Handleiding Suwinet-Mail v2.5 (2)

4.   Testen en foutafhandeling Suwinet-Mail

4.1. Welke helpdesk?

De Suwidesk van het BKWI kan de helpdesk van een aangesloten organisatie assisteren met vragen over Suwinet-Mail wanneer deze zelf niet tot een oplossing kunnen komen of niet de juiste foutanalyse kunnen maken.

Hierbij zal de Suwidesk altijd terugvallen op de stappen beschreven in onderstaande paragrafen. In deze paragrafen wordt beschreven hoe te handelen bij zowel een nieuwe aansluiting op Suwinet-Mail als bij incidenten. De Suwidesk beschikt over middelen om een diepere analyse uit te voeren. Deze verzoeken kan door de eerder genoemde helpdesk ingediend worden bij de Suwidesk.

Nadat de procedures doorlopen zijn en alle mailservers (dit zijn de Suwinet Mail Relay, maar ook de lokale mailserver van de organisatie zelf) geconfigureerd zijn, kan er getest gaan worden.

Een deel van de testen zal men geheel zelf uit kunnen voeren. Men kan ook altijd contact opnemen met de aangewezen helpdesk:

Voor direct aangesloten partijen op Suwinet zijn dit:

  • de organisatie eigen helpdesk
  • de Suwidesk (0800-SUWIDESK of suwidesk@bkwi.nl)

Voor aangesloten partijen via Gemnet zijn dit:

  • de organisatie eigen helpdesk o KPN Lokale Overheid (070 3436900 of lokaleoverheid@kpn.com)
  • het Inlichtingenbureau (0800-2221122 of servicedesk@inlichtingenbureau.nl).

Voor aangesloten partijen via de Haagse Ring zijn dit

  • de organisatie-eigen helpdesk
  • de Haagse Ring helpdesk
  • de Suwidesk (0800-SUWIDESK of suwidesk@bkwi.nl)

4.2. Testen van bestaande aansluiting Suwinet-Mail

 Eerste testmail

 De nieuw aangesloten organisatie verstuurt een test mail naar zichzelf via Suwinet-Mail.

  • Ofwel gebruiker@domein.nl stuurt zichzelf een mail door zijn e-mail adres aan te vullen met .suwi: gebruiker@domein.nl.suwi. Hiermee wordt getest:
  • Of de e-mail op de juiste wijze de eigen mail server verlaat,
  • Of de e-mail (als van toepassing) door de Gemnet Mail Relay of Haagse Mail Relay geaccepteerd wordt,
  • Of de Centrale Suwinet Mail Relay de afzender accepteert en het herschrijven van de geadresseerde en verzender juist plaats vindt,
  • Of de e-mail ontvangen wordt door de eigen mail

Mogelijke fouten bij stap 1:

  • Eigen mailserver geeft een bounce omdat .suwi onbekend is. Oplossing: Eigen mailserver dient juist geconfigureerd te
  • Eigen mailserver geeft een bounce omdat .suwi niet correct gerouteerd kan worden:

Oplossing: Eigen mailserver dient juist geconfigureerd te worden. Oplossing: Eventuele routers en firewalls richting Suwinet, Gemnet, Haagse Ring, of andere aanbieder op Diginetwerk dienen juist geconfigureerd te worden.

Mogelijke fouten bij stap 2, 3 en 4

  • E-mail wordt niet geaccepteerd door SMR of GMR of HMR server. Oplossing: De bounce melding zal hierover helderheid kunnen Afhankelijk van de bounce melding kan deze als incident aangemeld worden bij de Suwidesk. Hiertoe dient de melding (bounce & originele header) wel meegestuurd te worden.

 Tweede testmail

Deze test is gelijk aan de eerste test mail, met het verschil dat nu een directe collega (binnen de eigen organisatie) gemaild wordt en de reply correct via Suwinet-Mail verstuurd kan worden.

Deze test kan pas worden uitgevoerd wanneer de eerste test mail succesvol is afgerond.

De nieuw aangesloten organisatie verstuurt een test mail naar een collega via Suwinet-Mail, op de volgende wijze:

De gebruiker@domein.nl stuurt een collega een mail door dit e-mail adres aan te vullen met .suwi: collega@domein.nl.suwi.

Hiermee wordt getest:

  • Of de e-mail op de juiste wijze de eigen mail server verlaat,
  • Of de e-mail door de Gemnet Mail Relay of Haagse Mail Relay geaccepteerd wordt,
  • Of de Centrale Suwinet Mail Relay de afzender accepteert en het herschrijven van de geadresseerde en verzender juist plaats vindt,
  • Of de e-mail ontvangen wordt door de eigen mail server,
  • Of de SMR het afzender adres herschrijft met de toevoeging .suwi

Mogelijke fouten bij stap 1 t/m 4:

  • Zie fouten en oplossingen eerste test

Controle bij stap 5:

  • Controle: Bekijk de header van het aangekomen bericht bij collega@domein.nl.suwi of het verzenderadres van gebruiker@domein.nl is omgezet naar gebruiker@domein.nl.suwi.

Foutafhandeling: Constatering van het niet herschrijven, inclusief de header melden bij de Suwidesk

Derde testmail

 Deze test kan pas worden uitgevoerd wanneer de eerste en tweede test mail succesvol is afgerond.

