Je hebt een klacht over de onderstaande posting:
Door Anoniem: Een bank die niet tenmiste spf zou gebruiken voldoet niet aan de laagste standaarden. Bunq heeft spf en DKIM aan staan. De TXT record is "v=spf1 -all". Hard fail. Dat is goed, zelfs beter dan menige andere bank, die lange/grote reeksen van andere verzenders toestaan, dat een supply chain attack niet uitsluit. Da's leuk, maar veel phishingberichten bereiken je als SMS'je. Vaak kun je dan niet eens het "zendende telefoonnummer" achterhalen (en als dat wel mogelijk is, kan het vervalst zijn). Daarnaast, https://mxtoolbox.com/SuperTool.aspx?action=spf%3abunq.com&run=toolpage: de halve wereld. En zonder DMARC (wat zowel voor bunq.nl, bunq.me {1} en bunq.com -zo te zien correct- geconfigureerd is) heb je sowieso niets aan SPF en DKIM om impersonatie van de afzender te voorkómen {2}. {1} Zie onderin https://security.nl/posting/827190 {2} Zie https://security.nl/posting/644013/dmarc+%3D+fail Maar ook met DMARC is impersonatie simpel; als de SMTP e-mail afzender bijvoorbeeld ...
Beschrijf je klacht (Optioneel):