Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-06-2016, 16:18 door [Account Verwijderd]

Door Anoniem: Door [Account Verwijderd]: STARTTLS is op enkele punten slechter dan TLS voor SMTP: https://www.agwa.name/blog/post/starttls_considered_harmful STARTTLS is vergelijkbaar met een redirect van http naar https. Genoeg manier om in te breken tijdens de initiele fase van de verbinding. Voor websites bestaat HSTS. Voor mailservers is zo iets er (volgens mij) nog niet. Veel mailservers zullen ook niet automatisch overschakelen naar TLS als standaard SMTP niet reageert. Peter Hey Peter, ja dat klopt. Configureren van de mail-omgeving moet daarom extra zorgvuldig gebeuren en zo veel als mogelijk security features daarbij aanzetten. Persoonlijk mogen van mij de grote email providers mail naar niet TLS mail servers gewoon blokkeren. Dan schakelen de providers vanzelf wel mee :).

Beschrijf je klacht (Optioneel):

captcha