DKIM

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Onderdeel van
Lijsten & Verwijzingen
Contact
NORA Beheer
nora@ictu.nl
Status
Actueel
Status is afgeleid van Status bij Forum Standaardisatie (Verplicht (pas toe leg uit)
Naam
DKIM
ID

DKIM

Type

Standaard

Cluster
Contactfunctie
Versie
RFC 6376
Wijzigingsdatum
Deze informatie is (deels) overgenomen van forumstandaardisatie.nl.
Schaduwkopie: DKIM


DKIM (DomainKeys Identified Mail Signatures) koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening. Het stelt de ontvanger in staat om te bepalen welke domeinnaam (en daarmee welke achterliggende organisatie) verantwoordelijk is voor het zenden van de e-mail. Daardoor kunnen spam- en phishing-mails beter worden gefilterd.

  • Nut: Het gebruik van DKIM verkleint de kans op misbruik van e-mailadressen doordat ontvangers betrouwbaar echte e-mails van phishingmails of spam kunnen onderscheiden. Ook kunnen ontvangers controleren of de inhoud van de e-mail door derden is gemanipuleerd. 
  • Werking: DKIM is een techniek waarmee e-mailberichten kunnen worden gewaarmerkt. Een domeinnaamhouder kan in het DNS-record van de domeinnaam aan geven met welke sleutel e-mail namens de betreffende domeinnaam ondertekend moet worden. Een ontvangende mailserver kan de publieke sleutel in het DKIM-record van de domeinnaamhouder gebruiken om te controleren of de gebruiker van het betreffende domein, die een e-mail verstuurt, als afzender te controleren. Hierdoor kan de authenticiteit van de e-mail worden bepaald.


Waar toepasbaar

  • Functioneel toepassingsgebied: DKIM moet worden toegepast op alle overheidsdomeinnamen waarvandaan wordt gemaild én op alle mailservers waarmee de overheid e-mail verstuurt en ontvangt.
  • Organisatorisch werkingsgebied:

Meer informatie

Realiseert

Lijst Open Standaarden voor Pas Toe of Leg Uit

Toepassing in voorzieningen en bouwstenen

VoorzieningToelichtingOordeelRelevantieVolgens bronGepubliceerd op
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
BAG (Basisregistratie Adressen en Gebouwen)
Het Kadaster voldoet aan DKIM.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
BRV (Basisregistratie Voertuigen)De BRV voldoet aan DKIM.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
Berichtenbox voor bedrijven@antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl. N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nlvoldoetvan toepassingMonitor Open Standaarden 202218 november 2022
DigiDDigiD mail wordt verstuurd met een DKIM signature (zie: https://internet.nl/mail/digid.nl/).voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
DigiInkoopDKIM is volledig geïmplementeerd. (zie: https://internet.nl/mail/digiinkoop.nl/).voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
DigileveringDigilevering draait op het Logius Managed Services platform.

Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen.

DKIM is geïmplementeerd op de centrale voorziening mail relay.

Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
DigimeldingDKIM draait op het Logius Managed Services platform. Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. Gepland Q3 2019.geplandvan toepassingMonitor Open Standaarden 201927 maart 2020
DigipoortDigipoort maakt gebruik van de e-mailserver uit de centrale voorziening EASI. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail Willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
Bij verstuurde e-mail wordt DKIM toegepast, bij ontvangst gebeurt dit door de centrale e-mailvoorziening, die Logius als dienst afneemt van het Shared Service Centrum van het Rijk (SSC-ICT).voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
HR (Basisregistratie Handelsregister)Het domein kvk.nl voldoet aan DKIM (zie: https://internet.nl/mail/kvk.nl/).voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
MijnOverheidMijnOverheid voldoet aan DKIM (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/).voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
Rijksoverheid.nl e-mailDKIM is geïmplementeerd (zie: https://internet.nl/mail/rijksoverheid.nl/).voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
Standard Business Reporting (SBR)De website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver die niet voldoet aan DKIM. Zie: https://internet.nl/mail/sbr-nl.nl/249059/De website is overgezet naar het Ministerie van AZ.voldoet nietvan toepassingMonitor Open Standaarden 201927 maart 2020
Website RDW.nlvoldoetvan toepassingMonitor Open Standaarden 202218 november 2022
Doc-DirektVolgens SSC-ICT maakt Doc-Direkt gebruik van de mailservers van SSC-ICT, deze zijn onderdeel van het BZK domein, waarvoor DKIM actief is.  voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
DWR (Digitale Werkomgeving Rijksdienst)De implementatie van DKIM is voor SSC-ICT zelf geheel afgerond.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
ODC-NoordDKIM is voor odc-noord.nl, sso-noord.nl en rijkscloud.nl geïmplementeerd voor ODC-Noord.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
Overheid.nlDKIM is geïmplementeerd (zie: https://internet.nl/mail/overheid.nl/).voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
P-DirektP-Direkt maakt gebruik van de mailservers van SSC-ICT, onder andere voor het versturen van de loonstroken aan de medewerkers. Het initiatief voor de adoptie van dit soort standaarden ligt dan ook bij SSC-ICT. Navraag bij SSC-ICT leert dat DKIM actief gemaakt is voor deze mailservice van P-Direkt. voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
PDOKHet Kadaster voldoet aan DKIM.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
RijkspasVoor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IDT). In de huidige infrastructuur is dit niet toegepast.

De eerdere planningen van Q3 2018 en Q4 2018 voor verhuizing van de Rijkspassystemen naar een nieuw datacenter waar DKIM wel toegepast zal worden zijn door SSC-ICT uitgesteld naar Q3 2019.

De email server die gebruikt wordt is inmiddels wel verhuisd naar het ODC. Onderdeel van de totale applicatiemigratie (inclusief nieuwe email verzendadressen) is het mogelijk maken van DKIM.
geplandvan toepassingMonitor Open Standaarden 201927 maart 2020
RijksportaalOnderbouwing beheerder ontbreekt.voldoet nietvan toepassingMonitor Open Standaarden 201927 maart 2020
TenderNedE-mails verzonden vanuit TenderNed zijn beveiligd met DKIM (zie: https://internet.nl/mail/tenderned.nl/).voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
Toelichting: Bouwstenen en gebruikte standaarden