BRUMMEN - Wat doe je wanneer blijkt dat je mailsysteem nog lek is? Dan zorg je natuurlijk direct dat er aanpassingen gedaan worden, behalve als je bij de gemeente Brummen werkt. 

De gemeente blijkt namelijk lak te hebben aan de veiligheid van hun mailsysteem. In oktober vorig jaar bracht LokaalGelderland naar buiten dat de gemeenten in de regio hun mailsysteem niet op orde hebben. Zutphen heeft direct maatregelen getroffen, maar Brummen vind dat niet zo nodig. 

@brummen.nl

Door het lek, wat er nu nog steeds is, kan er uit naam van gemeentemedewerkers gemaild worden. Of het nou namens de burgemeester, een wethouder, een raadslid of een baliemedewerker is. Het is voor de ontvanger niet zichtbaar dat het mailtje niet van degene af komt. Het mailtje wordt dus verzonden via bijvoorbeeld een '@brummen.nl' mailadres.

"Allereerst is het goed om in het artikel te benadrukken dat er geen enkele sprake is van een lek waardoor externen op het gemeentelijk netwerk kunnen komen. Alle documenten en persoonsgegevens zijn volstrekt veilig bij de gemeente", legt woordvoerder Gert-Jan van Dijk uit. Dit klopt inderdaad. Gegevens en documenten zijn veilig bij de gemeente. 

Maatregelen

Maar de mailserver niet, weet ook van Dijk: "Waar het wel om gaat is het ,oneigenlijk, gebruik door personen van het gemeentemailadres buiten de gemeente-zelf om. Na de constatering eind 2017 dat er een lek was in het mailsysteem, is er actie ondernomen. In technische termen: we hebben toen onze domeinnaam veilig oftewel ‘secure’, gemaakt met een geldige DNSSEC-handtekening. Blijkbaar is dit anno 2018 nog niet voldoende, dus we hebben inmiddels de voorbereiding getroffen voor het inrichten van onze mailserver met een spf-record. Die zorgt ervoor dat mail met @brummen.nl wordt gecontroleerd op geldigheid. Wij verwachten dit binnen een week gerealiseerd te hebben. En daarmee misbruik van ons mailadres tegen te gaan."

Bekijk hier hoe namens de burgemeester valt te mailen...