Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Erik van Straten: Welke van de -vaak meerdere- TLS verbindingen waarvan jij niet weet of die opportunistische encryptie gebruiken (dus zonder authenticatie) bedoel je? En gelukkig zijn alle systeembeheerders onderweg altijd 100% betrouwbaar. En tikfouten in het e-mail-adres van de ontvanger zijn natuurlijk ook uitgesloten. Als ik mijn RD melding direct aflever op de smtp server van de organisatie zelf, dan zijn zij zelf verder verantwoordelijk voor alles wat erachter zit. Als dat niet te vertrouwen is, is dat een RD melding op zichzelf waard ;). Het spreekt voor zich dat ik TLS afdwing daarbij voor mijn verbinding. Juist indien je een of meer redenen hebt voor een RD- (andere lezers: responsible disclosure) melding, is het mijn ervaring dat er meer mis is met de beveiliging van ook andere systemen van zo'n organisatie dan je aanvankelijk vermoedt en/of opmerkt. Het risico is dan groter dan gemiddeld dat anderen, met minder vriendelijke bedoelingen dan jij, al ongenodigd op andere ...
Beschrijf je klacht (Optioneel):