SIDN gaat domeinnaamhouder waarschuwen als opgezegd .nl-domein nog mail ontvangt

SIDN gaat samen met de Nederlandse Vereniging van Registrars een jaar lang testen met het waarschuwen van domeinnaamhouders als hun opgezegde domeinen nog mail ontvangen. Daarmee wil de stichting datalekken voorkomen. De proef duurt een jaar.

Vorig jaar heeft SIDN met twee registrars op kleine schaal zijn Lemmings-systeem getest. Dat staat voor deleted domain mail warning system. Volgens de stichting waren zowel de registrars als domeinnaamhouders tevreden over de pilot, maar is er nog te weinig data om te kunnen concluderen hoe effectief het systeem is. Daarom wordt de proef uitgebreid naar de hele .nl-zone.

SIDN werkt daarvoor samen met de Vereniging van Registrars. Registrars doen automatisch mee, al is er wel een afmeldmogelijkheid. Registrars krijgen de keuze om Lemmings-meldingen zelf te ontvangen en door te sturen, of dat te laten doen door SIDN. In het laatste geval krijgt de registrar iedere week een overzicht van de verstuurde waarschuwingen. De nieuwe proef begint naar verwachting in maart en zal een jaar duren.

Als domeinnaamhouders een .nl-domein opzeggen, komt het domein na een quarantaineperiode van veertig dagen weer beschikbaar voor registratie. Als mensen mail blijven sturen naar e-mailadressen gekoppeld aan het domein, kunnen die e-mails in handen komen van degene die het domein opnieuw heeft geregistreerd. In de afgelopen jaren heeft dat geresulteerd in meerdere datalekken waarbij gevoelige persoonsgegevens op straat kwamen te liggen.

Het Lemmings-systeem waarschuwt voormalige domeinnaamhouders als er gedetecteerd wordt dat er nog 'mogelijk legitieme' e-mail naar de opgeheven domeinnaam wordt gestuurd. Dat doet SIDN als er in het DNS-verkeer nog een bepaald niveau van verzoeken voor mail in de vorm van MX-records ontdekt worden. Informatie over de e-mail zelf, zoals inhoud, ontvanger of afzender, verwerkt het systeem niet.

De bedoeling is dat domeinnaamhouders het domein uit quarantaine halen als ze nog mail blijken te ontvangen en als die gevoelige informatie zou kunnen bevatten. Tijdens twee pilots vorig jaar, analyseerde SIDN 8194 en 17.437 domeinnamen. In totaal werden er 1408 waarschuwingen gestuurd, ofwel in zo'n 5 procent van de gevallen. Daarvan viel een kleine 4 procent in een hoogrisicocategorie.

Het versturen van 1408 waarschuwingen resulteerde in 5 domeinen die uit quarantaine werden gehaald, ofwel 0,4 procent van de domeinen. SIDN vergelijkt dat met de 0,2 procent van alle domeinnamen die in dezelfde periode uit quarantaine werd gehaald en stelt dat Lemmings mogelijk dus effect heeft, maar de impact is volgens de stichting vanwege de kleine getallen lastig om te meten.

IT-banen

Reacties (50)

DDX 22 februari 2022 11:13

Ze doen dit al enige tijd, heb afgelopen maanden al paar keer zo'n waarschuwing langs zien komen.
Was ook niet echt kloppend, iedere keer was het bij een domeinnaam waar 0,0 mail over gelopen heeft en dan krijg je waarschuwing met melding dat het risico groot is/inschatting van sidn dat er nog veel mail over loopt.
Voorbeeld van zo'n mail :

Dit is een bericht van SIDN, wij beheren het .nl-domein en ook de domeinnamen die je op 2022-01-03 opzegde. Met het opheffen van de onderstaande domeinnamen vervallen ook alle daaraan gekoppelde e-mailadressen. We sturen je dit bericht, omdat er waarschijnlijk nog gemaild wordt naar een of meerdere e-mailadressen die gekoppeld waren aan de opgezegde domeinnamen. Hier schuilt een risico in. We vertellen je er graag meer over.

