Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-04-2020, 12:49 door Anoniem

Partijen als Google en Microsoft hebben nog wat in te halen met DNSSEC. Al hun mail kan worden onderschept via MitM. Zoals je zelf schrijft is dit is de kern van het probleem: er zijn te weinig partijen die validatie (goed) uitvoeren op uitgaande mail. Je kunt zelf nog zoveel DANE records aanmaken, uiteindelijk moet de verzendende partij deze wel valideren. Er is nergens afgesproken dat we met zijn allen DANE gaan gebruiken, sterker nog Google en andere grote mail providers zijn hier op tegen en hebben daarom hun eigen MTA-STS standaard in het leven geroepen. Door de wildgroei aan standaarden is het verre van gemeengoed dat als je zelf DANE en/of MTA-STS insteld er ook gebruik van gemaakt wordt. Zowel Google als Microsoft hebben geen MTA-STS TXT records op hun domeinen google.com, gmail.com, microsoft.com, outlook.com.

Beschrijf je klacht (Optioneel):

captcha