Veilige e-mail
SURF maakt deel uit van de Veilige E-mail Coalitie.
E-mail wordt aanmerkelijk veiliger door invoering van de gestandaardiseerde echtheidskenmerken DMARC+DKIM+SPF (bij verzending) en de controle daarop (bij ontvangst). De standaarden STARTTLS+DNSSEC+DANE zorgen voor versleuteling van de communicatie tussen de e-mailsystemen van providers, waardoor e-mail niet zomaar kan worden afgeluisterd. Het is noodzakelijk deze up-to-date standaarden voor e-mailbeveiliging breed in te voeren, want het werkt alleen als alle betrokken partijen deze standaarden doorvoeren. Denk aan leveranciers van e-mailsystemen, e-mailproviders en organisaties die zelf veel mailen. SURFnet ondersteunt in SURFmailfilter voor inkomende e-mail STARTTLS, SPF, DKIM en DMARC. Voor uitgaande mail wordt standaard STARTTLS gebruikt.
Zie ook: https://www.surf.nl/nieuws/2017/02/surf-ondersteunt-veilige-e-mail-coalitie.html
Bestrijkt standaarden
| Standaard | Werkingsgebied | Lifecyclestatus | Relevantie | Gebruiksadvies | In gebruik binnen het ho |
|---|---|---|---|---|---|
| DKIM |  |
 |
 Opgenomen op pas-toe-of-leg-uit lijst van het Forum Standaardisatie
In een (beperkte) survey onder ho-instellingen uit 2016 is gebleken dat deze standaard door deelnemende instellingen in hoge mate als relevant wordt gezien. Maakt onderdeel uit van de standaarden voor veilige e-mail |
 Het is noodzakelijk deze up-to-date standaarden voor e-mailbeveiliging breed in te voeren, want het werkt alleen als alle betrokken partijen deze standaarden doorvoeren. |
 SURFnet ondersteunt in SURFmailfilter voor inkomende e-mail STARTTLS, SPF, DKIM en DMARC. |
| DMARC | |
|
Maakt onderdeel uit van de standaarden voor veilige e-mail |
Het is noodzakelijk deze up-to-date standaarden voor e-mailbeveiliging breed in te voeren, want het werkt alleen als alle betrokken partijen deze standaarden doorvoeren. |
SURFnet ondersteunt in SURFmailfilter voor inkomende e-mail STARTTLS, SPF, DKIM en DMARC. |
| DNSSEC | |
|
Opgenomen op pas-toe-of-leg-uit lijst van het Forum Standaardisatie
In een (beperkte) survey onder ho-instellingen uit 2016 is gebleken dat deze standaard door deelnemende instellingen in hoge mate als relevant wordt gezien. |
DNSSEC is een dienst van SURFnet en maakt onderdeel uit van de dienst SURFdomeinen: zie https://www.surf.nl/diensten-en-producten/surfdomeinen/index.html |
Zie b.v. deze implementatie bij de Universiteit van Tilburg, https://blog.surf.nl/en/dnssec-at-tilburg-university/ |
| SPF | |
|
Opgenomen op pas-toe-of-leg-uit lijst van het Forum Standaardisatie
Maakt onderdeel uit van de standaarden voor veilige e-mail |
Het is noodzakelijk deze up-to-date standaarden voor e-mailbeveiliging breed in te voeren, want het werkt alleen als alle betrokken partijen deze standaarden doorvoeren. |
SURFnet ondersteunt in SURFmailfilter voor inkomende e-mail STARTTLS, SPF, DKIM en DMARC. |
| STARTTLS en DANE | |
|
Opgenomen op pas-toe-of-leg-uit lijst van het Forum Standaardisatie
Maakt onderdeel uit van de standaarden voor veilige e-mail |
Het is noodzakelijk deze up-to-date standaarden voor e-mailbeveiliging breed in te voeren, want het werkt alleen als alle betrokken partijen deze standaarden doorvoeren. |
SURFnet ondersteunt in SURFmailfilter voor inkomende e-mail STARTTLS, SPF, DKIM en DMARC. |
HORA Bedrijfsfuncties
geen
HORA Bedrijfsobjecten
geen