[..]
Om welke domeinnamen gaat het?
Domeinnaam: <domeinnaam>.nl
Risico-inschatting: hoog
Einde quarantaine: 2022-02-12

Risico-inschatting
Op basis van de hoeveelheid mailgerelateerde aanvragen op onze systemen en enkele andere factoren schatten we het risico voor een domeinnaam in. Het risico voor de door jou opgezegde domeinnamen vind je in de bovenstaande tabel. Je leest meer over deze risico-inschatting op onze speciale informatiepagina op www.sidn.nl.
https://www.sidn.nl/nl-do...naar-opgezegde-domeinnaam

Naar mijn idee meer een verkoop mailtje zo van we willen je niet kwijt als 'klant'...
En de alert wordt al actief als er spammers zijn die van die domeinnaam mx records opvragen.

[Reactie gewijzigd door DDX op 25 juli 2024 19:28]

Durandal @DDX • 22 februari 2022 12:11

Inderdaad, want je kan niets met die informatie. Als je de mails wilt stoppen zal je de afzenders moeten inlichten en daarvoor moet je de mailbox weer actief hebben.

GertMenkel

Internet

@Durandal • 22 februari 2022 13:35

Ze kunnen er ook niks mee, tenzij ze het domein kapen en ze MX records gaan publiceren om je mail te onderscheppen. Ze krijgen een MX verzoek op hun centrale DNS server, dan weten ze hooguit uit welke regio of provider het verzoek komt.

Wat ze weten, zeggen ze voort: iemand probeert mail naar je domein te sturen. Als je zelf weet dat het domein hem mail ontvangt, is dat natuurlijk geen probleem. Als je er wel ooit mail op ontvangen hebt, moet je misschien overwegen om toch nog een keer te dubbelchecken, bijvoorbeeld als je veel gevoelige gegevens verwerkt. Kijk bijvoorbeeld naar dit stomme verhaal.

Oon

@GertMenkel • 22 februari 2022 14:02

Maar een gemiddelde website die bekende domeinnamen scant op DNS wijzigingen zou dit dus ook triggeren

GertMenkel

Internet

@Oon • 22 februari 2022 14:07

Ja, daarom machine learnen ze de afzender voor een risico-indicatie. Hoe goed die machine learning is weet ik niet, natuurlijk. Theoretisch zou je met fingerprinting in elk geval de DNS client moeten kunnen detecteren, en met eDNS ook het subnet van de afzender, dus als die partij het afgelopen uur al tweeduizend andere niet-bestaande domeinen heeft gescand dan kun je daar wat mee.

Ik weet niet precies welke scanner MX verzoeken stuurt voor een domeinnaam waarvan het A record niet eens meer bestaat, maar die zou inderdaad false positives kunnen genereren. 't Zou wel een hele domme scanner zijn, maar dat betekent helaas niet dat die niet bestaan...

PFY 22 februari 2022 10:03

Het zou netter zijn als de registrars kosteloos de mail zouden doorzetten naar een nieuw of ander email adres met een soort van catchall mechanisme zodat degene die het domein op heeft gezegd weet dat er nog mail binnenkomt op zijn/haar oude domein. Inclusief natuurlijk een banner boven alle mail dat dit wordt doorgestuurd vanuit je in quarantaine gezette domein die je bewust hebt opgezegd, of bent vergeten.
Meeste registrars hebben ook een relay mail server. Dus dat zou moeten kunnen als ze willen.

Nu moet de SIDN dit gaan coördineren en dus een heel systeem opgezet, terwijl dit ook gewoon een service kan zijn van de registrar zelf.

[Reactie gewijzigd door PFY op 25 juli 2024 19:28]

Groningerkoek @PFY • 22 februari 2022 10:16

Registrars hebben in mijn beleving een nog betere service: Mailtjes dat je de domeinnaam moet verlengen.

Gameboy @PFY • 22 februari 2022 10:21

Nee, dat kan niet. Als een domein in quarantaine staat, kan de DNS niet meer opgevraagd worden. Het domein wordt uit de .NL zone verwijderd. Er is dus niet meer bekend waar de mail afgeleverd moet worden, die informatie is immers niet meer te vinden op het internet.

