DMARC: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(aangepast) |
(externe link verwijderd ivm dubbel) |
||
| Regel 9: | Regel 9: | ||
|Werkingsgebied=Overheden en instellingen uit de publieke sector | |Werkingsgebied=Overheden en instellingen uit de publieke sector | ||
|Toepassingsgebied=DMARC moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebied door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd. | |Toepassingsgebied=DMARC moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebied door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd. | ||
|Organisatie=IETF | |Organisatie=IETF | ||
|Contactgegevens=https://www.internet.nl/ | |Contactgegevens=https://www.internet.nl/ | ||
Versie van 4 dec 2018 17:08
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- NORA Beheer
- nora@ictu.nl
- Status
- Actueel
- Status is afgeleid van Status bij Forum Standaardisatie (Verplicht (pas toe leg uit)
- Naam
- DMARC
- ID
DMARC
- Type
- Versie
- RFC 7489
- Wijzigingsdatum
- Laag Vijflaagsmodel
Bescherming tegen e-mailphishing
Anti-phishing
DMARC maakt gebruik van SPF en DKIM. SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein e-mail mag verzenden. DKIM koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening. DMARC gebruikt DKIM en SPF om de authenticiteit van een e-mail te verifiëren. Wanneer deze verificatie niet mogelijk is wordt het DMARC-beleid in werking gezet. Verder kent de standaard een nauwe relatie met DNSSEC een standaard voor het beveiligen van domeinnamen.
- Nut: DMARC geeft de verzendende partij de mogelijkheid om beleid te formuleren wat er met e-mails moet gebeuren wanneer de echtheidswaarmerken niet kloppen. Het geeft ook rapportagemogelijkheden voor legitieme en niet-legitieme uitgaande e-mailstromen.
- Werking: DMARC maakt het mogelijk om beleid in te stellen over de manier waarop een e-mailprovider om moet gaan met e-mail waarvan niet kan worden vastgesteld dat deze afkomstig is van het vermelde afzenderdomein. Hierdoor kunnen organisaties voorkomen dat anderen e-mails versturen namens het e-maildomein van de organisatie. Het gebruik van DMARC kan daarmee ingezet worden voor het verminderen en/of voorkomen van misbruik van de domeinnaam middels e-mail. Ook kan door het gebruik van de standaard worden voorkomen dat e-mailmailingen door e-mailproviders onterecht voor spam worden aangezien.
- Status op lijst van Forum Standaardisatie: Verplicht (pas toe leg uit)
Waar toepasbaar
- Functioneel toepassingsgebied: DMARC moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt.
- Organisatorisch werkingsgebied: Overheden en instellingen uit de publieke sector
Meer informatie
- https://www.forumstandaardisatie.nl/standaard/dmarc
- https://datatracker.ietf.org/doc/rfc7489/
- Beheerorganisatie: IETF
Toepassing in voorzieningen en bouwstenen
| Voorziening | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | Deze standaard is geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| BRI (Basisregistratie Inkomen) | De voorziening voldoet aan de DMARC standaard. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| BRT (Basisregistratie Topografie) | DMARC is geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| BRV (Basisregistratie Voertuigen) | De BRV voldoet aan DMARC. Rdw.nl voldoet niet aan de standaard, zie: https://internet.nl/mail/rdw.nl/253063/. De RDW is in 2017 gestart met een nieuwe leverancier die ook maatregelen voor het aanscherpen van DANE, DKIM, SPF, etc. zou meenemen. Doordat de implementatie van de digitale werkomgeving langer heeft geduurd dan beoogd, is dit tot op heden nog niet uitgevoerd. Augustus 2019 is RDW gestart om privacy en security verder te gaan verbeteren. De onderwerpen zoals DANE, DKIM, SPF, etc. zijn ook onderdeel van deze verbeteringen en de verwachting is dat RDW dit komende jaar de verbeteringen heeft doorgevoerd. | voldoet deels | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Berichtenbox voor bedrijven | @antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl. N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| DigiD | DMARC is voor DigiD geconfigureerd als een van de anti-phishing maatregelen (zie: https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| DigiD Machtigen | Er is een DMARC record geconfigureerd als een van de anti-phishing maatregelen (zie: https://internet.nl/mail/machtigen.digid.nl/). Verder wordt er geen email verstuurd onder domeinnaam machtigen.digid.nl en is DMARC niet veel aan de orde. E-mails verzonden door de voorziening Machtigen worden verstuurd onder het @digid.nl domein, het DMARC record en ander email gerelateerde standaarden worden door DigiD voorzien, en waarvan Machtigen in kennis wordt gesteld. