De beheerder van het .nl-domein SIDN en de Nederlandse Vereniging van Registrars (VvR) gaan samen domeinnaamhouders van opgeheven .nl-domeinen waarschuwen als ze nog mail ontvangen. Hiermee willen zij datalekken voorkomen.

De SIDN en de VvR gaan domeinnaamhouders van een opgeheven .nl-domein waarschuwen als het opgezegde domein nog e-mail ontvangt. Op deze manier willen beide .nl-instanties voorkomen dat hierdoor datalekken ontstaan. Uit onderzoek is gebleken dat opgeheven domeinnamen in het verleden vanwege het nog ontvangen van e-mail de bron bleken van grootschalige datalekken.

Lemmings-systeem

Voor het waarschuwingssysteem hebben de instanties het project LetEd doMain MaIL WarNinG System (Lemmings) opgezet. Via dit systeem worden (voormalige) domeinnaamhouders van opgezegde .nl-domeinen gewaarschuwd als hun oude domeinnamen in de quarantaineperiode van veertig dagen na opzeggen nog mail ontvangen.

Na deze veertig dagen is het .nl-domein opnieuw beschikbaar, maar neemt dan ook alle ontvangen mail mee naar de nieuwe domeinhouder. Deze krijgt dan mogelijk inzicht in interessante data, zoals persoonsgegevens, en kan deze data misbruiken. Door oud-domeinnaam tijdig te waarschuwen dat hun oude .nl-domeinen nog mail ontvangen, kunnen zij eerder ingrijpen en daarmee datalekken voorkomen, zo is de gedachte achter het waarschuwingssysteem.

Technologie Lemmings-systeem

Technisch checkt het Lemmings-systeem via de SIDN het DNS-verkeer naar de opgeheven .nl-domeinen of er nog een bepaald niveau van mailverzoeken in de vorm van MX-records worden ontdekt. Informatie over de mail zelf, zoals afzender, ontvanger en inhoud wordt door het systeem niet verwerkt.

SIDN en de VvR hebben het Lemmings-systeem de afgelopen twee jaar bij twee kleine .nl-registars getest. Deze pilot is goed verlopen, maar heeft wel slechts op beperkte schaal data opgeleverd. De pilot van het waarschuwingssysteem wordt daarom nu uitgebreid naar het hele .nl-domein.