Dus die mail kan al nergens heen, en kan dus ook niet worden doorgestuurd. Het enige wat kan, is wat de SIDN nu doet, namelijk kijken of er via de bovenliggende .NL zone nog MX requests voor een domein in quarantaine binnenkomen. En dat kan alleen door de SIDN zelf worden gedaan, omdat zij de DNS servers van de .NL zone beheren.

killercow @PFY • 22 februari 2022 10:48

Dan gaat een of andere slimme gebruiker gewoon alle vrije domains opkopen voor 1 maand, en ze daarna laten redirecten naar zn wel lang bestaande domeinnaam.
Winst! email-boxen bijna gratis op alle denkbare domains, daar kun je vast geld mee verdienen.

GertMenkel

Internet

@PFY • 22 februari 2022 13:23

Niet alleen kan dat niet (domein heeft geen records want het staat in quarantaine), dat wil je ook niet. In mijn ervaring gaan mensen er van uit dat als de mail nog binnenkomt, deze ook binnen zal blijven komen.

Dat werkt, tot het domein uit quarantaine komt en iemand anders de mail ontvangt. Je wil juist dat men doorheeft dat het mis gaat, daar is een (periodieke?) waarschuwing met een knop "herinner mij niet meer" in mijn ogen uitstekend voor.

dasiro @PFY • 22 februari 2022 17:50

geen van beiden is eigenlijk een taak van een registrar of sidn. Ze zetten zelf diensten op waar ze technisch gezien helemaal niets mee te maken hebben. Stel je voor dat een parkeergarageuitbater z'n camera's voor toegangscontrole gaat gebruiken om te kijken of er ergens een auto met een valse nummerplaat rondrijdt en hun ex-klant inlicht als er een plaat gevonden wordt die niet bij zijn voertuig hoort.

SunnieNL

22 februari 2022 08:47

Denk je met het opheffen van je domeinnaam van de spammail af te zijn, en gaat de SIDN je spammen dat er nog spammail naar je domein verstuurd wordt

Hoe weet de SIDN het verschil tussen een spammer die het MX record opvraagd en legitieme belangrijke mail?
Een impact van 0,2 naar 0,4 (dus blijkbaar 2 a 3 domeinen geactiveerd vanwege mogelijk mail) is zo klein dat ik er nauwelijks het nut niet van in zie.

beerse @SunnieNL • 22 februari 2022 10:03

De applicatie die de mail verstuurd doet een dns-request naar het mx-record om uit te vinden waar de mail-server staat die jou mail verwerkt.

Het sidn ziet die dns-request binnen komen en ziet dus waar die aanvraag vandaan komt. Als er wel heel veel dns-requests van een bepaalde bron komen voor veel mx-records van verschillende domeinen dan is het al snel aannemelijk dat daar een bulk-mailer achter zit. Zeker als die aanvragen in golven komen. De sidn zal hiermee vast wel verschillende lijstjes aanleggen van aanvragers.

killercow @beerse • 22 februari 2022 10:46

het probleem is dat sidn de dns requests voor de mx records pas gaat zien nadat het domain verlopen is, daarvoor komen ze namelijk aan op de dns server van de registrar waar sidn geen kijk in heeft.
Kortom, er is geen knappe per-domain base-line van valide zenders vast te stellen tot nadat het domain verloopt. (en dan is het eigenlijk te laat)

beerse @killercow • 22 februari 2022 12:26

Dat de sidn de dns-requests pas ziet als het domein verlopen is, is niet helemaal waar, elk domein heeft een time-to-live en daarna zal ook de domainnaam bij de tld opgevraagd worden. Maar toegegeven, dat gebeurt minder vaak en ook zie je dan niet altijd of het een mx-request is of een algemene.

De lijst met niet-valide zenders is niet per domein nodig maar die kan heel goed voor alle tld-s bij elkaar bij gehouden worden. Natuurlijk zit daar ook handwerk bij.

killercow @beerse • 22 februari 2022 13:57

Uiteraard. Maar bij een verlopen TTL wordt er gevraagd naar de Authorative Nameservers, niet om de MX records.
Alleen als SIDN zich dus als Authorative nameserver opstelt tijdens de Quarantaine-periode kunnen ze requests voor MX records zien.
Een andere route zou via de resolvers kunnen zijn die mensen gebruiken.

aikebah @beerse • 22 februari 2022 21:05

De applicatie die de mail verstuurd doet een dns-request naar het mx-record om uit te vinden waar de mail-server staat die jou mail verwerkt.

