Je hebt een klacht over de onderstaande posting:
Door Anoniem 22-5-2021 19:59:Het zijn naar mijn weten de mailclients die deze emailserver-certificaten vaak niet controleren, en daarom geen error geven als certificaat / certificate-chain van de email server niet in orde mocht zijn. Elke MUA die ik ooit voor klanten heb ingesteld toen ik nog gebruik maakte van self-signed certificaten, gaf die waarschuwing wél - mét de mogelijkheid om dan dit certificaat alsnog te accepteren... Door Anoniem 22-5-2021 22:50: MX servers (als clients) accepteren vaak self signed certificaten of plain text mail. Dan valt er niets na te trekken bij CA's. De standaard Debian configuratie van Exim accepteert mail ongeacht of het type certificaat (self-signed of CA). Het is duidelijk nodig dat mail servers naar een hoger niveau van beveiliging moeten worden getild. Het huidige niveau ligt ver onder dat van web servers/browsers. Dat kan veel beter. Het helpt niet dat grote mail providers vatbaar zijn voor striptls aanvallen. Iemand zou het lef moeten hebben een RFC te maken die ...
Beschrijf je klacht (Optioneel):