Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Factsheet Beveilig verbindingen van mailservers

Laatste wijziging :
23-03-2017
Eerste publicatie:
23-03-2017
Versie:
1.0
Type:
Factsheet

Verbindingen tussen mailservers zijn van oudsher zeer zwak beveiligd. STARTTLS is een uitbreiding om bestaande protocollen te voorzien van verbindingsbeveiliging. Als u alleen STARTTLS gebruikt om verbindingen tussen mailservers te beveiligen, helpt dat tegen zogenaamde passieve aanvallers. Een actieve aanvaller kan het gebruik van STARTTLS eenvoudig ongedaan maken. U kunt met behulp van DANE op een betrouwbare manier duidelijk maken dat uw mailservers via een beveiligde verbinding bereikbaar zijn.

Het NCSC adviseert om STARTTLS en DANE in te schakelen voor al het inkomende en uitgaande e-mailverkeer van uw organisatie.

Het Nationaal Beraad heeft in september 2016 besloten om STARTTLS en DANE voor e-mailverkeer toe te voegen aan de pas-toe-of-leg-uit-lijst met open standaarden. Daarmee is voor overheden verplicht om deze standaarden toe te passen bij het investeren in e-mailsystemen.

Deze factsheet gaat over verbindingsbeveiliging met STARTTLS en DANE. Het NCSC heeft ook factsheets gepubliceerd over het tegengaan van spoofing met SPF, DKIM en DMARC en het verantwoord versturen van bulkmail.

Versie 1.1 - update

  • Enkele kleine typfouten gecorrigeerd
  • SSC-ICT als bijdragende partij opgenomen

Engels

Een Engelse vertaling van deze factsheet is beschikbaar op onze Engelstalige website.

Download

Over het NCSC

NCSCstill

CSBN 2017

CSBN 2017