Nope... de verzendende server doet dat. De applicatie die het verstuurt gebruikt de sending mailserver van de mailprovider van de verzender (en vraagt typisch het A of AAAA record van de sending mailserver van de eigen mailprovider op afhankelijk van of ie met IPv4 op IPv6 wil versturen)

beerse @aikebah • 23 februari 2022 11:40

Technisch gezien en gebaseerd op de oer-mail mogelijkheden werkt smtp als store-and-forward systeem. Meestal gebruikt een applicatie inderdaad het smtp protocol naar de geconfigureerde smtp service en die smtp server zal de dns-request doen naar het mx record van de beoogde ontvangers. Toch zullen de gebruikte smtp servers wel herkenbaar zijn aan hun gedrag in het aanvragen van mx-records.

n9iels

@SunnieNL • 22 februari 2022 08:59

Hoe weet de SIDN het verschil tussen een spammer die het MX record opvraagd en legitieme belangrijke mail?

Machine learning als ik het goed begrijp, ze hebben een heel grote dataset van DNS verkeer. Denk ook dat de focus van dit systeem meer ligt op consequent grote hoeveelheden mail dan een enkele spam-mail die per ongeluk nog naar je verlopen domeinnaam gaat.

musiman

@SunnieNL • 22 februari 2022 09:02

Precies dat vroeg ik mij ook af. Wellicht dat de registrars checken welke ip adressen de MX lookup doen en als die adressen al verdacht worden van het versturen van spam, dat die dan niet meetellen?

dasiro @SunnieNL • 22 februari 2022 09:07

jij denkt aan spam, waar dit net niet belangrijk voor is. Gaat het echter over password reset mailtjes en dergelijke, dan wil je wél dat die nie zomaar blijven toekomen, want die komen van legitieme diensten.

Vergelijk het een beetje met verhuizen: normaalgezien moet je overal braaf je adreswijziging doorgeven en kan je (in belgie toch) je post tegen betaling een tijdje laten doorsturen naar je nieuwe adres. Echter de reclame die ongevraagd in je bus wordt geduwd ga je zo "missen", maar gepersonaliseerde reclame krijg je dan weer wel.

headout 22 februari 2022 09:37

Zou het niet veel logischer zijn om de quarantaine periode te verlengen, indien er nog sprake is van legitiem mailverkeer op een quarantaine domein?

Anoniem: 58485 @headout • 22 februari 2022 09:54

40 dagen is de normale termijn. Je kunt het nog terughalen in die periode, dat kost geloof ik een kleine administratieve fee, maar daarna is het toch echt beschikbaar.

beerse @headout • 22 februari 2022 10:09

Veel gebruikers van domeinnamen, met name als je ze voor meer dan alleen maar een website hebt gebruikt, zullen bij het niet meer gebruiken het account toch nog een tijdje aanhouden om zelf de berichten op te vangen. Er zijn veel andere redenen om zo'n domeinnaam niet direct terug te geven nadat je ze niet meer gebruikt. Bijvoorbeeld om te voorkomen dat een concurrent er mee aan de haal gaat.

Daarna heb jij jou domainnaam terug gegeven aan jou registar. Veel van die bedrijven/organisaties houden dergelijke domeinnamen nog een tijd aan voordat ze die aan de sidn terug geven. Bijvoorbeeld als je ze weer terug wilt, dan hebben zij jou daar toch mee vast gehouden. Zij zien zo'n domainnaam vaak automatisch als 'interessant' en daar proberen ze vaak een slaatje uit te slaan.

Dus de quarantaine op gebruik is in de regel al veel langer dan die 40 dagen van de sidn.

kodak

Datalek
Privacy
Internet

@headout • 22 februari 2022 13:51

Dat zou inderdaad kunnen helpen. Of nog beter: gewoon een domein behouden en dus zorgen dat een ander het niet kan kopen als er heel belangrijke mail op kan aankomen.

