DKIM

Uit NORA Online
Ga naar: navigatie, zoeken


Standaard.png
Naam: DKIM
ID: DKIM
Type: Standaard
Cluster: Contactfunctie

Versie: RFC 6376


DKIM (DomainKeys Identified Mail Signatures) koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening. Het stelt de ontvanger in staat om te bepalen welke domeinnaam (en daarmee welke achterliggende organisatie) verantwoordelijk is voor het zenden van de e-mail. Daardoor kunnen spam- en phishing-mails beter worden gefilterd.


Waar toepasbaar

  • Toepassingsgebied: e-mail
  • Werkingsgebied: Overheden en instellingen uit de (semi-) publieke sector


Meer informatie



  • Beheerorganisatie: IETF



Gerelateerd

DNSSEC

Realiseert

Lijst Open Standaarden voor Pas Toe of Leg Uit

Toepassing in voorzieningen en bouwstenen

Voorziening Toelichting Oordeel Relevantie Volgens bron Gepubliceerd op
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
De implementatie van DKIM wordt is 8 september 2017 afgerond. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Berichtenbox voor bedrijven DKIM is niet geïmplementeerd (zie https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl/34865). Bij de beheerorganisatie is nog onduidelijk wat de status van deze standaard moet zijn. Voor deze reden is in de rapportage de zichtwijze op basis van de internet.nl toets gehanteerd. voldoet niet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
DigiD DigiD mail wordt verstuurd met een DKIM signature (zie https://internet.nl/mail/digid.nl/34847). voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Digilevering Digilevering draait op het Logius Managed Services platform.

Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay. *)

  • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Digimelding DKIM draait op het Logius Managed Services platform.

Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay. *)

  • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Digipoort DigiPoort voldoet aan DKIM. Dit is ook relevant omdat de voorziening een SMTP koppelvlak heeft. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
MijnOverheid MijnOverheid voldoet aan DKIM (conform https://internet.nl) voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
NHR (Basisregistratie Handelsregister) Het domein kvk.nl voldoet aan DKIM (zie https://internet.nl/mail/kvk.nl/34914). voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Ondernemersplein DKIM is geïmplementeerd (zie https://internet.nl/mail/ondernemersplein.nl/34765) voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Standard Business Reporting (SBR) De website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver. In het verleden voldeed deze aan DKIM, maar omdat de website overgezet wordt naar het Ministerie van AZ, moet DKIM (naast DMARC en SPF (Sender Policy Framework)) nog ingesteld worden. Daardoor voldoet de website momenteel niet aan DKIM). voldoet niet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Stelsel Elektronische Toegangsdiensten Bij verstuurde email wordt DKIM toegepast, bij ontvangst gebeurd dit door de centrale email voorzieningen van Logius (SSC-ICT). voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Doc-Direkt Volgens SSC-ICT maakt Doc-Direkt gebruik van de mailservers van SSC-ICT, deze zijn onderdeel van het BZK domein, waarvoor DKIM actief is. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
DWR (Digitale Werkomgeving Rijksdienst) DKIM is geïmplementeerd voor 72 van de 90 domeinen die SSC-ICT in beheer heeft. Het is geïmplementeerd in combinatie met SPF (Sender Policy Framework) en DMARC (DMARC is begin 2015 aangemeld voor opname op de pas-toe-of-leg-uit-lijst). voldoet deels van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
ODC-Noord DKIM is nog niet geïmplementeerd voor ODC-Noord. Voor e-mail maakt ODC-Noord vooralsnog gebruik van de mail-faciliteiten van DUO. Er zou een eigen e-mailinfrastructuur vanaf eind 2015 komen, maar dit is nog niet in gang gebracht. In het kader van de beweging van OCW naar één werkplekconcept is het mogelijk dat op termijn een multi-tenant mail-oplossing aangeboden wordt, maar dit is nog niet in gang. Planning is om dit eind 2018 afgerond te hebben. gepland van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Overheid.nl DKIM is geïmplementeerd (zie https://internet.nl/domain/www.overheid.nl/87086). voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
P-Direkt P-Direkt maakt gebruik van de mailservers van SSC-ICT, onder andere voor het versturen van de loonstroken aan de medewerkers. P-Direkt heeft aangegeven dat het initiatief voor de adoptie van dit soort standaarden dan ook bij SSC-ICT ligt. Navraag bij SSC-ICT leert dat DKIM actief gemaakt is voor deze mailservice van P-Direkt. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Rijksoverheid.nl DKIM is geïmplementeerd voor de bulk van het mailverkeer. Dit heeft betrekking op de nieuwsbrieven die DPC namens de diverse departementale opdrachtgevers verstuurt. Het gaat om de nieuwsbrieven- en persberichten-service voor de Rijksoverheid en het DPC-mailverkeer. Deze zijn met SPF (Sender Policy Framework)-DKIM-DMARC uitgerust. DKIM is niet ingericht voor andere DPC-mailstromen, zoals de persoonlijke @rijksoverheid.nl mailboxen (niet in gebruik bij DPC), omdat deze lopen via de SSC-ICT mailservers. Dat betekent dat e-mailverkeer gebruikmakend van @rijksoverheid.nl niet onder beheer van DPC valt. Ook de domain @rijksoverheid.nl voldoet aan DKIM (zie https://internet.nl/mail/rijksoverheid.nl/34858). voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Rijkspas Voor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IdT). In de huidige infrastructuur is dit niet toegepast. Uiterlijk Q3 2018 worden de Rijkspassystemen verhuisd naar een nieuw datacenter waar DKIM wel toegepast zal worden. gepland van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
TenderNed E-mails verzonden vanuit TenderNed zijn niet beveiligd met DKIM (zie https://internet.nl/mail/tenderned.nl/34863). voldoet niet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018

Toelichting: Bouwstenen en gebruikte standaarden

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen