Je hebt een klacht over de onderstaande posting:
De issue beschreven in https://www.ftm.nl/artikelen/mailen-uit-naam-van-mark-rutte-geen-probleem is dat een derde kon telnetten (of netcat gebruiken o.i.d.) naar {begin aanvulling 17:22} poort 25 van {einde aanvulling 17:22} de mailserver van de tweede kamer en namens een willekeurig kamerlid of kabinetslid kon mailen naar willekeurige kamerleden (of kabinetsleden met een e-mail account @tweedekamer.nl). Alleen SPF lost dit probleem niet op. Immers, SPF checkt envelope-from en dat mag afwijken van body-from of zelfs leeg zijn. Pas als je, bij ontvangst, SPF afdwingt en combineert met DMARC (en DNS veilig is) kun je verhinderen dat derden (vanaf willekeurige IP-adressen) telnetten en zo mails verzenden namens gebruiker @tweedekamer.nl. Om te voorkomen dat je nepmails "van je eigen mensen" ontvangt, moet je natuurlijk ook SPF en DMARC records publiceren. Echter als iemand mail stuurt namens M.Rutte@tweede_kamer.nl of idem @tweede.kamer.nl (domein bestaat, MX ook), is het maar helemaal de vraag of de ...
Beschrijf je klacht (Optioneel):