Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-12-2019, 19:53 door Anoniem

Door Anoniem: Door Anoniem: Het Platform Internetstandaarden stelt dat behoorlijk wat mailservers alleen oudere TLS-versies ondersteunen. Of (zoals het artikel aangeeft) die nog altijd default de voorkeur geven aan "statische sleuteluitwisselingen" (TLS-RSA...-ciphers) Zo is dit bijv. het geval bij ZIGGO mail (zoals bijv. pop.ziggo.nl). Deze mailserver geeft nog altijd de voorkeur aan TLS_RSA_WITH_AES_256_CBC_SHA256, terwijl dit behoort tot de uit te faseren ciphers!!! Maar misschien heeft Ziggo nog wel een heel hoop legacy clients draaien. Bijvoorbeeld XP, of oude android versies of verzin het wat voor een legacy linux systemen via IOT verbinding maken met de mail servers bij Ziggo. Precies, als je dit eruit gooit kan oudere software niets meer. Je mag het ook achteraan de prioriteitlijst zetten. Ik vond het al heel wat om ueberhaupt STARTTLS als eis te stellen op een van de MX servers die ik beheer. Volgende stap zou moeten zijn dat elke server een geldig publiek CA certificaat gebruikt en niet een ...

Beschrijf je klacht (Optioneel):

captcha