FS:Spf: verschil tussen versies

Uit NORA Online
FS:Spf
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '{{FS-standaard' door '<!--TS:20180928000000-->{{FS-standaard')
k (fix relaties)
 
(8 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
<!--TS:20180928000000-->{{FS-standaard
{{#element:
|Naam=SPF
|Elementtype=FS-Standaard
|Omschrijving=Anti-phishing
|Concept-pagina FS=Nee
|Lijst=Verplicht (pas toe leg uit)
|Titel=SPF
|Nut=SPF is een standaard voor het veiliger maken van email verkeer door het tegengaan van spam en phisingmail door misbruik van domeinnamen bij e-mail te voorkomen.
|Status lijst Forum Standaardisatie=Verplicht (pas toe leg uit)
|Functioneel toepassingsgebied=SPF moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt.
|Organisatorisch werkingsgebied=Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector.
|Omschrijving=Bescherming tegen e-mailphishing
|Nut=Het gebruik van SPF verkleint de kans op misbruik van e-mailadressen doordat ontvangers betrouwbaar echte e-mails van phishingmails of spam kunnen onderscheiden.
|Werking=SPF is een techniek waarmee een domeinhouder de IP-adressen van verzendende mailservers kan publiceren in de DNS. Een ontvangende mailserver kan deze IP-adressen gebruiken om te controleren of een e-mail daadwerkelijk afkomstig is van een verzendende mailserver van de betreffende domeinhouder.
|Domein Forum Standaardisatie=Veilig internet
|Trefwoorden Forum Standaardisatie=Website, Informatiebeveiliging, E-mail
|Community=* [https://ecp.nl/project/veilige-e-mail-coalitie/ Veilige E-mail Coalitie]
* [[node/482|Berichtgeving Veilige E-mail Coalitie]]
* [https://internet.nl/ Platform Internetstandaarden]. Het doel van het platform is het gebruik van moderne internetstandaarden, waaronder SPF, te stimuleren.
|Toelichting bij opname lijst Forum Standaardisatie=Gezien de samenhang is naar aanleiding van de expertbijeenkomst DMARC ook SPF in behandeling genomen voor opname op de lijst. De standaard is dus niet los aangemeld. SPF is tegelijkertijd met DMARC in openbare consultatie gegaan en er is een aanvullende controle geweest of de standaard voldoet aan de toetsingcriteria van het Forum Standaardisatie.


|Waarvoor geldt de verplichting=Bij investeringen in e-mail servers en alle systemen die domeinnamen gebruiken (bijvoorbeeld websites).
Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] . 
 
|Uitstekend beheer=Nee
|Trefwoorden=Beveiliging, e-Mail, Website
|Datum van besluit lijst Forum Standaardisatie=2015-05-18
|Volledige naam=Sender Policy Framework
|Versie=1
|Specificatiedocument=https://tools.ietf.org/html/rfc7208
|Beheerorganisatie=IETF
|Beheerorganisatie=IETF
|Specificatiedocument=https://tools.ietf.org/html/rfc7208
|Aanvullende verplichtingen=Voor SPF heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten.
|Volledige naam=Sender Policy Framework
|Adoptieadviezen=Zie hiervoor de adoptieadviezen bij [[FS:DMARC|DMARC]].
|Versie=RFC 7208
|Conformiteitstest=* [https://internet.nl/ Internet.nl]
|Hulpmiddelen=Hulpmiddelen en meer informatie over implementatie is te vinden op de website openspf. 
* [https://www.kitterman.com/spf/validate.html SPF Record Testing Tools]
 
|Opgenomen op Europese lijst MSP=Ja
|Conformiteitstest=Conformiteit kan getoetst worden via www.internet.nl en www.phishingscorecard.com
|Implementatiehulpmiddelen=* [http://www.open-spf.org/ Openspf]
 
* [https://github.com/internetstandards/toolbox-wiki/ Toolbox] (SPF)
|Relatie met andere standaarden=DMARC, DKIM, DNS
|Relatie met andere FS-standaarden=FS:dmarc, FS:cmis, FS:dns
|Toelichting=DMARC, SPF en DKIM zijn standaarden voor het veiliger maken van email verkeer door het tegengaan van spam en phisingmail door misbruik van domeinnamen bij e-mail te voorkomen. DMARC maakt het mogelijk om te bepalen hoe een e-mailprovider om moet gaan met e-mail waarvan niet kan worden vastgesteld dat deze afkomstig is van het vermelde afzenderdomein. SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden. DKIM koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening.
 
