Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Zowel Google als Microsoft hebben geen MTA-STS TXT records op hun domeinen google.com, gmail.com, microsoft.com, outlook.com. Jawel hoor: https://mta-sts.gmail.com/.well-known/mta-sts.txt https://mta-sts.outlook.com/.well-known/mta-sts.txt https://mta-sts.google.com/.well-known/mta-sts.txt Voor Microsoft.com kon hem interdaad niet vinden. Dat zijn geen TXT records, maar je hebt verder wel gelijk, ik keek niet goed. Wat betreft het eerder genoemde MTA-STS, dat stelt weinig voor en het vormt geen beveliging tegen geavanceerde MitM aanvallen. Het is zeker geen alternatief voor DNSSEC en ook niet voor DANE. Het lijkt meer op SPF met een web server component. Als ze zoiets voorstellen lijkt mij dat een poging te zijn om waarschuwingen te verzamelen van de simpelere email gebaseerde aanvallen. Misschien omdat er iemand in een regenjas zegt dat ze geen DNSSEC en DANE mogen gebruiken? Nou zie ik wel meer domme dingen gebeuren bij de grote partijen waar zogenaamd de allerslimsten onder ...
Beschrijf je klacht (Optioneel):