn. Naast een login moet er een tweede manier van aanmelden bestaan. Dit kan op basis van iets wat iemand weet (bijvoorbeeld een wachtwoord), iets wat iemand heeft (bijvoorbeeld een pasje of een token) of iets wat iemand is (bijvoorbeeld biometrie). Professionele organisaties passen standaard veiligheidsmaatregelen toe, zoals de NEN7510, met UZI-passen, advocaten-passen, certificaten of andere inlogpassen. Bastion 365 maakt gebruik van deze bestaande loginmethoden, dus er is geen aparte login nodig. Voor particulieren die openbare maildomeinen zoals @gmail.com of @outlook.com gebruiken, is er een extra veiligheidsmaatregel nodig bij het verzenden van privacygevoelige informatie. Hier komt de Multi-Factor Authenticatie (MFA) om de hoek kijken, die doorgaans wordt toegepast via SMS of authenticator-apps. Een eenmalig wachtwoord (OTP) wordt naar de gebruiker gestuurd, waarmee ze veilig het bericht kunnen openen.
Logging
Alle transacties en gebeurtenissen worden gelogd in Bastion 365. Dit zorgt ervoor dat organisaties inzichtelijk kunnen maken met wie, door wie en wanneer er privacygevoelige informatie is gedeeld. Deze logs zijn eenvoudig, inzichtelijk, doorzoekbaar en kunnen geëxporteerd worden. Bastion 365 hanteert deze technische standaarden om te zorgen voor een veilige mailomgeving. Zo blijft uw communicatie altijd veilig en beschermd.