Voorkom potentieel veiligheidsrisico bij opgezegde domeinnaam
Heb je een domeinnaam opgezegd waar je e-mail op ingesteld had? Dan bestaat de kans dat er nog mailverkeer wordt verstuurd naar je e-mailadres(sen), wat tot een datalek kan leiden. De afgelopen jaren hebben verschillende organisaties zo’n situatie meegemaakt, waarbij er privacygevoelige informatie op straat kwam te liggen.
Hoe is dit dan mogelijk? Wanneer een domeinnaam is opgezegd, krijgt deze de status ‘quarantaine’. Dit houdt in dat de eigenaar die de domeinnaam heeft opgezegd, een periode heeft waarin alleen hij de domeinnaam opnieuw kan registreren. Voor een .nl domeinnaam is die periode 40 dagen.
Na die periode is de domeinnaam voor iedereen weer vrij om te registreren. Als iemand anders vervolgens de domeinnaam registreert en daar ook e-mail op instelt, is het dus mogelijk dat de nieuwe eigenaar e-mail ontvangt die bestemt is voor de vorige eigenaar. De kans hierop is groot bij veel gebruikte e-mailadressen zoals info@domein.nl.
Als de e-mails bestemt voor de vorige eigenaar belangrijke of persoonlijke informatie bevatten, komen deze dus terecht bij de nieuwe eigenaar. Wanneer die persoon kwade bedoelingen heeft, kan zo’n situatie voor serieuze problemen zorgen.
Een initiatief om deze situaties te voorkomen
De beheerder van alle .nl domeinnamen, SIDN, is met een initiatief gekomen om dit probleem aan te pakken. Zij kunnen namelijk zien wanneer er waarschijnlijk nog gemaild wordt naar mailadressen die gekoppeld staan aan een opgezegde .nl domeinnaam.
Dit kan SIDN zien op basis van de mailserver verzoeken die zij ontvangen. Het nieuwe systeem wat ze ontwikkeld hebben heet LEMMINGS, wat een creatieve afkorting is van ‘deLetEd doMain MaIl warNinG System’. Als LEMMINGS detecteert dat er nog legitieme e-mail lijkt te worden verstuurd naar de opgezegde domeinnaam, wordt er automatisch een waarschuwingsmail verstuurd naar de voormalige eigenaar.
De definitie van ‘legitieme mail’ die voor LEMMINGS gehanteerd wordt is: alle mail die door een persoon of entiteit gericht is verstuurd naar een ontvanger en geen onderdeel uitmaakt van een grotere campagne. Dat wil zeggen dat onder andere spam, marketingmail, socialmedia en bulk-email niet als legitiem gezien wordt.
Het moment waarop LEMMINGS de waarschuwingsmail verstuurd is op dag 30 van de quarantaineperiode. Bij het ontvangen van de waarschuwingsmail heeft de voormalige eigenaar dus nog 10 dagen om de domeinnaam uit quarantaine te halen of andere acties te ondernemen.
Argeweb helpt klanten proactief met potentiële veiligheidsrisico’s
We roepen niet alleen dat we proactief zijn, maar zijn daadwerkelijk bezig om onze klanten te helpen met het voorkomen van problemen. We waarschuwen onze klanten onder andere al wanneer bijvoorbeeld hun website op een oude versie van WordPress draait of geen actief SSL certificaat heeft. Dit soort situaties kunnen namelijk potentiële veiligheidsrisico’s met zich mee brengen.
Om onze klanten ook te beschermen voor de mogelijke datalekken bij een opgezegde domeinnaam waaraan e-mail gekoppeld zat, is Argeweb de eerste registrar waarmee SIDN het prototype van LEMMINGS is gaan testen.
Op 1 juni zijn we samen een pilot begonnen waarbij het systeem gedurende één maand is getest voor alle domeinnamen onder het beheer van Argeweb. Het doel van de pilot is om te leren hoe goed het systeem werkt en wat de ervaringen van de domeinnaam eigenaren zijn.
Hulp nodig of heb je vragen?
Zit je in een soortgelijke situatie waarbij je je domeinnaam met e-mail hebt opgezegd of weet je niet zeker of je potentieel risico loopt? Neem dan contact op met onze gratis Servicedesk. Onze blije helpers zijn te bereiken via livechat, telefoon en e-mail.