Je hebt een klacht over de onderstaande posting:
Door Anoniem: Op het eerste oog ziet dit er goed uit. Denk bij mailservers ook nog aan de DANE/TLSA standaard. Zowel de TLS als DANE-instellingen kunnen, volgens de NCSC richtlijn, getest worden via de website https://internet.nl/.En als je dan toch bezig bent: MS en Google ondersteunen geen DANE (omdat ze niet in DNSSEC geloven(?)) en hebben een eigen standaard uitgevonden: MTA-STS https://datatracker.ietf.org/doc/html/rfc8461 Al of niet in combinatie met SMTP TLS Reporting https://datatracker.ietf.org/doc/html/rfc8460 DANE dwingt TLS af op de MX (mailserver), MTA-STS op het domein en vereist, buiten de nodige DNS, een HTTPS site. Maar zoals OT al aangaf: "Specifiek voor mail servers is alles behalve TLS 1.2 en 1.3 afwijzen vaak niet een haalbare kaart". Op mijn mailservers komt nog steeds legitieme zakelijke mail binnen met te lage, of zelfs zonder enige vorm van encryptie.
Beschrijf je klacht (Optioneel):