Je hebt een klacht over de onderstaande posting:
Door Briolet: Ze moeten hun e-mail beleid ook eens beter beveiligen. Deze week kreeg ik een phishing mailtje uit hun naam. De mail gaf een nette DMARC fail, maar de phishing mail kwam toch binnen omdat ze een policy gebruiken om niets te doen bij een fail. Hoe fout kun je bezig zijn als instelling waarvan de domeinnaam vaak misbruikt wordt voor phishing. Als een domein een advies geeft om het zelf maar uit te zoeken wat je er mee doet als er een fail is op de afzender, waarom accepteer je dat dan zelf en leg je de schuld bij een ander? Het is een advies, geen verplichting. Als je van mening bent dat bij een fail er een afwijzing moet zijn dan ben je met je eigen ontvangende mailserver de eerste die er een beslissing in kan maken.
Beschrijf je klacht (Optioneel):