Veilige Email: SPF/STARTTLS, DANE/DMARC en DKIM
Dit bericht is meer dan 5 jaar oud, het is misschien niet meer accuraat.
De afgelopen tijd heeft C&CZ gewerkt aan DNS-gebaseerde technieken die te gebruiken zijn om spam, phishing en het afluisteren van e-mail tegen te gaan. Van de [https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht?f%5B0%5D=field_keywords%3A68 Pas-Toe-of-Leg-Uit] lijst van verplichte open standaarden m.b.t. email had C&CZ al een tijd geleden SPF ingevoerd voor de maildomeinen die C&CZ beheert onder ru.nl (science.ru.nl, cs.ru.nl, astro.ru.nl, math.ru.nl, …). Omdat strikte invoering van SPF het [https://en.wikipedia.org/wiki/Sender_Policy_Framework#FAIL_and_forwarding eenvoudig/automatisch doorsturen van mail onmogelijk maakt], is SPF niet strikt geïmplementeerd. Ook STARTTLS voor het versleutelen van mailconnecties is al een tijd geleden ingevoerd. Sinds kort is ook DANE en DMARC ingevoerd, wat het mogelijk maakt om DKIM te gaan implementeren.