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| DigiInkoop | DMARC is volledig geïmplementeerd met voldoende strikte policy. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Digilevering | DMARC is inmiddels geïmplementeerd en doorgevoerd in de DNS instellingen. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Digimelding | DMARC is geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Digipoort | Planning voor de implementatie van DMARC was Q1 2019, als onderdeel van een Logius breed project voor Domein verhuizing. Deze planning is niet gehaald, nu is deze wijziging ingepland voor Q3 2019. | gepland | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | Deze standaard is geïmplementeerd, zie https://internet.nl/mail/eherkenning.nl. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| HR (Basisregistratie Handelsregister) | NHR voldoet op mailservers aan DMARC (zie: https://internet.nl/mail/kvk.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| MijnOverheid | Deze standaard wordt toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Ondernemersplein | Ondernemersplein als onderdeel van kvk.nl voldoet aan DMARC. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Rijksoverheid.nl e-mail | DMARC policy staat op reject, de meest strikte policy (zie: https://internet.nl/mail/rijksoverheid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Samenwerkende catalogi | De SC API (zoekdienst.overheid.nl) voldoet aan deze standaard. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Standard Business Reporting (SBR) | SBR voldoet niet aan DMARC. Dit stond gepland voor Q1 2019 en nieuwe planning volgt in Q4 2019. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Stelselcatalogus | De Stelselcatalogus voldoet aan DMARC (zie: https://internet.nl/mail/stelselcatalogus.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| WOZ Waardeloket | Centraal geregeld: deze standaard is geïmplementeerd en actief voor ons e-maildomein @kadaster.nl (zie: https://internet.nl/mail/kadaster.nl/). Er is geen mailserver voor het domein wozwaardeloket.nl en er is hiervoor geen DMARC policy quarantine of reject actief (zie: https://internet.nl/mail/wozwaardeloket.nl). De DMARC policy is daardoor niet voldoende strikt waardoor er niet aan de standaard wordt voldaan. | voldoet deels | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Website RDW.nl | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
| Doc-Direkt | Doc-Direkt voldoet aan DMARC. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| DWR (Digitale Werkomgeving Rijksdienst) | De technische implementatie van DMARC is afgerond. Het doorvoeren van de DMARC reject policy moet nog worden uitgevoerd, maar dit kan nog niet voor (een aantal) externe applicaties die mailen of klanten die gebruik maken van externe mailingdiensten. Open staat derhalve nog het aanbieden van een dienst hiervoor. SSC-ICT is voor realisatie van deze dienst afhankelijk van de betreffende klanten. De inrichting van deze dienst wordt projectmatig opgepakt; dit project bevindt zich op dit moment in de initiatiefase. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| ODC-Noord | DMARC is voor de betreffende domeinen geïmplementeerd. https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9 | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Overheid.nl | DMARC is volledig doorgevoerd. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| P-Direkt | De Rijksbrede mail voorziening waarvan P-Direkt gebruik maakt, ondersteunt DMARC. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| PDOK | Deze standaard is geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| PKIoverheid | Het email-domein PKIoverheid.nl voldoet aan DMARC (zie: https://internet.nl/mail/pkioverheid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Rijkspas | P-direkt is afhankelijk van SSC-ICT voor implementatie van de standaard. De status hiervan is onbekend. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Rijksportaal | Er wordt in enkele situaties gebruik gemaakt van email. Bijvoorbeeld om te reageren naar een redactie. Hierbij wordt gebruik gemaakt van de generieke e-mailvoorziening van SSC-ICT, die de DMARC standaard ondersteunt. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| TenderNed | Dienstverlener DICTU heeft DMARC aangezet. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |