De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, blijft voorlopig bij opgezegde .nl-domeinnamen voor mailverkeer waarschuwen. Dit zou datalekken moeten voorkomen. De afgelopen jaren vonden er meerdere datalekken plaats doordat organisaties domeinnamen opzegden waar nog steeds e-mail naar werd toegestuurd, en deze domeinnamen door iemand anders werden geregistreerd.

SIDN ontwikkelde een systeem genaamd Lemmings (deLetEd doMain MaIl warNinG System) dat dergelijke datalekken moet voorkomen. Opgezegde .nl-domeinnamen worden na een afkoelperiode van veertig dagen voor iedereen beschikbaar. Lemmings kijkt naar het dns-verkeer dat van dag 20 tot dag 30 in deze periode naar het opgezegde domeinnaam wordt verstuurd. Het berekent voor elke domeinnaam een aantal statistieken, zoals het aantal ontvangen mx-query's per dag.

Op basis van de analyse wordt er op dag 30 van de quarantaineperiode automatisch een waarschuwing naar de voormalige houder gestuurd dat er nog legitieme mail naar de domeinnaam gaat. Onder legitieme mail verstaat SIDN alle mail die door een persoon of entiteit gericht is verstuurd naar een ontvanger en geen onderdeel uitmaakt van een grotere campagne. Zo worden spam, marketingmail, socialmedia en bulk-email niet als legitiem gezien.

Daarnaast analyseert Lemmings of een opgeheven domeinnaam mogelijk in gebruik was door een bedrijf of organisatie waarvoor bijvoorbeeld privacy bijzonder belangrijk is. Het gaat dan bijvoorbeeld om zorginstelling of een advocatenkantoor. Op basis van een algoritme worden domeinnamen automatisch in een risicocategorie ingedeeld. Hiervoor maakt het systeem gebruik van een lijst met trefwoorden, zoals 'huisarts' of 'advocatenkantoor'.

Wanneer de domeinhouder op dag dertig een waarschuwing ontvangt heeft hij nog tien dagen de mogelijkheid om de domeinnaam eventueel uit quarantaine te halen, of andere acties te ondernemen. SIDN benadrukt dat het in het dns-verkeer niets kan zien met betrekking tot het daadwerkelijke mailverkeer, dus ook niet de inhoud van de mail, het onderwerp of de naam van de afzender of de ontvanger.

SIDN laat vandaag weten dat dataminimalisatietechnieken voor dns, zoals Qname Minimization (qmin), de effectiviteit van Lemmings in de toekomst sterk kunnen beïnvloeden. Qmin is een privacyfunctie voor recursieve dns-resolvers en moet de hoeveelheid informatie beperken die in een dns-query wordt verstuurd. Dit wordt teruggebracht tot het minimum dat nodig is om de dns-query om te zetten.

Ondanks de mogelijke impact van dergelijke technieken waardoor er minder informatie voor Lemmings beschikbaar is, heeft SIDN in overleg met de Vereniging van Registrars besloten om Lemmings voorlopig te blijven draaien en domeinnaamhouders voor mogelijke datalekken te waarschuwen. "We onderzoeken daarnaast de impact van andere technieken op de effectiviteit van Lemmings", aldus de stichting, dat ook een technisch rapport over Lemmings uitbracht (pdf).