De Pas toe of Leg uit lijst is bedoeld om interoperabiliteit tussen overheid en andere partijen te bevorderen.

 

Wanneer de overheid haar Internet berichten voorziet van een DKIM handtekening neemt de overheid verantwoordelijkheid voor het zenden van deze berichten en wordt de ontvanger in staat gesteld om te controleren of een bericht echt van de overheid afkomstig is. Dit kan phishing, waarbij overheidsdomeinnamen misbruikt worden, helpen terugdringen.


DMARC biedt drie belangrijke zaken:

 

  1. domeinnaam authenticatie op basis van DKIM en SPF
  2. beleid 'hoe om te gaan met ongeldige DKIM handtekening' of SPF 'mismatch'. Dit beleid wordt door de afzender gepubliceerd en de ontvanger kan er gebruik van maken om te bepalen wat er met een mail moet gebeuren, als zowel DKIM als SPF authenticatie ongeldig zijn.
  3. feedback rapportage van DKIM en/of SPF authenticatie resultaten

13 juni 2012 - OTA rapport toont enorme groei gebruik DKIM

 

Afgelopen dinsdag 12 juni 2012 presenteerde de Online Trust Alliance (OTA) een rapport, waaruit duidelijk wordt dat het gebruik van DKIM het afgelopen jaar sterk toegenomen is. Hoewel de adoptiegraad bij overheden met ca. 18% nog relatief laag is, is de adoptiegraad bij de 'Fortune 100 companies' zo'n 40% en ligt deze bij de 100 grootste eCommerce bedrijven in de USA al op 82%. Het onderstreept het belang van DKIM voor bedrijven, die voor hun primaire productieproces (deels) afhankelijk zijn van het verzenden of ontvangen van mail over Internet.

 

7 juni 2012 - XS4ALL stuurt DMARC rapportages

 

Als een van de eerste providers in de wereld en als eerste in Nederland stuurt XS4ALL met ingang van 31 mei DMARC rapportages naar bedrijven en organisaties die hierom (middels een DMARC DNS record) vragen. Dit onderstreept het belang dat XS4ALL hecht aan de onderliggende technologien SPF en DKIM. Andere bedrijven die DMARC rapportages sturen zijn Google, Netease en Yahoo.

 

--

10 februari 2012 - Openbare consultatie DKIM standaard van start.

 

DKIM is voorgedragen voor de zgn. Pas toe of Leg uit lijst. Na een tweetal expert sessies is een expert advies opgesteld. De volgende fase in het traject is de openbare consultatie waarin iedereen in de gelegenheid wordt gesteld te reageren op het advies.

 

--

30 januari 2012 - DMARC initiatief

 

Een aantal grote bedrijven, waaronder Google, Microsoft, FaceBook en LinkedIn hebben gezamelijk een voorstel voor een standaard gepubliceerd, welke gebruikt kan worden in de strijd tegen o.a. phishing. DMARC maakt gebruik van DKIM en SPF om vast te stellen of een bericht daadwerkelijk afkomstig is van de domeinnaam die in het afzenderadres voorkomt.