CivLord

Privacy

22 februari 2022 10:53

Is dit niet een verkapte poging om je over te halen te blijven betalen voor een domeinnaam die je niet meer nodig hebt?

Wanneer ik civlord.nl registreer en later weer afstoot, kan iemand anders na 40 dagen zelf civlord.nl registreren. Mailtjes die eigenlijk voor mij bedoeld zijn, komen dan bij de nieuwe eigenaar binnen. Dat is de manier waarop verschillende datalekken zijn ontstaan de laatste tijd.
Bij een bedrijfsovername hield een afdeling tijdelijk een emailadres met de domeinnaam van het overgenomen bedrijf. Dat emailadres werd intern gebruikt om bv. personeelsgegevens door te geven. Later kreeg die afdeling een emailadres onder de domeinnaam van het nieuwe bedrijf. De oude mailserver ging uit en na een tijdje werd door accounting ontdekt dat er een paar centen bespaard konden worden door het domein op te zeggen.
Iets later wordt het domein door een ander bedrijf geregistreerd (misschien omdat het op de naam van het oude bedrijf mee wil liften, misschien omdat de afkorting van de bedrijfsnaam toevallig overeenkomt met die van het oude bedrijf). Dat bedrijf krijgt dan plotseling mailtjes met personeelsgegevens van het andere bedrijf, omdat om de één of andere reden de oude adressen niet van een verzendlijst of uit een adresboek zijn verwijderd. Daar is natuurlijk het nodige fout gegaan, maar mensen zijn nu eenmaal vaak lui, onwetend of onkundig.

Het is natuurlijk heel goed wanneer je als bedrijf een seintje krijgt dat je oude emailadres nog regelmatig gebruikt wordt, zodat je maatregelen kan nemen. Maar je registrar kan ook met de nieuwsberichten over datalekken schermen om je over te halen om voor het ongebruikte domein te blijven betalen.

jeroen79 @CivLord • 22 februari 2022 11:51

Volgens mij zijn er 4 opties:

1. Je geeft het domein op en accepteert dat er later misschien nog gevoelige mails bij derden terecht komen.
2. Je zorgt dat iedereen met wie je ooit zaken hebt gedaan weet dat je je domein hebt weggedaan.
3. Je behoudt je domein zodat een ander het niet kan krijgen.
4. Een combinatie van bovenstaande waarbij je kosten, moeite en risico tegen elkaar afweegt.

Een variant op optie 3 zou een stichting kunnen zijn aan wie je afgedankte domeinen kan overdragen zodat niemand ze meer kan gebruiken.
Of SIDN of registrars bieden de optie om een domein geheel en voorgoed uit te schakelen.
Maar dat zal wat kosten omdat je dan een domein niet meer opnieuw kan gebruiken.

GertMenkel

Internet

@CivLord • 22 februari 2022 13:29

Dit nieuws komt na een recent artikel over een onderzoeker die verlopen domeinnamen heeft gebruikt om pakketten op NPM, het dependency managementsysteem van NodeJS, te zouden kunnen plaatsen.

Ook heb je ieder jaar wel artikelen van journalisten die een domein van een oud ziekenhuis of andere zorginstelling registeren waar nog volop mail met medische informatie binnenkomt zodra het live gaat.

Het zal ze waarschijnlijk geen ruk schelen of ze die drie euro per jaar die ze met civlord.nl ontvangen kunnen behouden. De veiligheid van de .NL-zone is veel meer waard dan die luttele domeintjes.

Als jij nog mail ontvangt op je ongebruikte domeinen, lijkt mij dat die domeinen niet bepaald ongebruikt zijn. Wellicht dat je er spam op ontvangt, maar ik heb nog geen spam gezien die naar een willekeurig adres bij een willekeurig domein is gegaan, helemaal niet naar een domein wat eigenlijk niet gebruikt wordt.

aikebah @GertMenkel • 22 februari 2022 21:35

Wellicht dat je er spam op ontvangt, maar ik heb nog geen spam gezien die naar een willekeurig adres bij een willekeurig domein is gegaan, helemaal niet naar een domein wat eigenlijk niet gebruikt wordt.

