DMARC, SPF, DKIM en DANE voor mail sterk in opkomst

DNSSEC als basis onder beveiliging mail-transport

Met de cryptografische DNSSEC-infrastructuur stevig op zijn plaats, heeft de beveiliging van mail-transport een grote vlucht genomen. DANE wordt steeds beter ondersteund in mail-software. En met name de overheid trekt hard aan de implementatie van DMARC, SPF en DKIM.

Tim Draegen, mede-bedenker van de DMARC-standaard, ontving onlangs een oorkonde van de Nederlandse overheid vanwege de opname van DMARC afgelopen voorjaar in de 'pas-toe-of-leg-uit'-lijst (ptolu). Dat betekent dat (semi-)overheidsorganisaties nu verplicht zijn deze standaard te implementeren bij de inkoop van nieuwe ICT-systemen en -diensten. Daarnaast is de ambitie, zoals die is vastgelegd in de laatste Streefbeeldafspraak, om DMARC eind 2019 op alle overheidsdomeinen in de strikte instelling te hebben staan, dat wil zeggen 'p=quarantine' of 'p=reject'.

BartKnubben-20180830_oorkonde_tim_draegen

De 2 bijbehorende standaarden SPF en DKIM waren al eerder via de ptolu-lijst verplicht gesteld. Ook voor SPF geldt nu dat deze eind volgend jaar in een strikte instelling — '~all' of '-all' — moet zijn geïmplementeerd.

DANE voor mail

Ondertussen werken de ontwikkelaars van mail-software verder aan de implementatie van DANE, een cryptografische verankering van het TLS-certificaat. Zo liet het bedrijf port25 onlangs weten DANE-validatie (voor uitgaande mail) te hebben geïmplementeerd in versie 5.0 van hun PowerMTA bulkmailer. Manvendra Bhangui, de lead developer van de IndiMail MTA, voegde DANE-validatie afgelopen voorjaar toe aan release 2.5.

Bij Forum Standaardisatie wordt op dit moment onderzocht of DANE-validatie voor uitgaande mail net als DANE "certificate pinning" voor binnenkomende mail in de ptolu-lijst moet worden opgenomen. Begin dit jaar werd DANE voor zowel mail als web door de Europese Commissie al erkend als officiële standaard voor gebruik in aanbestedingen.

Reacties

  • donderdag 31 mei 2018

    Veilig internet

    Hackman hackt Lieke van Lexmond

    Thumb-Hackman-versus-Lieke-veilige-thuisomgeving

    Campagne om veiligheidsbewustzijn te vergroten

    Lees meer
  • maandag 4 februari 2019

    Over SIDN

    IPv6 sleutelfactor voor het Internet of Things

    Thum-smart-city

    Nederland dreigt boot te missen

    Lees meer
  • vrijdag 21 december 2018

    .nl-domeinnaam

    ICANN en de WHOIS: gaat de admin-c verdwijnen?

    ICANN

    Eén tijdige, wereldomvattende oplossing is wenselijk

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.