Voormalige houders van nl-domeinnamen krijgen binnenkort een bericht wanneer op deze opgezegde domeinnamen gericht mailverkeer binnenkomt. De Stichting Internet Domeinregistratie Nederland (SIDN) wil hiermee datalekken voorkomen en domeinhouders beter beschermen. De actie maakt onderdeel uit van een proef die een jaar duurt en voor de hele nl-zone geldt.
Eerdere proeven bij de registrars Argeweb en Openprovider wezen uit dat SIDN hiervoor een nuttig systeem (Lemmings genaamd) heeft ontwikkeld. Tevens heeft Argeweb ervaren dat klanten zich onvoldoende bewust zijn van het risico van het opzeggen van een domeinnaam. Ook Openprovider ziet heil in het opvoeren van de security rond domeinnamen.
Opgezegde domeinnamen komen na een quarantaineperiode van veertig dagen weer beschikbaar voor registratie. Soms komt het voor dat iemand nog mail verstuurt naar e-mailadressen die waren gekoppeld aan de oude domeinnaam.
Iedereen die de oude domeinnaam opnieuw registreert, kan dan in principe deze mogelijk gevoelige e-mails ontvangen, als ze dezelfde mailadressen aanmaken. Dit gebeurde bijvoorbeeld bij de politie en bij zorginstellingen. Daardoor ontstonden grote datalekken van zeer gevoelige informatie, aldus SIDN.
Campagne
Met Lemmings probeert SIDN de voormalige houders van opgeheven nl-domeinnamen te waarschuwen. Dit gebeurt als SIDN detecteert dat er tijdens de quarantaineperiode mogelijk nog legitieme e-mail naar de opgeheven domeinnaam wordt verstuurd. Onder legitieme mail wordt gerichte mail verstaan die geen deel uitmaakt van een grotere campagne zoals spam of bulk-mail.
Na beide kleinschalige proeven start SIDN in maart met de grote landelijke proef. Voormalige domeinhouders worden gewaarschuwd op dag dertig van de quarantaineperiode. Dit betekent dat de ex-domeinhouder nog tien dagen de tijd heeft een domeinnaam uit quarantaine te halen of andere maatregelen kan nemen. Alle registrars doen automatisch mee, maar er geldt wel een afmeldmogelijkheid. Registrars kunnen ervoor kiezen zelf de waarschuwingen te ontvangen en die geautomatiseerd door te geven naar de domeinnaamhouders.