De nieuw aangesloten organisatie verstuurt een testmail naar de Suwidesk via Suwinet-Mail: gebruiker@domein.nl stuurt een test e-mail naar suwidesk@bkwi.nl.suwi.

Hiermee wordt getest:

  • Of de e-mail op de juiste wijze de eigen mailserver verlaat,
  • Of de e-mail door de Gemnet Mail Relay of Haagse Mail Relay geaccepteerd wordt,
  • Of de Centrale Suwinet Mail Relay de afzender accepteert en het herschrijven van de geadresseerde en verzender juist plaats vindt,
  • Of de Centrale Suwinet Mail Relay de e-mail op de juiste wijze door routeert naar een aangesloten Suwinet-Mail

Mogelijke fouten bij stap 1 en 2:

Zie fouten en oplossingen eerste testmail.

Mogelijke fouten bij stap 4:

  • Foutmelding: e-mail wordt niet correct gerouteerd door de De verzender krijgt een “niet bestelbaar” bericht.

Oplossing: Als incident aanmelden bij de Suwidesk, inclusief de complete melding van het “niet bestelbaar” bericht.

4.3. Testen van Nieuwe aansluiting Suwinet-Mail

Eerste testmail:

 De Suwidesk stuurt een testmail naar het op het aanvraagformulier opgegeven testmailadres, per domein. Hierbij moet het testmailadres de domeinnaam bevatten welke aangesloten dient te worden.

Tweede testmail:

 De ontvanger dient de mail terug te sturen naar suwidesk@bkwi.nl en suwidesk@bkwi.nl.suwi. Dit wordt ook aangeduid in de testmail zelf. Het eerste mailadres ter bevestiging dat de mail überhaupt is aangekomen en de tweede om te testen of de mail aankomt bij onze SMR.

In de logging van de SMR kan de Suwidesk bekijken of de mail de SMR heeft bereikt. De verstuurder van de mail krijgt een bouncemail terug met de foutmelding: Recipient address rejected: Access denied. Dit is correct want de domeinnaam staat nog niet op de domeinnamentabel.

Zie voor overige foutmeldingen 4.2. Als beide tests geslaagd zijn kan het domein op de domeinnamentabel geplaatst worden.

4.4. Incidenten afhandelen Suwinet-Mail

 Wanneer er zich incidenten voordoen met Suwinet-Mail wordt van de aangesloten organisaties verwacht dat zij deze incidenten in eerste instantie bij de eigen helpdesk beleggen. De helpdesk van de eigen organisatie is dus altijd het eerste aanspreekpunt. Hierbij kan deze helpdesk terug vallen op de testplannen genoemd in paragraaf 4.2.

Zij dienen de e-mailheaders te analyseren en kunnen hieruit conclusies trekken. Als nodig kunnen deze headers voorgelegd worden aan de Suwidesk. In overleg met de Suwidesk zal bepaald worden of het incident door het BKWI verder zal worden opgepakt, of dat men binnen de eigen organisatie het op dient te lossen.

Bij aanmelding van incidenten bij de Suwidesk dienen foutmeldingen en headers meegestuurd te worden. De Suwidesk is altijd bereikbaar om vragen over Suwinet-Mail te beantwoorden.

 

5.   Risico’s en beveiliging

5.1. Risico’s en maatregelen

Hoewel het transport van e-mails die via Suwinet-Mail worden verzonden, verloopt over besloten netwerken (die onderdeel van Diginetwerk zijn), zijn er wel degelijk risico’s verbonden aan het gebruik van Suwinet-Mail.

De beslotenheid van Diginetwerk verhoogt de veiligheid van het berichten verkeer, maar net als op Internet is het voor de gebruiker niet inzichtelijk of de e- mails volledig versleuteld worden uitgewisseld.

Men dient daarom altijd de bewust te zijn van 1) de informatie die verstuurd wordt en 2) aan wie deze verstuurd wordt in de “Aan”, “Cc” en “Bcc” velden.

Hierbij is het beleid van uw organisatie met betrekking toe e-mail leidend. Stel uw gebruikers ervan op de hoogte dat het niet is toegestaan Suwinet-Mail door te sturen naar een privé mailadres. Dit kan ook worden tegengegaan met een technische maatregel; uw mailserver kan hiervoor naar het X-Suwi headerveld kijken.

Het is en blijft een verantwoordelijkheid voor de organisaties zelf om te bepalen in welke vorm en op welke wijze zij invulling wenst te geven aan het te voeren privacy- en beveiligingsbeleid en de in dat verband te nemen maatregelen respectievelijk te volgen procedures.

Maar bij het aansluiten en gebruik maken van Suwinet-mail committeert men zich met de ondergrens zoals deze beschreven is in de Verantwoordingsrichtlijn GeVS en het bijbehorende normenkader.

Vorige/volgende hoofdstukken

H1. Inleiding

H2. Werking Suwinet-Mail

H3. Aansluiting Suwinet-Mail

H4. Testen en foutafhandeling Suwinet-Mail

H5. Risico’s en beveiliging

H6. Bijlage A: Aanpassingen aan eigen mailserver

H7. Bijlage B: Aanmeldingsformulier Suwinet-Mail