Dan heb je te goede upstream spamfiltering...

Recipient address rejected: <mijndomein> (total: 472)
19 megaikebahved-at-<mijndomein>
17 accounts-at-<mijndomein>
17 billing-at-<mijndomein>
16 raoni-at-<mijndomein>
15 canursacanursa-at-<mijndomein>
15 gregg767-at-<mijndomein>
15 jubileumowner-at-<mijndomein>
14 help-at-<mijndomein>
14 majordomo-at-<mijndomein>
13 sales-at-<mijndomein>
12 administrator-at-<mijndomein>
12 advertising-at-<mijndomein>
12 bileumowner-at-<mijndomein>
12 janz-at-<mijndomein>
12 ner-at-<mijndomein>
12 no-missino-at-<mijndomein>
12 ostmaster-at-<mijndomein>
12 owner-at-<mijndomein>
12 taklapil1955-at-<mijndomein>
12 wner-at-<mijndomein>
11 eum-at-<mijndomein>
11 ileum-at-<mijndomein>
11 merz-at-<mijndomein>
11 mulaikebahcis-at-<mijndomein>
11 ulaikebahcis-at-<mijndomein>
10 accounting-at-<mijndomein>
10 bllclt-at-<mijndomein>
10 hotmail.info-at-<mijndomein>
10 rafe-at-<mijndomein>
10 reyessimaikebahbuj-at-<mijndomein>
10 simaikebahbuj-at-<mijndomein>
10 vibekemcnerny-at-<mijndomein>
9 kebah-at-<mijndomein>
9 mail-at-<mijndomein>
9 uucp-at-<mijndomein>
8 eumowner-at-<mijndomein>
7 halfhidebrvgt-at-<mijndomein>
7 singin-at-<mijndomein>
6 aster-at-<mijndomein>
5 elumiryxq-at-<mijndomein>
4 fmaj1995-at-<mijndomein>
4 moro-choy-at-<mijndomein>
3 qizaikebahsyk-at-<mijndomein>
1 conures-at-<mijndomein>

noem dat maar geen willekeurig adressen (zitten een paar verklaarbare, opgeheven adressen en wat bitrot adressen tussen... maar meerendeel is uberhaupt niet traceerbaar naar ooit bestaande adressen... en de wel traceerbare zijn al zeker 15 jaar niet in gebruik

GertMenkel

Internet

@aikebah • 22 februari 2022 21:50

Misschien dat mijn Mailcow-setup dingen voor me verbergt, maar ik heb daar eigenlijk totaal geen last van. Ik heb zojuist de quarantaine-queue van rspamd bekeken maar daar staat niks in. Voor zover ik weet is er ook geen enkele upstream spam filtering aanwezig, mail gaat direct naar mijn mailservers.

Ik krijg vooral spam van mensen die mijn contactformulier invullen, aangezien die dwars door reCAPTCHA heen gaan heb ik het idee dat die spam door mensen wordt ingevuld helaas.

[Reactie gewijzigd door GertMenkel op 25 juli 2024 19:28]

aikebah @GertMenkel • 22 februari 2022 22:02

Bij mij komt het dagelijks langs op de 'daily mail summary' aan de mail admin user.... sommige dagen 0, sommige dagen 1 en sommige dagen 472 rejected recipient mails (niet dat ik er vaak naar kijk, gaan meestal na een tijdje ongelezen het bittenbakje in, maar wel aardig om af en toe in de verloren uurtjes eens doorheen te snuffelen of er nog herkenbare oude adressen tussenstaan. Het jubileumowner adres is een oud maillijst adminadres van begin jaren 0 (ergens tusse 00 en 03) toen ik tijdelijk als alumnus op mijn mailserver wat interne maillijsten voor mijn oude studentenvereniging hostte terwijl ze op zoek waren naar een plek om een eigen domein+mail in te richten, maar de oude interne maillijsten voorziening door een facilitaire club van de universiteit niet langer beschikbaar was. Deze was... je raad het al... van de toenmalige jubileumcommissie.

