Rijksoverheid.nl e-mail
Beschrijving[bewerken]
Dit is een onderdeel van Rijksoverheid.nl. Sinds de Monitor Open Standaarden 2020 worden de website Rijksoverheid.nl en het maildomein apart beschreven.
De website Rijksoverheid.nl is de publiekswebsite met informatie van en over alle ministeries. De website wordt verzorgd door de Dienst Publiek en Communicatie (DPC). DPC is een baten-lastendienst van het ministerie van AZ en biedt shared servicediensten aan de rijksoverheid op het gebied van Communicatie. Het e-mail domein @rijksoverheid.nl is in technisch beheer bij SSC-ICT van het ministerie van BZK. Het is niet helder wie zich verantwoordelijk voelt voor het emaildomein. Van het webdomein is AZ eigenaar en beheerder. Voor het maildomein is SSC-ICT de technisch beheerder. Kantekening hierbij is dat AZ/DPC de beheerder is voor de DNS. Vanuit het Bureau Forum Standaardisatie zijn gesprekken gevoerd met betrokken partijen. Daarbij is aangegeven dat er gezocht wordt naar een verantwoordelijke voor het emaildomein.
Informatie[bewerken]
Opdrachtgever[bewerken]
Ministerie van Algemene Zaken/Dienst Publiek en Communicatie (DPC)
Beheerder
Ministerie van BZK/SSC-ICT
Toepassing standaarden[bewerken]
| Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| DKIM | DKIM is geïmplementeerd (zie: https://internet.nl/mail/rijksoverheid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| DMARC | DMARC policy staat op reject, de meest strikte policy (zie: https://internet.nl/mail/rijksoverheid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| DNSSEC | Rijksoverheid.nl is ondertekend met DNSSEC (zie: https://internet.nl/mail/www.rijksoverheid.nl/). DPC biedt DNSSEC ook aan al haar klanten die domeinen via haar registrar-functie afnemen (zie: https://internet.nl/mail/rijksoverheid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| IPv6 en IPv4 | IPv6 is niet voor (alle) mailservers geïmplementeerd (zie: https://internet.nl/mail/rijksoverheid.nl/249091/#). Het technisch beheer van een aantal maildomeinen wordt uitgevoerd door SSC-ICT. De internet facing kant van de DMZ gaat IPv6 in 2020/2021. | gepland | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | De leveranciers hebben een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIO-implementatie van het moederdepartement AZ. SSC-ICT werkt via deze standaard en wordt hier ook op geaudit. De laatste audits hebben plaatsgevonden in 2019 en 2020. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| SPF (Sender Policy Framework) | Het e-maildomein @rijksoverheid.nl is integraal van SPF voorzien (zie: https://internet.nl/mail/rijksoverheid.nl/). Deze wordt door SSC-ICT beheerd in samenwerking met AZ. Technisch gezien is SSC-ICT het aanspreekpunt. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| STARTTLS en DANE | Verzendende mailservers die STARTTLS ondersteunen, kunnen met ontvangende mailserver(s) een beveiligde verbinding opzetten. Rijksoverheid.nl voldoet aan DANE (zie: https://internet.nl/mail/rijksoverheid.nl/). Deze wordt door SSC-ICT beheerd in samenwerking met AZ. Technisch gezien is SSC-ICT het aanspreekpunt. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| TLS | De nieuwe versies en oude worden ondersteund. Best practice is de oude TLS versies aan laten staan op de mailservers i.v.m. interoperabiliteit. Het uitzetten kan tot gevolg hebben dat er onvercijferd wordt gecommuniceerd. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder[bewerken]