Veilige e-mail


SURF maakt deel uit van de Veilige E-mail Coalitie.

Infographic veilige e-mail

E-mail wordt aanmerkelijk veiliger door invoering van de gestandaardiseerde echtheidskenmerken DMARC+DKIM+SPF (bij verzending) en de controle daarop (bij ontvangst). De standaarden STARTTLS+DNSSEC+DANE zorgen voor versleuteling van de communicatie tussen de e-mailsystemen van providers, waardoor e-mail niet zomaar kan worden afgeluisterd. Het is noodzakelijk deze up-to-date standaarden voor e-mailbeveiliging breed in te voeren, want het werkt alleen als alle betrokken partijen deze standaarden doorvoeren. Denk aan leveranciers van e-mailsystemen, e-mailproviders en organisaties die zelf veel mailen. SURFnet ondersteunt in SURFmailfilter voor inkomende e-mail STARTTLS, SPF, DKIM en DMARC. Voor uitgaande mail wordt standaard STARTTLS gebruikt.

Zie ook: https://www.surf.nl/nieuws/2017/02/surf-ondersteunt-veilige-e-mail-coalitie.html

Bestrijkt standaarden

StandaardWerkingsgebiedLifecyclestatusRelevantieGebruiksadviesIn gebruik
binnen het ho
DKIM
Generiek
Generiek

Actueel
Actueel

Relevant
Relevant
Opgenomen op pas-toe-of-leg-uit lijst van het Forum Standaardisatie

In een (beperkte) survey onder ho-instellingen uit 2016 is gebleken dat deze standaard door deelnemende instellingen in hoge mate als relevant wordt gezien.

Maakt onderdeel uit van de standaarden voor veilige e-mail
Aangeraden
Aangeraden
Het is noodzakelijk deze up-to-date standaarden voor e-mailbeveiliging breed in te voeren, want het werkt alleen als alle betrokken partijen deze standaarden doorvoeren.
Ja
Ja
SURFnet ondersteunt in SURFmailfilter voor inkomende e-mail STARTTLS, SPF, DKIM en DMARC.
DMARC
Generiek
Generiek

Actueel
Actueel

Relevant
Relevant
Maakt onderdeel uit van de standaarden voor veilige e-mail
Aangeraden
Aangeraden
Het is noodzakelijk deze up-to-date standaarden voor e-mailbeveiliging breed in te voeren, want het werkt alleen als alle betrokken partijen deze standaarden doorvoeren.
Ja
Ja
SURFnet ondersteunt in SURFmailfilter voor inkomende e-mail STARTTLS, SPF, DKIM en DMARC.
DNSSEC
Generiek
Generiek

Actueel
Actueel

Relevant
Relevant
Opgenomen op pas-toe-of-leg-uit lijst van het Forum Standaardisatie In een (beperkte) survey onder ho-instellingen uit 2016 is gebleken dat deze standaard door deelnemende instellingen in hoge mate als relevant wordt gezien.
Aangeraden
Aangeraden
DNSSEC is een dienst van SURFnet en maakt onderdeel uit van de dienst SURFdomeinen: zie https://www.surf.nl/diensten-en-producten/surfdomeinen/index.html
Ja
Ja
Zie b.v. deze implementatie bij de Universiteit van Tilburg, https://blog.surf.nl/en/dnssec-at-tilburg-university/
SPF
Generiek
Generiek

Actueel
Actueel

Relevant
Relevant
Opgenomen op pas-toe-of-leg-uit lijst van het Forum Standaardisatie Maakt onderdeel uit van de standaarden voor veilige e-mail
Aangeraden
Aangeraden
Het is noodzakelijk deze up-to-date standaarden voor e-mailbeveiliging breed in te voeren, want het werkt alleen als alle betrokken partijen deze standaarden doorvoeren.
Ja
Ja
SURFnet ondersteunt in SURFmailfilter voor inkomende e-mail STARTTLS, SPF, DKIM en DMARC.
STARTTLS en DANE
Generiek
Generiek

Actueel
Actueel

Relevant
Relevant
Opgenomen op pas-toe-of-leg-uit lijst van het Forum Standaardisatie Maakt onderdeel uit van de standaarden voor veilige e-mail
Aangeraden
Aangeraden
Het is noodzakelijk deze up-to-date standaarden voor e-mailbeveiliging breed in te voeren, want het werkt alleen als alle betrokken partijen deze standaarden doorvoeren.
Ja
Ja
SURFnet ondersteunt in SURFmailfilter voor inkomende e-mail STARTTLS, SPF, DKIM en DMARC.

HORA Bedrijfsfuncties

geen

HORA Bedrijfsobjecten

geen

HORA Applicatiecomponenten

E-mail systeem