Het Platform Internetstandaarden heeft een nieuwe versie van Internet.nl gelanceerd, een website waarmee het mogelijk is om te kijken of websites en maildiensten aan standaarden, zoals ipv6, dnssec, https, dmarc, dkim, spf, starttls en dane voldoen.
De nieuwe versie laat gebruikers controleren of hun domein zo is ingesteld dat mailspoofing actief wordt tegengegaan en of hun mailserver gedegen transportversleuteling aanbiedt. E-mailspoofing is tegen te gaan met echtheidskenmerken gebaseerd op de standaarden dmarc, dkim en spf. Daarbij is het van belang om een voldoende strikte instelling te kiezen. Internet.nl testte hier al op maar vanaf nu tellen de resultaten mee in de score.
Om het onderscheppen van e-mail tegen te gaan kunnen beheerders van verschillende standaarden gebruikmaken. De standaard starttls voorkomt dat passieve aanvallers e-mails onderweg kunnen lezen. Aanvullend beschermt dane tegen actieve aanvallers, die door manipulatie van het mailverkeer de starttls-encryptie kunnen verwijderen. Internet.nl controleerde al op deze standaarden. De nieuwe versie van Internet.nl checkt uitgebreider conform de factsheet "Beveilig verbindingen van mailservers" van het Nationaal Cyber Security Centrum. Bovendien wegen de testresultaten nu mee in de score.
Deze posting is gelocked. Reageren is niet meer mogelijk.