PC Patrol DNSWatcher
Blog

DNS- en e-mailkennis, zonder ruis

Inzichten over DNS, e-mailbeveiliging en deliverability — van het team achter DNSWatcher.

Alles DNS-monitoring DNSSEC E-mailbeveiliging NIS2 & Compliance
Divers team in een moderne vergaderzaal met laptops, symbool voor de bestuursverantwoordelijkheid die NIS2 en de Cyberbeveiligingswet introduceren NIS2 & Compliance

NIS2 en DNS: wat de Cyberbeveiligingswet vanaf juli 2026 van Nederlandse organisaties vraagt

Op 15 april 2026 nam de Tweede Kamer de Cyberbeveiligingswet aan, de Nederlandse implementatie van de Europese NIS2-richtlijn. De wet treedt naar verwachting rond 1 juli 2026 in werking. Wat veel organisaties zich nog niet realiseren: DNS speelt een grote rol in NIS2-compliance. ENISA benoemt DNSSEC, protective DNS en DNS-hygiene expliciet als good practice. We zetten op een rij wat de Cbw vraagt, wat bestuurders moeten weten en hoe je je nu al voorbereidt op een meldplicht binnen 24 uur.

· 8 min lezen
Netwerkkabels aangesloten op een server in een datacenter, symbool voor DNS-infrastructuur en DNSSEC-validatie DNSSEC

DNSSEC-storing bij .de op 5 mei 2026: wat ging er mis en wat kunnen .nl-eigenaren leren?

Op 5 mei 2026 ging het mis in de .de-zone: DENIC publiceerde tijdens een geplande sleutelrotatie ongeldige DNSSEC-handtekeningen, waardoor miljoenen Duitse domeinen tijdelijk onbereikbaar waren. We leggen uit wat er gebeurde, hoe grote resolver-operators reageerden met Negative Trust Anchors en serve stale, en welke concrete lessen Nederlandse domeineigenaren hieruit kunnen trekken.

· 7 min lezen
Patchpaneel met talloze netwerkkabels als symbool voor versleuteld e-mailverkeer via MTA-STS en TLS-RPT E-mailbeveiliging

MTA-STS en TLS-RPT: zo dwing je versleutelde e-mail in transport af in 2026

MTA-STS dwingt verzendende mailservers om TLS te gebruiken bij het afleveren van e-mail naar jouw domein. TLS-RPT levert dagelijkse rapporten over geslaagde en mislukte versleuteling. Samen sluiten ze de zwakke plek die SPF, DKIM en DMARC niet afdekken: het transportkanaal zelf. In deze gids lees je hoe je beide configureert en veilig naar enforce-mode beweegt.

· 7 min lezen
Hand houdt smartphone vast met geopende e-mail-inbox waarin merklogo's naast berichten zichtbaar zijn dankzij BIMI E-mailbeveiliging

BIMI uitgelegd: zo krijg je je merklogo in de inbox van Gmail, Yahoo en Apple Mail

BIMI (Brand Indicators for Message Identification) zorgt dat jouw merklogo naast elke afgeleverde e-mail verschijnt in Gmail, Yahoo en Apple Mail. In deze gids lees je wat BIMI technisch doet, welk certificaat (VMC of CMC) je nodig hebt, hoe je een correct BIMI-record publiceert en welke voorwaarden providers in 2026 stellen.

· 6 min lezen
Hand houdt een gesloten hangslot vast als symbool voor e-mailbeveiliging met SPF, DKIM en DMARC E-mailbeveiliging

SPF, DKIM en DMARC uitgelegd: zo bescherm je je e-maildomein in 2026

SPF, DKIM en DMARC zijn de drie DNS-standaarden waarmee je voorkomt dat criminelen jouw domein misbruiken voor phishing of spoofing. In deze gids lees je hoe ze technisch werken, welke records je nodig hebt en wat de strengere eisen van Gmail, Yahoo en Microsoft voor 2025 en 2026 betekenen voor jouw e-mailverkeer.

· 8 min lezen