Door Anoniem: Met een VPN 'verberg' je het IP adres van de mailserver. Maar het is ook een heel handig punt voor een man-in-the-middle aanval omdat die midden tussen de mailserver en de gebruiker zit en alles langs ziet komen. Een bruteforce aanval is ook triviaal vanaf de VPN server, omdat die impliciet vertrouwd wordt. Je weet niet met welk TLS certificaat je verbinding maakt (dat van de VPN? of werkt het niet zoals bij https waar een domeinnaam aan een IP adres gekoppeld wordt) en een STARTTLS zou kunnen zorgen voor een downgrade attack (ook heel handig voor een aanvaller). Ik zou zeker niet een VPN gebruiken die niet in eigen beheer is. Huh? Waar haal je de link naar VPN vandaan? Even los van hoe je het praktisch voor je ziet dat een server via een vpn verbinding naar het publieke internet zou verbinden (en tegelijkertijd ook bereikbaar is om mail te ontvangen). Als je doel is om een mailclient via VPN verbinding te laten maken met (het netwerk van) de mailserver om de mail via (onbeveiligde) POP3 ...