Preventie van datalek bij opgeheven domeinnaam
Enige tijd geleden hebben we aandacht besteed aan de onvoorziene gevolgen van het opruimen van domeinnamen. Een ander risico wat men zich vaak niet realiseert is dat een nieuwe eigenaar van je domein, ook e-mail ontvangt die mogelijk nog voor jou bedoeld is. Wanneer daarin persoonlijke gegevens staan, kunnen we zelfs spreken van een datalek. SIDN Labs heeft een service ontwikkeld die dit voor NL-domeinen tegen moet gaan. Dit heeft de werktitel LEMMINGS (‘deLetEd doMain MaIl warNinG System’) gekregen.
Hoe werkt het?
Wanneer een domeinnaam is opgezegd, begint de quarantaineperiode van 40 dagen waarin het domein al inactief is, maar nog hersteld kan worden. Gedurende deze periode analyseert SIDN het DNS verkeer voor de domeinnaam. Als daaruit blijkt dat er nog veel vraag naar de MX-records is, kan daaruit afgeleid worden dat er mogelijk nog mail naar verzonden wordt. Er wordt dan een waarschuwingse-mail verzonden naar de voormalige domeinnaamhouder. Na deze waarschuwing kan de voormalig domeinnaamhouder actie ondernemen. Denk bijvoorbeeld aan het uit quarantaine halen van de domeinnaam of contacten informeren over een ander e-mailadres.
Deze tool wordt per 4 april geactiveerd voor de gehele zone van NL-domeinen. Na dit eerste jaar wordt geëvalueerd of de tool wordt doorgezet. Gedurende dit jaar, kan het dus voorkomen dat je een dergelijke e-mail ontvangt van de SIDN.
De SIDN heeft een pagina waarin de meest gestelde vragen reeds voor je beantwoord zijn. Heb je nog andere vragen, e-mail of bel ons gerust!