Je hebt een klacht over de onderstaande posting:
Delft heeft een eigen mailserver. Teveel gemeenten hebben hun mail uitbesteed aan een bedrijf uit de VS: Microsoft. Dat biedt dus hoegenaamd geen privacy. Links worden onderschept en mails worden gescand. Delft heeft een redelijk goed ingestelde mail server: https://internet.nl/mail/delft.nl/529064/ Maar waar de echte test zit is in hoeverre echte certicaten worden vereist (meestal wordt self-signed ook geaccepteerd) en hoe je dat wil controleren. CAA en DANE zijn nog geen gemeengoed en de controle daarop ook niet. Er is ook nog MTA-STS. Mijn mail server neemt geen onversleutelde mail aan, maar dat beschermd vanwege het self-signed niet volledig tegen man-in-the-middle aanvallen. Het beschermd wel tegen passief inluisteren. Een ander probleem is dat het kind met het badwater wordt weggegooid door het niet meer ondersteunen van TLS 1.0 en TLS 1.1. Het is nog altijd beter die TLS versies te ondersteunen dan terugvallen naar plain text.
Beschrijf je klacht (Optioneel):