|Domein=Internet & Beveiliging
|Adoptieadviezen=Zie hiervoor de adoptieadviezen bij DMARC.
 
|Functioneel toepassingsgebied=SPF moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebied door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd.
 
|Organisatorisch werkingsgebied=Overheden en instellingen uit de publieke sector
 
|Toelichting bij opname=Gezien de samenhang is naar aanleiding van de expertbijeenkomst DMARC ook SPF in behandeling genomen voor opname op de lijst. De standaard is dus niet los aangemeld. SPF is tegelijkertijd met DMARC in openbare consultatie gegaan en er is een aanvullende controle geweest of de standaard voldoet aan de toetsingcriteria van het Forum Standaardisatie.<br />
In 2017 besloot het Forum Standaardisatie een standaardsyntaxis toe te passen op de beschrijving van de functioneel toepassingsgebieden van standaarden op de ‘pas toe of leg uit’-lijst. Aan de hand van deze syntaxis hebben we het functioneel toepassingsgebied van deze standaard SPF aangepast. Dit is bekrachtigd door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 25 mei 2018. Een toelichting treft u in dit document.
 
|Datum van besluit=18-05-2015
|Documentatie=https://www.forumstandaardisatie.nl/sites/bfs/files/Expertadvies_DMARC%20en%20SPF.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Reacties%20uit%20openbare%20consultatie%20DMARC%20en%20SPF_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Aanvullend%20onderzoek%20SPF.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Forumadvies%20DMARC%20en%20SPF_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Advies%20Nationaal%20Beraad%20SPF%20en%20DMARC.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/FS%20171011.3E%20Forumadvies%20toepassingsgebieden%20IV-standaarden.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Agp%204b-%20Hamerstuk%20Standaardisatie%20OBDO%2024%20mei%202018_13.pdf
}}
}}

Huidige versie van 27 jul 2023 om 22:58

Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Spf

Over de standaard
Lijst status Verplicht (pas toe leg uit)
Beschrijving Bescherming tegen e-mailphishing
Uitleg
Nut Het gebruik van SPF verkleint de kans op misbruik van e-mailadressen doordat ontvangers betrouwbaar echte e-mails van phishingmails of spam kunnen onderscheiden.
Werking SPF is een techniek waarmee een domeinhouder de IP-adressen van verzendende mailservers kan publiceren in de DNS. Een ontvangende mailserver kan deze IP-adressen gebruiken om te controleren of een e-mail daadwerkelijk afkomstig is van een verzendende mailserver van de betreffende domeinhouder.
Waarvoor geldt de verplichting
Aanvullende verplichtingen Voor SPF heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten.
Trefwoorden Website, Informatiebeveiliging, E-mail
Detailinformatie
Beheerorganisatie IETF
Uitstekend beheerNee
Specificatiedocument https://tools.ietf.org/html/rfc7208
Volledige naam Sender Policy Framework
Versie 1
Inkoop
Aandachtspunten
Sjabloon-bestektekst
CPV-code(s)
Implementatie
Conformiteitstest
Domein

Veilig internet

Relatie met andere standaarden
Toelichting
Toetsingsinformatie
Hulpmiddelen
Functioneel toepassingsgebied SPF moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt.
Organisatorisch werkingsgebied Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector.
Toelichting bij opname

Gezien de samenhang is naar aanleiding van de expertbijeenkomst DMARC ook SPF in behandeling genomen voor opname op de lijst. De standaard is dus niet los aangemeld. SPF is tegelijkertijd met DMARC in openbare consultatie gegaan en er is een aanvullende controle geweest of de standaard voldoet aan de toetsingcriteria van het Forum Standaardisatie.

Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis
Datum van aanmelding
Datum van besluit 2015-05-18
Europese status (MSP) Ja
Documentatie
    Forum-Adviezen
    Advies aan beheerder
    Adoptieadviezen Zie hiervoor de adoptieadviezen bij DMARC.
    Leveranciers
    bijlagen:
    Copyright
    Door Forum Standaardisatie vrijgegeven onder Creative Commons zero

    De omschrijving van het functionele gebruik van de voorziening

    Het domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.

    Overgenomen van "https://www.noraonline.nl/index.php?title=FS:Spf&oldid=69497"