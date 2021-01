Het afgelopen jaar is het gebruik van IPv6, StartTLS, DMARC en DNSSEC in de .nl-zone licht toegenomen, zo meldt de Stichting Internet Domeinregistratie Nederland (SIDN) vandaag, de organisatie die de .nl-domeinnamen beheert. Registrars die beveiligingsstandaarden voor e-mail op de domeinen in hun portfolio toepassen worden door de SIDN beloond.

Begin 2015 lanceerde de SIDN de Registrar Scorecard, een programma dat .nl-registrars voor hun bijdragen aan de kwaliteit van de .nl-zone van financiële 'incentives' voorziet. De Registrar Scorecard moet registrars stimuleren om verbeteringen door te voeren op vier gebieden: actief gebruik, IPv6, correcte contactgegevens en veiligheid. In 2019 ontvingen registrars nog 1,5 miljoen euro voor het gebruik van de e-mailstandaarden.

Ondanks deze financiële prikkel kende het gebruik van de standaarden vorig jaar slechts een lichte stijging. Het gebruik van IPv6 steeg met ruim vier procent naar een totaal van 34,3 procent van de hele .nl-zone. Ook het gebruik van StartTLS in combinatie met DANE kende een stijging van ruim vier procent en kwam uit op bijna twaalf procent. StartTLS versleutelt het verkeer tussen mailservers, wat het lastiger maakt voor aanvallers om het mailverkeer te onderscheppen of aan te passen.

De grootste stijging was voor DMARC in combinatie met DKIM en SPF dat uitkwam op 22,3 procent. Een toename van meer dan zes procent. Via DMARC kan worden ingesteld wat de mailserver moet doen als die een verdachte e-mail ontvangt. Daarnaast dwingt DMARC af dat de afzender van een e-mail die aan de 'buitenkant' van een e-mail wordt genoemd, dezelfde is als de afzender die in de e-mail wordt genoemd. DomainKeys Identified Mail (DKIM) moet het onderweg aanpassen van e-mails voorkomen, terwijl SPF (Sender Policy Framework) voorkomt dat iemand in naam van een organisatie e-mail kan versturen.

Het gebruik van DNSSEC groeide met iets meer dan één procent. DNSSEC is een extensie van DNS die moet voorkomen dat internetgebruikers naar malafide websites worden doorgestuurd. Het doet dit door DNS-responses via digitale handtekeningen en 'public key cryptography' te authenticeren.

De SIDN zou graag zien dat de groei wat sneller gaat. "Maar de ervaring leert dat het aan de man brengen van internetstandaarden een lange adem vergt", aldus de stichting. In de tweede helft van dit jaar start de SIDN een nieuwe incentive, die zich richt op het DNS in de hele breedte. Het gaat dan om een beloning voor technische eisen die aan een domeinnaam worden gesteld, zoals nameservers, bereikbaarheid, poorten en DNS-registratie.