DKIM
Uit NORA Online
 ID: DKIM Type: Standaard Cluster: Contactfunctie Versie: RFC 6376 Deze informatie is (deels) overgenomen van forumstandaardisatie.nl
|
DKIM (DomainKeys Identified Mail Signatures) koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening. Het stelt de ontvanger in staat om te bepalen welke domeinnaam (en daarmee welke achterliggende organisatie) verantwoordelijk is voor het zenden van de e-mail. Daardoor kunnen spam- en phishing-mails beter worden gefilterd.
- Nut: Voorkomt misbruik van een domeinnaam.
- Status op lijst van Forum Standaardisatie: Verplicht (pas toe leg uit)
Waar toepasbaar
- Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening: DKIM moet worden toegepast op alle overheidsdomeinnamen waarvandaan wordt gemaild én op alle mailservers waarmee de overheid e-mail verstuurt en ontvangt.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd.
- Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.: Overheden en instellingen uit de publieke sector.
- Waarvoor geldt de verplichting: Bij het investeren in e-mail servers en alle systemen die domeinnamen gebruiken.
Meer informatie
- https://tools.ietf.org/html/rfc6376
- Beheerorganisatie: IETF
Realiseert
Lijst Open Standaarden voor Pas Toe of Leg UitToepassing in voorzieningen en bouwstenen
| Voorziening | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| BAG (Basisregistratie Adressen en Gebouwen) BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) | De implementatie van DKIM wordt is 8 september 2017 afgerond. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Berichtenbox voor bedrijven | DKIM is niet geïmplementeerd (zie https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl/34865). Bij de beheerorganisatie is nog onduidelijk wat de status van deze standaard moet zijn. Voor deze reden is in de rapportage de zichtwijze op basis van de internet.nl toets gehanteerd. | voldoet niet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| DigiD | DigiD mail wordt verstuurd met een DKIM signature (zie https://internet.nl/mail/digid.nl/34847). | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Digilevering | Digilevering draait op het Logius Managed Services platform.
Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay. *)
| voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Digimelding | DKIM draait op het Logius Managed Services platform.
Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay. *)
| voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Digipoort | DigiPoort voldoet aan DKIM. Dit is ook relevant omdat de voorziening een SMTP koppelvlak heeft. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| MijnOverheid | MijnOverheid voldoet aan DKIM (conform https://internet.nl) | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| NHR (Basisregistratie Handelsregister) | Het domein kvk.nl voldoet aan DKIM (zie https://internet.nl/mail/kvk.nl/34914). | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Ondernemersplein | DKIM is geïmplementeerd (zie https://internet.nl/mail/ondernemersplein.nl/34765) | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Standard Business Reporting (SBR) | De website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver. In het verleden voldeed deze aan DKIM, maar omdat de website overgezet wordt naar het Ministerie van AZ, moet DKIM (naast DMARC en SPF (Sender Policy Framework)) nog ingesteld worden. Daardoor voldoet de website momenteel niet aan DKIM). | voldoet niet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Stelsel Elektronische Toegangsdiensten | Bij verstuurde email wordt DKIM toegepast, bij ontvangst gebeurd dit door de centrale email voorzieningen van Logius (SSC-ICT). | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Doc-Direkt | Volgens SSC-ICT maakt Doc-Direkt gebruik van de mailservers van SSC-ICT, deze zijn onderdeel van het BZK domein, waarvoor DKIM actief is. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| DWR (Digitale Werkomgeving Rijksdienst) | DKIM is geïmplementeerd voor 72 van de 90 domeinen die SSC-ICT in beheer heeft. Het is geïmplementeerd in combinatie met SPF (Sender Policy Framework) en DMARC (DMARC is begin 2015 aangemeld voor opname op de pas-toe-of-leg-uit-lijst). | voldoet deels | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| ODC-Noord | DKIM is nog niet geïmplementeerd voor ODC-Noord. Voor e-mail maakt ODC-Noord vooralsnog gebruik van de mail-faciliteiten van DUO. Er zou een eigen e-mailinfrastructuur vanaf eind 2015 komen, maar dit is nog niet in gang gebracht. In het kader van de beweging van OCW naar één werkplekconcept is het mogelijk dat op termijn een multi-tenant mail-oplossing aangeboden wordt, maar dit is nog niet in gang. Planning is om dit eind 2018 afgerond te hebben. | gepland | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Overheid.nl | DKIM is geïmplementeerd (zie https://internet.nl/domain/www.overheid.nl/87086). | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| P-Direkt | P-Direkt maakt gebruik van de mailservers van SSC-ICT, onder andere voor het versturen van de loonstroken aan de medewerkers. P-Direkt heeft aangegeven dat het initiatief voor de adoptie van dit soort standaarden dan ook bij SSC-ICT ligt. Navraag bij SSC-ICT leert dat DKIM actief gemaakt is voor deze mailservice van P-Direkt. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Rijksoverheid.nl | DKIM is geïmplementeerd voor de bulk van het mailverkeer. Dit heeft betrekking op de nieuwsbrieven die DPC namens de diverse departementale opdrachtgevers verstuurt. Het gaat om de nieuwsbrieven- en persberichten-service voor de Rijksoverheid en het DPC-mailverkeer. Deze zijn met SPF (Sender Policy Framework)-DKIM-DMARC uitgerust. DKIM is niet ingericht voor andere DPC-mailstromen, zoals de persoonlijke @rijksoverheid.nl mailboxen (niet in gebruik bij DPC), omdat deze lopen via de SSC-ICT mailservers. Dat betekent dat e-mailverkeer gebruikmakend van @rijksoverheid.nl niet onder beheer van DPC valt. Ook de domain @rijksoverheid.nl voldoet aan DKIM (zie https://internet.nl/mail/rijksoverheid.nl/34858). | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Rijkspas | Voor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IdT). In de huidige infrastructuur is dit niet toegepast. Uiterlijk Q3 2018 worden de Rijkspassystemen verhuisd naar een nieuw datacenter waar DKIM wel toegepast zal worden. | gepland | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| TenderNed | E-mails verzonden vanuit TenderNed zijn niet beveiligd met DKIM (zie https://internet.nl/mail/tenderned.nl/34863). | voldoet niet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
