2.   Werking Suwinet-Mail

2.1.      Wat is Suwinet-Mail?

Suwinet-Mail is een door BKWI aangeboden dienst die het mogelijk maakt voor organisaties om e-mails uit te wisselen via het besloten netwerk Suwinet. Omdat Suwinet een onderdeel is van Diginetwerk kunnen er met organisaties die zijn aangesloten op Diginetwerk ook via Suwinet-Mail e-mails worden uitgewisseld.

Hiermee kan men de vertrouwelijkheid van de informatie-uitwisseling verhogen omdat deze e-mails niet meer over publieke netwerken, zoals internet, gaan.

2.2.      Overzicht werking Suwinet-Mail

Hoe gaat dit te werk?

1. De verzender zet de toevoeging .suwi achter het e-mailadres van de Het e- mailadres <gebruiker@domein.nl> wordt <gebruiker@domein.nl.suwi>. suwi is geen officieel top-level-domein en dus onbekend op internet. E-mailadressen die eindigen met .suwi kunnen hierdoor niet op internet gerouteerd worden.

2. De verzendende organisatie moet inregelen dat alle e-mails voor .suwi naar de centrale Suwinet Mail Relay (mail.prd.suwi.net) verstuurd.Wanneer men via Gemnet aangesloten is, gaat dit via de Gemnet Mail Relay (GMR) en wanneer aangesloten is via de Haagse Ring gaat dit via de Haagse Mail Relay (HMR). De GMR en HMR geven de mail dan vervolgens door aan de Suwinet Mail Relay (SMR).

3. De SMR controleert of de domeinen van de verzender en de ontvanger voorkomen in de SGR-tabel TabelSuwinetMailDomeinnamen. Deze domeinnamentabel bevat alle domeinen van aangesloten Suwinet-Mail. BKWI onderhoudt deze domeinnamentabel:

  • Wanneer het domein van afzender of geadresseerde niet voorkomt in de domeinnaamtabel dan weigert de SMR de e-mail aan te pakken. De verzendende server (of de GMR of de SMR) zal naar aanleiding hiervan een non-delivery report (“bounce”) genereren waarmee de afzender hiervan via deze bounce op de hoogte gesteld.
  • Van een geaccepteerde e-mail wordt door de SMR zowel het afzender adres als het geadresseerde adres aangepast. De afzender krijgt als reply adres de toevoeging .suwi. Hiermee wordt gegarandeerd dat een eventuele reply ook weer over Suwinet-Mail verloopt. Bij de geadresseerde wordt de toevoeging .suwi verwijderd. Hiermee heeft de geadresseerde weer zijn originele e-mailadres. (1 Let op: wanneer meerdere mensen in de als geadresseerden staan in de “Aan” of “CC” dan dient bij een “replyto-all” de geadresseerden gecontroleerd te worden. De .suwi wordt alleen toegevoegd aan de afzender.)
  • De SMR voegt in de e-mail het header veld “ X-suwi: Yes” toe. Hiermee kunnen indien gewenst filter/blokkade regels gemaakt worden op mailclient of mailserverniveau.
  • De SMR verstuurt de e-mails naar de mailservers zoals deze in de domeinnamentabel zijn opgenomen. Dit zijn dus de mailservers van de aangesloten organisaties, of de GMR of HMR
  • De mailservers van de aangesloten organisaties ontvangen de e-mail en leveren deze af bij de geadresseerden. Deze mailservers dienen dus afzenderadressen met het .suwi top-level domain als valide adressen te beschouwen.

4. Al het e-mailverkeer verloopt dus via de SMR binnen Suwinet. De SMR routeert aan de hand van de domeinnaamtabel e-mails naar een mailserver direct bereikbaar via Suwinet of via de GMR of HMR.

2.3.      Suwinet-Mail via Gemnet of Haagse Ring

Vanuit de Suwinet Mail Relay gezien kunnen de GMR en HMR de functie overnemen van de mailservers van de aangesloten organisaties (stap 2 en stap 3).

Als een organisatie is aangesloten op de Haagse Ring en gebruik maakt van de Haagse Mail Relay (HMR) dan is er geen tussenkomst nodig van de beheerder van de HMR. Suwinet-Mail kan direct aangevraagd worden bij BKWI.

In het geval dat een organisatie is aangesloten op het Gemnet netwerk, dan zal deze organisatie allereerst met KPN Lokale Overheid moeten regelen dat de GMR en de mail server van de organisatie mail kunnen uitwisselen door het gebruikte domein en het Gemnet IP-adres van de mail server bekend te maken aan de GMR.

Onderstaande afbeelding laat dit schematisch zien.

Schematisch overzicht van Suwinet-Mail via Gemnet of Haagse Ring

De werking van Suwinet-Mail zoals deze hierboven beschreven is, geldt voor alle gebruikers. UWV heeft gekozen voor een additionele maatregel, UWV heeft ervoor gekozen om de beslissing of mail via Suwinet-Mail gaat te automatiseren.

De mailserver van UWV controleert of het domein van de geadresseerde voor komt op de TabelSuwinetMailDomeinnamen en indien dit klopt, voegt de UWV mailserver .suwi toe aan de geadresseerde. Hiermee legt het UWV de verantwoordelijkheid niet meer bij de medewerkers neer om de mail via het besloten netwerk zal gaan of niet.

Het blijft voor UWV gebruikers wel mogelijk om .suwi toe te voegen en hiermee af te dwingen dat mail alleen maar over het besloten netwerk kan.

Volgende hoofdstukken

H3. Aansluiting Suwinet-Mail

H4. Testen en foutafhandeling Suwinet-Mail

H5. Risico’s en beveiliging

H6. Bijlage A: Aanpassingen aan eigen mailserver

H7. Bijlage B: Aanmeldingsformulier Suwinet-Mail