RobbyTown

22 februari 2022 11:41

Voor de fun is een keer gedaan. Zonnepanelen bedrijf was overgegaan naar com en de .nl niet verlengt. Was wel is benieuwd hoeveel er nog naar .nl ging. Kreeg namelijk een no delivery omdat ze dus dat .nl hadden laten verlopen.

Het volgende kwam binnen (nadat domein dus al 40 quarantine had gehad + even vrij was)
Loonstroken van medewerkers
Lease contracten wagenpark
Facturen van huur materiaal (hoogwerker)
Reactie op offertes van een maand of 4 oud.
Activatie mails van solaredge
Heeeel veeel reclame van zonnepaneel merken en omvormers.

Als ik dus goed begrijp gaat het straks dus zo?
Die moeten dan ergens iets hebben dat .com hun nieuwe adres is en informeren dat iemand .nl heeft en daar mails heen gaan.

Mooi stukje techniek moet ik zeggen. Ben wel benieuwd als iemand totaal stopt wat ze dan doen.

CivLord

Privacy

@RobbyTown • 22 februari 2022 12:17

Nee. De nieuwe .com krijgt na beëindiging van de .nl in de 40 dagen durende quarantaineperiode een signaaltje dat er nog email naar het .nl domein gestuurd wordt.

Het is dan aan jou om te bepalen of je opnieuw voor het .nl domein gaat betalen (en dan zelf gaat zorgen voor een re-direct of terugmelding naar de verzender) of dat je accepteert dat je mail niet aan komt en eventueel door een ander ontvangen wordt wanneer die na de quarantaineperiode jouw oude .nl domein registreert.

Het gaat enkel om het signaal dat iemand probeert je een email te sturen, niet wat voor email of door wie.

Christoxz @MrMonkE • 22 februari 2022 09:28

Nee, totaal niet.

Dat doet SIDN als er in het DNS-verkeer nog een bepaald niveau van verzoeken voor mail in de vorm van MX-records ontdekt worden.

Puur de DNS requests worden gedetecteerd, waardoor je er bijna vanuit kan gaan dat iemand een mail probeert te versturen.

Inderdaad net zoals @qless als voorbeeld geeft, de pakketbezorger belt bij je aan (dns request), maar niemand doet open. Je huisbaas (SIDN) ziet dat er is aangebeld, en laat je weten dat er iemand wellicht wat wou bezorgen.

[Reactie gewijzigd door Christoxz op 25 juli 2024 19:28]

wica @Christoxz • 22 februari 2022 10:34

Dus dit zal bij SIDN een trigger geven, om een mail te versturen naar de vorige eigenaar?

dig -t mx voorbeeld12345.nl

Christoxz @wica • 22 februari 2022 11:17

Een detectie trigger, nog niet direct een notificatie.
"een waarschuwing als het op basis van deze en andere datasets inschat dat er nog legitieme mail"

Er komt dus nog een algorithm bij kijken, hierdoor krijg je dus geen notificatie bij spam, de algorithm is gebasseerd op de volgende datasets:
https://entrada.sidnlabs.nl/ & https://dmap.sidnlabs.nl/

Bij SIDN Labs prototypten we daarom een systeem dat automatisch DNS-verkeer voor opgezegde domeinnamen analyseert. Het stuurt daarna de voormalige houder (zoals Alice) automatisch een waarschuwing als het op basis van deze en andere datasets inschat dat er nog legitieme mail wordt verstuurd naar de domeinnaam (bijv. door Bob).

Het systeem analyseert elke dag het DNS-verkeer van de voorgaande dag voor alle opgeheven domeinnamen. Het berekent voor elke domeinnaam een aantal statistieken, zoals het aantal ontvangen mail-gerelateerde DNS-query’s per dag

We maken gebruik van verschillende zelfontwikkelde filters om DNS-verkeer van niet-legitiem verkeer automatisch te kunnen verwijderen, bijvoorbeeld van spam- of reclamemailcampagnes. Als er na het filteren nog steeds DNS-query’s overblijven, is er een grotere kans dat dit legitieme mail was.

