SIDN gaat registrars belonen die e-mailstandaarden toepassen
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, gaat registrars belonen die beveiligingsstandaarden voor e-mail op de domeinen in hun portfolio toepassen. Het gaat dan om de standaarden STARTTLS, DKIM, SPF en DMARC .
Begin 2015 lanceerde de SIDN de Registrar Scorecard, een programma dat .nl-registrars beloont voor hun bijdragen aan de kwaliteit van de .nl-zone. De Registrar Scorecard moet registrars stimuleren om verbeteringen door te voeren op vier gebieden: actief gebruik, IPv6, correcte contactgegevens en veiligheid. Inmiddels doen honderden registrars aan het programma mee die vorig jaar financiële incentives ter waarde van 1,3 miljoen euro ontvingen.
"Dit jaar stimuleren we ook het gebruik van STARTTLS, SPF, DKIM en DMARC om de adoptie van deze e-mailstandaarden een impuls te geven", aldus de SIDN. De vier standaarden, wanneer samen gebruikt, moeten misbruik van e-mail voorkomen. Het gaat dan onder andere om het tegengaan van spoofing, spam en phishing.
Talk about redundancy
Wat SIDN zelf zou kunnen doen is een scan op correctheid van contactgegevens en proberen die aangepast te krijgen.
Laatst nog deed ik bij SIDN een whois lookup op een .nl domein en het mail adres wat daar stond was ook op een .nl
domein maar dat was helemaal niet (meer) geregistreerd. Dat zijn dingen die men zelf ook kan zien!
Een beetje stimulatie van deze domeinhosters is daarom goed. Zo moeilijk is het nu ook weer niet om TXT, CAA en TSLA records mogelijk te maken. Dus hosters: vooruit met de geit!
Wat SIDN zelf zou kunnen doen is een scan op correctheid van contactgegevens en proberen die aangepast te krijgen.
Laatst nog deed ik bij SIDN een whois lookup op een .nl domein en het mail adres wat daar stond was ook op een .nl
domein maar dat was helemaal niet (meer) geregistreerd. Dat zijn dingen die men zelf ook kan zien!
Dat laatste is exact wat met één van de huidige incentives aangepakt wordt. Een beloning bij > 90% correcte e-mailadressen (een dubbele incentive bij >98%). Daarnaast is het niet 'toevallig' dat de registrar hoster is, dat is volgens mij in de meeste gevallen zo...
Geen toeval natuurlijk dat een enorm percentage van de registrars bij SIDN inderdaad hoster is .
Het is een nogal logische combinatie dat je als NL hoster ook NL registrar bent.
https://www.sidn.nl/registrars
Wat SIDN zelf zou kunnen doen is een scan op correctheid van contactgegevens en proberen die aangepast te krijgen.
Laatst nog deed ik bij SIDN een whois lookup op een .nl domein en het mail adres wat daar stond was ook op een .nl
domein maar dat was helemaal niet (meer) geregistreerd. Dat zijn dingen die men zelf ook kan zien!
Ik verwacht dat dit type verlopen data (registratie mail adres met @verlopen_NL_domein) vrij zeldzaam is - inderdaad kan sidn die zelf vinden (zonder te gaan mailspammen) maar de oogst qua fouten lijkt me klein.
De registrar heeft in elk geval een directe klant relatie (al dan niet in combinatie met hosting) .
Geen toeval natuurlijk dat een enorm percentage van de registrars bij SIDN inderdaad hoster is .
Het is een nogal logische combinatie dat je als NL hoster ook NL registrar bent.
https://www.sidn.nl/registrars
Ja dat kan wel zijn maar dat betekent niet dat je als hoster actief bent voor dat domein.
Bijvoorbeeld ons bedrijfsdomein is gewoon in Nederland geregistreerd bij een registrar die ook hoster is, maar de
feiltelijke mail hosting vindt plaats bij Microsoft (outlook.com). Dus die registrar kan weinig doen.
En wij ook trouwens. Bijvoorbeeld inkomende mail heeft nog steeds geen IPv6 support, dat heeft bij Microsoft
een zeer lage prio en als kleine klant verander je dat ook niet zomaar.
DMARC/SPF/DKIM werken gelukkig wel. Maar de policies rond STARTTLS dat is volgens mij niet instelbaar.
Ik verwacht dat dit type verlopen data (registratie mail adres met @verlopen_NL_domein) vrij zeldzaam is - inderdaad kan sidn die zelf vinden (zonder te gaan mailspammen) maar de oogst qua fouten lijkt me klein.
Ach als je de fouten die je met een uurtje query'en kunt vinden al niet aanpakt dan hoef je niet te beginnen aan
moeizame processen met "incentives"...
Talk about redundancy
Wel draconisch allemaal. Email is als zodanig achterhaald. Dan bedenkt men DKIM, SPF en DMARK. All die rommel komt als een regel in de DNS registratie terecht, en hier is DNS niet voor bedoeld. Maar zo wordt het wel een zootje. En nog komt de SPAM en MALWARE erdoor. De keten van HELL houdt dit niet tegen.
Tijd voor een beter berichten systeem is daar. Google summer of code 2018 hier een idee over?
Een beetje stimulatie van deze domeinhosters is daarom goed. Zo moeilijk is het nu ook weer niet om TXT, CAA en TSLA records mogelijk te maken. Dus hosters: vooruit met de geit!
Voor zover ik weet, kun je deze regels gewoon invoeren hoor! Bij mijn hostingpakket is het zelfs standaard geactiveerd allemaal en behaal ik een 100% score op internet.nl . Als je geen hosting pakket hebt en enkel een domeinnaam zonder email server, heb je ook geen DKIM/SPF nodig, omdat je toch geen email 'kan' versturen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
