Een succesvolle pilot van het SIDN zorgt dat opgeheven domeinnamen niet meer de oorzaak zijn van datalekken. Het gaat om een proef met de naam LEMMINGS, die binnenkort in het hele land voor .nl-domeinnamen gaat draaien.
De twee proeven van vorig jaar waren allebei succesvol. Ze vonden plaats bij twee registrars die opgeheven domeinnamen hadden. Dit soort domeinnamen waren in het nabije verleden meer dan eens de oorzaak van grootschalige datalekken. De landelijke uitrol gebeurt via een opt-outsysteem. SIDN staat voor Stichting Internet Domeinregistratie Nederland.
LEMMINGS
Stel, je hebt je .nl-domeinnaam niet meer nodig en je zegt ‘m op. Dan komt de domeinnaam na een quarantaineperiode van veertig dagen weer, voor iedereen, beschikbaar voor registratie. Soms komt het voor dat mensen nog mail versturen naar e-mailadressen op de oude domeinnaam. Iedereen die deze domeinnaam opnieuw registreert kan dan in principe deze, mogelijk gevoelige, e-mails ontvangen, als ze dezelfde mailadressen aanmaken. Dit gebeurde bijvoorbeeld al eens bij de politie en bij zorginstellingen. Dit had dus grote datalekken tot gevolg waarbij zeer gevoelige informatie lekte.
LEMMINGS staat voor deLetEd doMain MaIl warNinG System. Daarmee krijgen nu voormalige houders van opgeheven .nl-domeinnamen waarschuwingen als SIDN ziet dat er tijdens de quarantaineperiode mogelijk nog legitieme e-mail naar de opgeheven domeinnaam gaat.
De ex-houder van de domeinnaam krijgt dan een waarschuwingsemail. Dat gebeurt vooral als in het DNS-verkeer voor de opgeheven domeinnaam nog een bepaald niveau van verzoeken voor mail (MX) records plaatsvindt. LEMMINGS verwerkt hierbij geen informatie over de e-mail zelf, zoals bijvoorbeeld de afzender, ontvanger of inhoud van de e-mail.
De registrars die aan de proef meewerkten waren Argeweb en Openprovider. De allereerste pilot begon bij Argeweb uit op 1 juni 2021 en liep door tot eind 2021. Aan de technische kant liep alles soepel, alleen had Argeweb al een proactief retentiebeleid, met als doel het aantal domeinnaamopheffingen te minimaliseren. Hierdoor was het lastig om de effectiviteit van LEMMINGS neutraal te beoordelen.
Daarom ging de pilot verder met Openprovider. Deze tweede pilot startte in september 2021 en liep ook door tot het einde van het jaar. Openprovider is een van de grootste .nl-registrars en werkt veel samen met resellers. Ook die proef verliep succesvol.
Resultaten
Beide registrars zijn zeer tevreden met de pilot. Voor Argeweb sluit LEMMINGS goed aan aan initiatieven die ze al hebben lopen. Argeweb is steeds op zoek naar manieren waarop ze klanten beter kunnen informeren zonder ze bang te maken of onnodig ongerust te maken en LEMMINGS is hier een goede aanvulling.
Ook voor Openprovider is LEMMINGS een zeer nuttig initiatief. Ze zijn altijd op zoek naar transparante oplossingen om de veiligheid van hun klanten te verhogen, die eenvoudig te implementeren zijn en zo min mogelijk de processen van hun klanten te verstoren.
Lees ook:
- SIDN: 27.000 .nl-domeinen gebruikt voor phishing
- Facturen per e-mail bedreigen IT-beveiliging