Aanrader om door te lezen bij interesse in Lemmings.
https://www.sidnlabs.nl/n...hun-opgezegde-domeinnamen
https://www.sidn.nl/nl-do...naar-opgezegde-domeinnaam

DDX @wica • 22 februari 2022 11:17

https://www.sidn.nl/nl-do...naar-opgezegde-domeinnaam

qless @MrMonkE • 22 februari 2022 09:25

Nee SIDN gaat hetzelfde doen als wat er gebeurd als jij post krijgt die niet voor jouw is, die stuur je terug aan postnl/bpost, en dat is wat SIDN nu probeert te doen, de vorige eigenaar waarschuwen dat er nog post toekomt.

KoffieAnanas @MrMonkE • 22 februari 2022 09:59

Waar is het mis gegaan, denk ik als ik dit soort reacties lees? Ik denk toch toen Tweakers besloot commercieel te gaan en zich te verkopen aan DPG Media.

[Reactie gewijzigd door KoffieAnanas op 25 juli 2024 19:28]

Travelan @KoffieAnanas • 22 februari 2022 10:16

Klopt. Klagen, klagen klagen. Dat is wat we hier doen. En in goed fatsoen klaag ik daar op mijn beurt weer lekker over. Als het goed is dan wordt ik zo nog -1 gemod, wat weer een aanklacht is tegen mijn klacht. Zo is het cirkeltje weer rond. Stel me niet teleur, mods!

Arrogant @Travelan • 22 februari 2022 14:14

wordt ik

Klaag ik even hierover

Groningerkoek @MrMonkE • 22 februari 2022 10:18

De makelaar stuurde mij nog een tijdje mail na terwijl ik het huis al had verkocht, opsluiten die crimineel...

Echt...

Petzl 22 februari 2022 08:57

Dit is nu net de reden waarom ik mijn oude domein namen gewoon moet blijven betalen ...

Anoniem: 58485 @Petzl • 22 februari 2022 09:55

Of je zegt alle mail diensten of accounts op dat adres gewoon op.

Sfynx @Anoniem: 58485 • 22 februari 2022 10:29

Daarmee voorkom je toch niet dat mensen mail naar dat adres blijven sturen en een nieuwe eigenaar van dat domein een catch-all maakt om dat allemaal te lezen?

kodak

Datalek
Privacy
Internet

22 februari 2022 15:42

SIDN stelt dat dit waarschuwen belangrijk kan zijn bij het beschermen van belangrijke gegevens, zoals persoonsgegevens. Alleen staat er heel weinig uitleg hoe relevant hun inschattingen zijn en waarom dat zo is.

Een voobeeld: Als mail belangrijk is dan gaat het niet alleen om hoeveelheid, zeker niet bij lekken van persoonsgegeven.

Maar dan staat er dat de inschatting van een laag risico dat er heel weinig mailverkeer zou zijn. Dat gaat natuurlijk niet zomaar op. Juist de mailtjes van die paar klanten kunnen al heel belangrijk zijn. Dan staat er bij dat er ook geen andere redenen zijn om een risico te zien, maar wat die zijn noemen ze niet. Met als gevolg dat er dus heel belangrijke zaken over het hoofd gezien kunnen zijn.
Bij de andere risico's is dat net zo. Heel veel wil niet zomaar zeggen dat er heel veel belangrijke zaken gemist worden als het geen spam zou zijn.

Als wat een laag risico onterecht een hoog risico blijkt geven domeinhouders waarschijnlijk onterecht geld uit (wat ze kennelijk niet terug krijgen)
Als een hoog risico onterecht een inschatting van een laag risico krijgt laten domeinhouders het domein waarschijnlijk verlopen.

tweaker2010 23 februari 2022 00:34

Wat ik niet begrijp is dat je vrij simpel een catch-all mailadres kan instellen bij je hoster. Dan heb je helemaal geen MX record oid nodig. Je laat alle mail op je nieuwe domein gewoon forwarden.
Kan leuke verrassingen opleveren (recent nog een domeinnaam overgenomen van een familielid).

Op dit item kan niet meer gereageerd worden.

SIDN gaat domeinnaamhouder waarschuwen als opgezegd .nl-domein nog mail ontvangt

Lees meer

IT-banen

Reacties (50)

Sorteer op:

Weergave: