Startbijeenkomst Impactanalyse DMARC

Datum: 28 oktober 2015

Tijd: 14:00 - 16:00

Locatie: Gemeente Amersfoort, Stadhuisplein 1, 3811 LM Amersfoort

De IBD zoekt 30 gemeenten die willen deelnemen aan een impactanalyse DMARC (Domain-based Message Authentication, Reporting & Conformance). Deze e-mail authenticatiestandaard geeft de ontvanger waarborgen dat het uitgaand e-mailbericht daadwerkelijk van de verzendende organisatie afkomstig is. KING voert deze impactanalyse uit in opdracht van het Bureau Forum Standaardisatie. Op basis van deze impactanalyse krijgen we een onderbouwd beeld van de complexiteit van een (mogelijke) invoering van deze standaard.

Waarom deze impactanalyse?

Tijdens het Nationaal Beraad is voorgesteld om adoptieafspraken te maken over de internet-beveiligings-standaarden TLS, SPF/DKIM/DMARC en DNSSEC, welke al via pas-toe-of-leg-uit, worden voorgeschreven bij aanbestedingen. De VNG, IBD en het Bureau Forum Standaardisatie hebben hierna met elkaar gesproken over de wenselijkheid en mogelijke impact van adoptie hiervan voor het gemeentelijke domein.

Wat houdt de impactanalyse DMARC in?

Gemeenten gebruiken over het algemeen dezelfde applicaties voor hun bedrijfsvoering. Een aantal van deze applicaties zal uit naam van gemeenten e-mailberichten versturen. Gedurende een periode van zes weken wordt het uitgaand e-mailverkeer van de deelnemende gemeenten verzameld en daarna geanalyseerd. Bij deze impactanalyse maken we gebruik van een externe organisatie die gespecialiseerd is in het uitvoeren van dergelijke analyses. Met deze organisatie is een bewerkersovereenkomst afgesloten die waarborgt dat uw gegevens alleen voor deze analysedoelen worden gebruikt. Uit de analyse blijkt:

• Hoe het uitgaand e–mailverkeer van deelnemende gemeenten is opgebouwd;
• Welke leveranciers van gemeentelijke software namens hoofddomeinen van gemeenten e-mail versturen;
• Hoe ver deze leveranciers zijn met het implementeren van DMARC in de door hen aangeboden software;
• Wat de impact is van het doorvoeren van DMARC voor gemeenten voor hun uitgaande e-mail.

Op basis van deze analyse krijgen we een beter beeld van de impact van de implementatie van DMARC bij gemeenten én hebben we een beter beeld over de vraag hoe we leveranciers bij deze implementatie kunnen betrekken.

Wat wordt van deelnemers aan de impactanalyse verwacht?

De inspanning om deel te nemen aan deze impactanalyse is beperkt. We organiseren op woensdagmiddag 28 oktober een startbijeenkomst voor deelnemers aan deze impactanalyse in Amersfoort. Tijdens deze startbijeenkomst wordt u nader geïnformeerd over de uitvoering van deze impactanalyse en kunt u al uw vragen daarover aan ons kwijt. Bijwonen van de startbijeenkomst bevelen we van harte aan, maar is niet verplicht.

Om de analyse van het uitgaand e-mailverkeer uit te kunnen voeren dient u een extra DNS-entry op uw hoofddomein toe te voegen. Deze DNS-wijziging heeft geen enkele invloed op het huidige e-mailverkeer van uw gemeente. Na afloop van het onderzoek kunt u deze entry weer verwijderen.

De wijze waarop u deze DNS-wijziging kunt doorvoeren wordt op de startbijeenkomst gedemonstreerd. De externe organisatie die de analyse voor ons uitvoert biedt u daarbij ondersteuning en controleert voorafgaand aan het onderzoek of deze DNS-wijziging juist is doorgevoerd.

Wat levert het u op?

Deelnemende gemeenten krijgen inzicht in de e-mailstromen die noodzakelijk zijn bij de uiteindelijke implementatie van DMARC. U helpt de IBD en gemeenten om inzicht te krijgen in de impact die de implementatie van deze e-mail authenticatiestandaarden met zich meebrengt.

Aanmelden als deelnemer?

Wilt u deelnemen aan deze impactanalyse? Meld u dan nu aan via bijeenkomsten@ibdgemeenten.nl. Vermeld daarbij ook of u wilt deelnemen aan de startbijeenkomst op woensdagmiddag 28 oktober (14:00-16:00 uur) in Amersfoort.

Meer informatie?

Heeft u vragen over deze impactanalyse neem dan contact op via bijeenkomsten@ibdgemeenten.nl of via 070 373 8011.