Het e-mailverkeer wordt slechts in vier op de tien Vlaamse gemeenten beveiligtd. Dat blijkt uit een onderzoek naar welke beveiligingsstandaarden de gemeenten instellen op hun domeinnaam.
Uit de analyse van Domeinnaam.tips van de 307 gemeenten die over een domeinnaam beschikken, blijkt dat slechts 135 gemeenten een beveiligingsmechanisme hebben ingesteld. Om spam- en phishingmails terug te dringen bestaan er drie standaarden: spf, dkim en dmarc.
Limburg beveiligt het beste, Vlaams-Brabant het slechtst
Spf is een protocol dat verifieert of de verzender van een e-mail gerechtigd is het bericht te verzenden namens het domein. Dkim screent e-mails en authentificeert de afzender ervan. De dmarc-standaard combineert beide toepassingen, maar heeft ook een rapporteringsfunctie.
Alle 135 domeinnamen die beveiligd zijn, doen dat via spf. De provincie Limburg scoort het sterkst. Meer dan de helft van de domeinnamen wordt beveiligd met het spf-mechanisme. Vlaams-Brabant sluit de rij. Nauwelijks twintig van de 65 gemeenten (30 procent) beschermen hun e-mailverkeer. Antwerpen (48 procent), West-Vlaanderen (45 procent) en Oost-Vlaanderen (43 procent) schommelen alle drie rond het gemiddelde. Er is weliswaar één lichtpuntje in Oost-Vlaanderen: Gent. Deze gemeente heeft, als enige, ook Dkim ingesteld naast het spf-protocol.
Geen bescherming
Onder de Vlaamse gemeenten die meer dan veertigduizend inwoners tellen, zijn er verschillende die geen e-mailbeveiliging hebben ingesteld. Onder meer Heist-op-den-Berg, Turnhout, Leuven en Oostende beschermen hun e-mailverkeer niet.
Naast de beveiligingsmechanismen voor e-mailverkeer, werd ook gekeken naar welke gemeenten dnssec hebben geactiveerd op hun domeinnaam. Het resultaat is opmerkelijk. Slechts twee gemeenten hebben dns-sleutels gedefinieerd: Nieuwpoort en Zedelgem. Dnssec is een extra beveiligingslaag van het domain name system (dns), die dient om te voorkomen dat internetgebruikers worden omgeleid naar andere, vaak malafide websites.
