RIVM en Rijksoverheid waren kwetsbaar voor e-mailspoofing

Bron: Security.nl

De domeinen Rijksoverheid.nl en RIVM.nl waren kwetsbaar voor e-mailspoofing omdat de mailstandaard DMARC niet goed was ingesteld. Daardoor hadden kwaadwillenden e-mails met als afzender rijksoverheid.nl of rivm.nl kunnen versturen zonder dat die zouden worden geblokkeerd, zo meldt RTL Nieuws.

DMARC staat voor Domain Message Authentication Reporting & Conformance (DMARC). Via DMARC kunnen organisaties beleid instellen hoe e-mailproviders moeten omgaan met e-mails waarvan niet kan worden vastgesteld dat ze van het betreffende afzenderdomein afkomstig zijn. “Hierdoor kunnen organisaties voorkomen dat anderen e-mails versturen namens het e-maildomein van de organisatie. Het gebruik van DMARC kan daarmee ingezet worden voor het verminderen en/of voorkomen van misbruik van de domeinnaam middels e-mail”, aldus het Forum Standaardisatie.

DMARC moet op alle overheidsdomeinnamen worden toegepast, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt, zo laat de organisatie verder weten. Eind vorig jaar werd echter duidelijk dat deze afspraak niet wordt nagekomen en de helft van de overheidsdomeinen kwetsbaar voor e-mailspoofing was. De problematiek is niet nieuw. In 2017 bleek dat kwaadwillenden e-mails hadden kunnen versturen die van Tweede Kamerleden afkomstig leken. Na te zijn gewaarschuwd is DMARC voor RIVM.nl en Rijksoverheid.nl goed ingesteld.