Maillek bij gemeente Brummen zo goed als opgelost
- Laatste stap bijna gezet
- 6 juli 2018
- Jesse Sprikkelman
BRUMMEN - De gemeente Brummen heeft, zoals toegezegd, hun mailserver een stukje veiliger gemaakt. Het is nu lastiger om namens iemand van de gemeente te mailen. Echter hebben ze nog niet het volledige probleem opgelost.
Vorige week toonde deze nieuwswebsite aan dat de mailserver van de gemeente lek is. Het was geen probleem om namens de burgemeester of een andere medewerker te mailen. Dit probleem toonde we een ruim half jaar geleden ook al aan. Toen is er niks gedaan om het op te lossen.
"Het is vanaf vrijdag 29 juni niet meer mogelijk het mailadres @brummen.nl oneigenlijk te gebruiken"
De gemeente heeft ondertussen bijna alle stappen doorlopen die genomen moet worden, legt een woordvoerder aan. "Het is vanaf vrijdag 29 juni niet meer mogelijk het mailadres @brummen.nl oneigenlijk te gebruiken. Alle veiligheidsmaatregelen die we kunnen nemen hebben we ondernomen. Denk aan het veilig maken van de domeinnaam met een geldige (hier komen even wat moeilijke termen, red.) DNSSEC-handtekening. Ook de andere veiligheidsprotocollen, DMARC en DKIM, zijn inmiddels gerealiseerd."
Laatste stap
Er moet nog één ding gebeuren. En dan is de mailserver van de gemeente Brummen net als die van de gemeente Zutphen niet meer lek. "Er rest nog één actie, namelijk het realiseren van de DNSSEC-protocollen. Hiervoor is de gemeente afhankelijk van een toeleverancier. Dit is op dit moment nog niet mogelijk gelet op een noodzakelijke overstap naar een andere leverancier. Dit wordt dus spoedig na deze overstap ingeregeld."
"Het gaat hierbij om een strafbaar feit, namelijk identiteitsfraude"
Echter ziet de gemeente Brummen het probleem zelf niet als een lek. "We willen benadrukken dat er géén sprake is van een e-maillek. Ons mailsysteem en ook netwerk is niet lek, maar wij hebben wel de stappen ondernomen om buitenstaander het moeilijker te maken om buiten ons en onze systemen om, fictieve mailberichten namens ons te sturen. Het gaat hierbij om een strafbaar feit, namelijk identiteitsfraude." ICT-ers spreken wel van een lek, omdat er valt te mailen namens de gemeente. En dat zou niet moeten kunnen.
Wees alert
De woordvoerder sluit zijn uitleg af met een waarschuwing. "Belangrijk is daarom dat dat inwoners, ondernemers en anderen kritisch zijn en blijven op het mailverkeer dat men ontvangt. Ook als het gaat om die van de gemeente. Bij twijfel is het advies om bij de afzender te verifiëren of deze mail inderdaad van hem of haar afkomstig is. Klik dan niet op linkjes of bijlagen, maar beantwoordt de mail en vraag of de mail inderdaad van betrokkene afkomstig is."
- CDA Brummen: 'E-maillek of iets soortgelijks is van alle tijden'
- GroenLinks stelt vragen over laconieke houding gemeente Brummen over maillek
- Mailsysteem gemeente Brummen nog steeds lek, geen maatregelelen getroffen
- Chapeau! Mailsysteem gemeente Zutphen weer veilig na lek
- 'Oplossen e-maillek hoge prioriteit bij gemeenten uit de regio'
- Gemeente Zutphen doet onderzoek naar lek in e-mail
- Mailen vanuit de naam van de burgemeester van Brummen, Bronckhorst of Lochem is ook een eitje
- Ook mailsysteem gemeente Zutphen zo lek als een mandje
