Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-06-2018, 11:48 door Anoniem

Door Briolet: De rwd gebruikt ook geen enkele echte methode om spoofing van hun naam te bestrijden. host -t txt _dmarc.rdw.nl Host _dmarc.rdw.nl not found: 3(NXDOMAIN) Dus geen dmarc instelling die mail met hun gespoofde domeinnaam en subdomeinen blokkeert. Ze hebben wel een SPF record met een hard fail op hun domeinnaam, maar niet op een subdomein als mail.rdw.nl. Dat zal ook de reden zijn waarom ze niet de kale domeinnaam spoofen. host -t txt mail.rwd.nl mail.rwd.nl has no TXT record Via een wildcard instelling hadden ze alle subdomeinen ook een SPF instelling moeten geven. Misschien deze tip ook aan de RDW zelf sturen? Hebben ze daar geen responsible disclosure procedure? Zo wel, dan zullen ze je toch binnen redelijke termijn uit moeten leggen wat ze wel of niet met je tip gaan doen...

Beschrijf je klacht (Optioneel):

captcha