image

SIDN blijft voorlopig bij opgezegde .nl-domeinen voor mailverkeer waarschuwen

dinsdag 15 oktober 2024, 13:57 door Redactie, 3 reacties

De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, blijft voorlopig bij opgezegde .nl-domeinnamen voor mailverkeer waarschuwen. Dit zou datalekken moeten voorkomen. De afgelopen jaren vonden er meerdere datalekken plaats doordat organisaties domeinnamen opzegden waar nog steeds e-mail naar werd toegestuurd, en deze domeinnamen door iemand anders werden geregistreerd.

SIDN ontwikkelde een systeem genaamd Lemmings (deLetEd doMain MaIl warNinG System) dat dergelijke datalekken moet voorkomen. Opgezegde .nl-domeinnamen worden na een afkoelperiode van veertig dagen voor iedereen beschikbaar. Lemmings kijkt naar het dns-verkeer dat van dag 20 tot dag 30 in deze periode naar het opgezegde domeinnaam wordt verstuurd. Het berekent voor elke domeinnaam een aantal statistieken, zoals het aantal ontvangen mx-query's per dag.

Op basis van de analyse wordt er op dag 30 van de quarantaineperiode automatisch een waarschuwing naar de voormalige houder gestuurd dat er nog legitieme mail naar de domeinnaam gaat. Onder legitieme mail verstaat SIDN alle mail die door een persoon of entiteit gericht is verstuurd naar een ontvanger en geen onderdeel uitmaakt van een grotere campagne. Zo worden spam, marketingmail, socialmedia en bulk-email niet als legitiem gezien.

Daarnaast analyseert Lemmings of een opgeheven domeinnaam mogelijk in gebruik was door een bedrijf of organisatie waarvoor bijvoorbeeld privacy bijzonder belangrijk is. Het gaat dan bijvoorbeeld om zorginstelling of een advocatenkantoor. Op basis van een algoritme worden domeinnamen automatisch in een risicocategorie ingedeeld. Hiervoor maakt het systeem gebruik van een lijst met trefwoorden, zoals 'huisarts' of 'advocatenkantoor'.

Wanneer de domeinhouder op dag dertig een waarschuwing ontvangt heeft hij nog tien dagen de mogelijkheid om de domeinnaam eventueel uit quarantaine te halen, of andere acties te ondernemen. SIDN benadrukt dat het in het dns-verkeer niets kan zien met betrekking tot het daadwerkelijke mailverkeer, dus ook niet de inhoud van de mail, het onderwerp of de naam van de afzender of de ontvanger.

SIDN laat vandaag weten dat dataminimalisatietechnieken voor dns, zoals Qname Minimization (qmin), de effectiviteit van Lemmings in de toekomst sterk kunnen beïnvloeden. Qmin is een privacyfunctie voor recursieve dns-resolvers en moet de hoeveelheid informatie beperken die in een dns-query wordt verstuurd. Dit wordt teruggebracht tot het minimum dat nodig is om de dns-query om te zetten.

Ondanks de mogelijke impact van dergelijke technieken waardoor er minder informatie voor Lemmings beschikbaar is, heeft SIDN in overleg met de Vereniging van Registrars besloten om Lemmings voorlopig te blijven draaien en domeinnaamhouders voor mogelijke datalekken te waarschuwen. "We onderzoeken daarnaast de impact van andere technieken op de effectiviteit van Lemmings", aldus de stichting, dat ook een technisch rapport over Lemmings uitbracht (pdf).

Reacties (3)
15-10-2024, 15:09 door Anoniem
Niet alleen bedrijven en organisaties hebben hier mee te maken maar ook iedereen die een domeinnaam heeft geregistreerd en daar mail naar toe laten sturen. Alle contacten gebruiken dat domein voor mail. En wat nu als je te laat bent om alle afzenders in te lichten dat je gaat overlijden....

Het domein komt vrij omdat jij er niet meer bent en voor betaald, en de nieuwe eigenaar krijgt alle aan jou gericht mails...
Volgens mij toch wel een dingetje.
15-10-2024, 17:22 door Anoniem
Dit harvesten van mx gegevens IS nu juist het lek. Domeinnaam opgezegd, mag je verwachten dat het op houdt.
17-10-2024, 17:48 door Anoniem
Door Anoniem: Dit harvesten van mx gegevens IS nu juist het lek. Domeinnaam opgezegd, mag je verwachten dat het op houdt.

Waarom mag je dat verwachten ?
Snap jij het wel ?

Ik mail de kerstwensen naar tantetoos@famhenkdevries.nl .

Alleen neef karel die het domein runde heeft het in november opgezegd, dus is er geen domein famhenkdevries.nl meer .

Mijn mailserver zal nu een MX lookup voor famhenkdevries.nl doen , in december .

En natuurlijk allerlei andere contacten ook.
En SIDN waarschuwt dan blijkbaar de voormalig domein eigenaar dat het domein qua mailverkeer nog niet zo heel erg afgekoeld is.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.