Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-04-2020, 18:15 door [Account Verwijderd]

Door Anoniem: Als je mij mail wil sturen op mijn eigen domein zonder STARTTLS zal dat niet gaan. Je hebt 20 jaar de tijd gehad om het te regelen. Als je nu nog niet STARTTLS gebruikt hoef ik je niet naar je te luisteren. Het probleem is dat STARTTLS alleen niet voldoende is. Als dat het probleem was, dan hadden we het probleem eenvoudig kunnen oplossen: prik een 'flag day' waarna iedereen STARTTLS gebruikt of mails worden niet meer geaccepteerd. Helaas is er nergens vastgelegd wélk certificaat er gecontroleerd moet worden. Verwacht je de naam van de mailserver? Want dan ben je vatbaar voor DNS aanvallen. Verwacht je de domainnaam van het domein mailadres? Dan krijg je problemen met providers die op grote schaal certificaten moeten aanvragen voor klanten. In de configuratie die je voorstelt is dit niet opgelost, waardoor een MITM altijd mogelijk blijft. Uiteindelijk zijn het de DANE en MTA-STS standaard die wel vastleggen welk certificaat er verwacht moet worden, maar beiden zijn niet zonder problemen uit ...

Beschrijf je klacht (Optioneel):

captcha