DKIM

Uit NORA Online
Ga naar: navigatie, zoeken


Standaard.png
Naam: DKIM
ID: DKIM
Type: Standaard
Cluster: Contactfunctie
Versie: RFC 6376
Deze informatie is (deels) overgenomen van forumstandaardisatie.nl
Anti-phishing


DKIM (DomainKeys Identified Mail Signatures) koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening. Het stelt de ontvanger in staat om te bepalen welke domeinnaam (en daarmee welke achterliggende organisatie) verantwoordelijk is voor het zenden van de e-mail. Daardoor kunnen spam- en phishing-mails beter worden gefilterd.


  • Nut: Voorkomt misbruik van een domeinnaam.


Waar toepasbaar

  • Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening: DKIM moet worden toegepast op alle overheidsdomeinnamen waarvandaan wordt gemaild én op alle mailservers waarmee de overheid e-mail verstuurt en ontvangt.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd.
  • Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.: Overheden en instellingen uit de publieke sector.
  • Waarvoor geldt de verplichting: Bij het investeren in e-mail servers en alle systemen die domeinnamen gebruiken.

Meer informatie

Wordt gebruikt in

Lijst Open Standaarden voor Pas Toe of Leg Uit

Gerelateerd

DNSSEC

Realiseert

Lijst Open Standaarden voor Pas Toe of Leg Uit

Toepassing in voorzieningen en bouwstenen

VoorzieningToelichtingOordeelRelevantieVolgens bronGepubliceerd op
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
De implementatie van DKIM wordt is 8 september 2017 afgerond.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Berichtenbox voor bedrijvenDKIM is niet geïmplementeerd (zie https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl/34865). Bij de beheerorganisatie is nog onduidelijk wat de status van deze standaard moet zijn. Voor deze reden is in de rapportage de zichtwijze op basis van de internet.nl toets gehanteerd. voldoet nietvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DigiDDigiD mail wordt verstuurd met een DKIM signature (zie https://internet.nl/mail/digid.nl/34847).voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DigileveringDigilevering draait op het Logius Managed Services platform.

Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay. *)

  • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DigimeldingDKIM draait op het Logius Managed Services platform.

Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. DKIM is geïmplementeerd op de centrale voorziening mail relay. *)

  • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DigipoortDigiPoort voldoet aan DKIM. Dit is ook relevant omdat de voorziening een SMTP koppelvlak heeft.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
MijnOverheidMijnOverheid voldoet aan DKIM (conform https://internet.nl)voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
NHR (Basisregistratie Handelsregister)Het domein kvk.nl voldoet aan DKIM (zie https://internet.nl/mail/kvk.nl/34914).voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
OndernemerspleinDKIM is geïmplementeerd (zie https://internet.nl/mail/ondernemersplein.nl/34765)voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Standard Business Reporting (SBR)De website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver. In het verleden voldeed deze aan DKIM, maar omdat de website overgezet wordt naar het Ministerie van AZ, moet DKIM (naast DMARC en SPF (Sender Policy Framework)) nog ingesteld worden. Daardoor voldoet de website momenteel niet aan DKIM).voldoet nietvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Stelsel Elektronische ToegangsdienstenBij verstuurde email wordt DKIM toegepast, bij ontvangst gebeurd dit door de centrale email voorzieningen van Logius (SSC-ICT).voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Doc-DirektVolgens SSC-ICT maakt Doc-Direkt gebruik van de mailservers van SSC-ICT, deze zijn onderdeel van het BZK domein, waarvoor DKIM actief is.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DWR (Digitale Werkomgeving Rijksdienst)DKIM is geïmplementeerd voor 72 van de 90 domeinen die SSC-ICT in beheer heeft. Het is geïmplementeerd in combinatie met SPF (Sender Policy Framework) en DMARC (DMARC is begin 2015 aangemeld voor opname op de pas-toe-of-leg-uit-lijst).voldoet deelsvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
ODC-NoordDKIM is nog niet geïmplementeerd voor ODC-Noord. Voor e-mail maakt ODC-Noord vooralsnog gebruik van de mail-faciliteiten van DUO. Er zou een eigen e-mailinfrastructuur vanaf eind 2015 komen, maar dit is nog niet in gang gebracht. In het kader van de beweging van OCW naar één werkplekconcept is het mogelijk dat op termijn een multi-tenant mail-oplossing aangeboden wordt, maar dit is nog niet in gang. Planning is om dit eind 2018 afgerond te hebben.geplandvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Overheid.nlDKIM is geïmplementeerd (zie https://internet.nl/domain/www.overheid.nl/87086).voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
P-DirektP-Direkt maakt gebruik van de mailservers van SSC-ICT, onder andere voor het versturen van de loonstroken aan de medewerkers. P-Direkt heeft aangegeven dat het initiatief voor de adoptie van dit soort standaarden dan ook bij SSC-ICT ligt. Navraag bij SSC-ICT leert dat DKIM actief gemaakt is voor deze mailservice van P-Direkt.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Rijksoverheid.nlDKIM is geïmplementeerd voor de bulk van het mailverkeer. Dit heeft betrekking op de nieuwsbrieven die DPC namens de diverse departementale opdrachtgevers verstuurt. Het gaat om de nieuwsbrieven- en persberichten-service voor de Rijksoverheid en het DPC-mailverkeer. Deze zijn met SPF (Sender Policy Framework)-DKIM-DMARC uitgerust. DKIM is niet ingericht voor andere DPC-mailstromen, zoals de persoonlijke @rijksoverheid.nl mailboxen (niet in gebruik bij DPC), omdat deze lopen via de SSC-ICT mailservers. Dat betekent dat e-mailverkeer gebruikmakend van @rijksoverheid.nl niet onder beheer van DPC valt. Ook de domain @rijksoverheid.nl voldoet aan DKIM (zie https://internet.nl/mail/rijksoverheid.nl/34858).voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
RijkspasVoor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IdT). In de huidige infrastructuur is dit niet toegepast. Uiterlijk Q3 2018 worden de Rijkspassystemen verhuisd naar een nieuw datacenter waar DKIM wel toegepast zal worden.geplandvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
TenderNedE-mails verzonden vanuit TenderNed zijn niet beveiligd met DKIM (zie https://internet.nl/mail/tenderned.nl/34863).voldoet nietvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Toelichting: Bouwstenen en gebruikte standaarden