STARTTLS en DANE

STARTTLS (Transport Layer Security) in combinatie met DANE (DNS-based Authentication of Named Entities) gaan het afluisteren of manipuleren van mailverkeer tegen. STARTTLS maakt het mogelijk om transportverbindingen tussen e-mailservers op basis van certificaten met TLS te beveiligen.  Met de complementaire standaard DANE kunnen e-mailservers het gebruik van TLS bovendien afdwingen.

Formele basis en verplichting

‘Pas toe of leg uit’-lijst van College Standaardisatie van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK).

Praktische uitvoering STARTTLS en DANE

Inkomende mailservers passen STARTTLS (SMTP over STARTTLS, oftewel ESMTPS) in combinatie met DANE toe, zodat verzendende mailservers daarmee een versleutelde verbinding over een onvertrouwd netwerk (zoals internet) kunnen opzetten. Dit voorkomt dat aanvallers het mailverkeer kunnen afluisteren (passieve aanvallers) en/of kunnen manipuleren (actieve aanvallers).

Dit functioneel toepassingsgebied geldt voor alle mailverbindingen buiten de (interne) infrastructuur die onder eigen beheer valt.

Contact

De Dienst Publiek en Communicatie/Online Advies/Team Kwaliteit & Innovatie onderhoudt de informatie in dit onderwerp. Neem voor vragen, aanvullingen en/of verbeteringen contact op met kwaliteit@minaz.nl.