Nieuw-Zeelandse overheid verplicht DMARC onder nieuw veilig e-mailraamwerk
door
Leestijd: 5 min
De Nieuw-Zeelandse overheid heeft het Secure Government Email (SGE) Framework geïntroduceerd om instanties te begeleiden bij het beveiligen van externe e-mail met behulp van best practices uit de sector. SGE implementeren, DMARC met p=afwijzen is nu verplicht voor alle domeinen die e-mail ondersteunen, samen met SPF, DKIM en MTA-STS.
SEEMail heeft jarenlang gewerkt, maar had zijn beperkingen wat betreft schaalbaarheid, samenwerking met externe partners en het voldoen aan moderne e-mailbeveiligingsstandaarden. Het nieuwe SGE framework heeft als doel de beveiliging van e-mail te verbeteren, spoofing te minimaliseren en de SEEMail (Secure Encrypted Email) service buiten gebruik te stellen. U kunt het officieel document voor meer informatie hierover.
Tijdlijn uitrol: Door Oktober 2025moeten alle overheidsinstellingen hun e-mailbeveiliging upgraden om te voldoen aan de normen van dit framework.
Belangrijkste opmerkingen
- Nieuw-Zeeland stelt DMARC verplicht voor overheidsinstellingen in het kader van SGE.
- Agentschappen moeten SEEMail afschaffen en SGE volledig invoeren tegen oktober 2025
- SPF, DKIM, MTA-STS en TLS 1.2 zijn ook vereist.
- Vroegtijdige invoering vermindert het risico op spoofing en zorgt voor een soepele naleving.
- PowerDMARC biedt geautomatiseerde tools en beheerde services om de invoering en handhaving van DMARC in Nieuw-Zeeland te vereenvoudigen.
Wat is het SGE-kader (Secure Government Email)?
Secure Government Email (SGE) is een raamwerk van de Nieuw-Zeelandse overheid dat e-mailcommunicatie tussen overheidsinstellingen en externe partners beschermt. Het volgt de beveiligingsrichtlijnen van de New Zealand Information Security Manual (NZISM) en is ontworpen om als gevoelig geclassificeerde informatie te beschermen.
Eenvoudig gezegd, het SGE-kader:
- Volgt strikte richtlijnen om gevoelige informatie te beschermen
- Maakt het moeilijker voor cyberaanvallers om overheidsdomeinen te spoofen
- Verbetert de algemene beveiliging van e-mailinformatie
- Vervangt de oudere SEEMail-service
Belangrijkste technische vereisten voor het implementeren van SGE
De SGE-implementatiegids schetst de volgende kritieke vereisten en implementatietijdlijnen voor agentschappen:
Voor alle domeinen die e-mail ondersteunen:
- DMARC om spoofing te voorkomen
DMARC-implementatie is nu verplicht met beleid ingesteld op p=afwijzen en DMARC-rapportage ingeschakeld. De afstemmingsmodus Strict SPF & DKIM wordt aanbevolen.
- SPF om legitieme afzenders te autoriseren
SPF moet geïmplementeerd worden met een SPF record dat eindigt op -all (hardfail).
- DKIM om knoeien te voorkomen
DKIM ondertekening moet worden toegepast op de laatste MX-server in de verzendstroom.
- MTA-STS om encryptie in transit af te dwingen
MTA-STS moet geïmplementeerd zijn bij het beleid "Enforce" en TLS-RPT moet ingeschakeld zijn voor het monitoren van versleutelingsfouten.
- TLS om communicatie op sessieniveau te beveiligen
TLS moet geïmplementeerd zijn met een minimale versievereiste van 1.2 of hoger.
- DLP om ongeoorloofde overdracht van gevoelige informatie te voorkomen
De implementatie van DLP moet voldoen aan de vereisten van het agentschap, afgestemd op NZISM.
Voor niet-verzenddomeinen/subdomeinen:
- Publiceer het SPF-record: "v=spf1 -all"
- Publiceer het DKIM record: "v=DKIM1; p="
- Publish the DMARC record: “V=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:<your email address>;”
Toezicht op naleving
Voor het DAEB-kader is de AoGSD toezicht op de implementatie en het toezicht op de naleving. Het AoGSD-team controleert hoe goed instanties het nieuwe e-mailbeveiligingsraamwerk volgen. Dit omvat het controleren van instellingen zoals SPF, DMARCen MTA-STSmet DKIM wordt later toegevoegd.
Hoe het overheidsinstanties beïnvloedt
Dit is hoe de overgang naar het SGE-kader overheidsinstellingen zal beïnvloeden:
- SEEMail vervanging: SEEMail moet worden afgeschaft; agentschappen moeten het nieuwe SGE Framework-model gebruiken
- Modernisering: Overgang naar open standaard en schaalbare oplossingen voor e-mailbeveiliging
- Verbeterde domeinbeveiliging: Vroege adoptie kan spoofing en phishing aanvallen verminderen
- Beveiligde externe communicatie: Zorgt ervoor dat gevoelige informatie wordt beschermd bij communicatie met externe partners
- Verbeterde naleving: Stemt de praktijken van agentschappen af op de NZISM-controles en nationale veiligheidsnormen.
- Operationele efficiëntie: Proactieve implementatie minimaliseert verstoring en ondersteunt bredere digitale transformatie-initiatieven
SEEMail vs. SGE
| Functie | SEEMail | SGE |
|---|---|---|
| Doel | Beveiligde versleutelde e-mail binnen NZ-overheidsinstellingen | Op standaarden gebaseerde beveiligde e-mail voor interne en externe communicatie |
| Authenticatieprotocollen | Niet consistent geïmplementeerd | DMARC (p=afwijzen), SPF, DKIM met strikte afstemming afgedwongen |
| Encryptie tijdens transport | Eigen encryptie via SEEMail-infrastructuur | MTA-STS met TLS 1.2+ encryptie vereist |
| Interoperabiliteit | Beperkt tot SEEMail-deelnemende instanties | Compatibel met externe partners en moderne e-mailsystemen |
| Zichtbaarheid per e-mail | Beperkte zichtbaarheid en rapportage | Volledige zichtbaarheid via DMARC-rapporten en TLS-RPT |
| Toezicht op naleving | Gecentraliseerd maar beperkt in reikwijdte | AoGSD controleert of alle e-mailbeveiligingsinstellingen worden nageleefd |
| Inzetmodel | Gecentraliseerd versleuteld e-mailplatform | Gedecentraliseerde, open standaard, beleidshandhaving op domeinniveau |
| Status | Verouderd systeem, wordt uitgefaseerd | Verplichte implementatie tegen oktober 2025 |
Hoe PowerDMARC deze overgang ondersteunt
Het SGE-raamwerk vereist strenge beleidshandhaving, wat, hoewel het nuttig is, kan leiden tot deliverabilityproblemen als het verkeerd wordt uitgevoerd.
PowerDMARC ondersteunt en vereenvoudigt deze overgang voor de overheidsinstellingen in Nieuw-Zeeland door middel van beheerde DMARC implementatieservices.
1. Geautomatiseerde SPF, DKIM, DMARC implementatie
We kunnen Nieuw-Zeelandse overheidsinstellingen helpen om snel complexe protocollen te implementeren zonder de technische knowhow, door middel van intelligente en geautomatiseerde tools voor het genereren van DNS-records. Het platform ondersteunt ook het automatisch publiceren van DNS-records met één klik om het implementatieproces te versnellen en handmatig werk te verminderen.
2. Begeleide DMARC & MTA-STS beleidshandhaving
Uw beleid kan ontmoedigend zijn en tot ongewenste deliverabilityproblemen leiden als het verkeerd wordt gedaan. Wij bieden een begeleide omgeving voor overheidsinstellingen in Nieuw-Zeeland om DMARC- en MTA-STS-beleid af te dwingen, met deskundige ondersteuning in elk stadium!
3. SPF-foutafhandeling
SPF-records zijn gevoelig voor fouten door beperkingen die zijn opgelegd door de IETF. Als je services van derden gebruikt, wordt het moeilijk om onder deze DNS-lookup- en tekenlengtebeperkingen te blijven. Wij bieden bureaus een zero-touch, automatische SPF-optimalisatieservice via Hosted SPF. integreren Macros kunt u SPF fouten aanzienlijk minimaliseren.
4. Vereenvoudigde DMARC- en TLS-rapportage
Organisaties en instanties vinden het vaak moeilijk om complexe DMARC XML-rapporten en JSON-rapporten voor TLS-RPT te lezen en te begrijpen. Wij vereenvoudigen dit ook! Dankzij visuele dashboards, menselijk leesbare gegevens en geavanceerde filteropties kunnen instanties met vertrouwen controleren.
5. Voortdurende bewaking van de uitlijning
DMARC afstemmingsfouten zijn belangrijke rode vlaggen. Dit duidt meestal op een poging tot spoofing of imitatie! Ons dashboard geeft duidelijk de uitlijningsfouten voor DMARC, SPF en DKIM weer, waarbij onderliggende problemen worden benadrukt. Dit helpt instanties om verdachte activiteiten op te sporen!
6. ESP nalevingsbeheer
Zoals Google, Yahoo en Microsoft hun eisen voor e-mailbeveiliging hebben aangescherpt, is DMARC niet langer optioneel voor bulkverzenders. Wij helpen instanties bij het voldoen aan en beheren van compliance, zodat gevoelige correspondentie van de overheid veilig in inboxen belandt.
Begin vandaag
PowerDMARC werkt samen met overheidsinstellingen over de hele wereld om te voldoen aan lokale en internationale beveiligingsstandaarden. Neem contact met ons op vandaag nog om vol vertrouwen aan uw SGE-compliance reis te beginnen!
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
