Door Anoniem: Met een VPN 'verberg' je het IP adres van de mailserver. Maar het is ook een heel handig punt voor een man-in-the-middle aanval omdat die midden tussen de mailserver en de gebruiker zit en alles langs ziet komen. Een bruteforce aanval is ook triviaal vanaf de VPN server, omdat die impliciet vertrouwd wordt. Het gaat hier vrij duidelijk om een 'bedrijfs-VPN' als advies , om het ontbreken van encryptie tussen client en mailplatform op te lossen. De VPN breakout staat in zo'n situatie ongeveer naast de IMAP server. Het stukje netwerk tussen de VPN exit en de mailserver is dan volledig vertrouwd Zo'n "internet vpn provider" gebruiken is gewoon totaal nutteloos als mitigation voor dit probleem. Je weet niet met welk TLS certificaat je verbinding maakt (dat van de VPN? of werkt het niet zoals bij https waar een domeinnaam aan een IP adres gekoppeld wordt) en een STARTTLS zou kunnen zorgen voor een downgrade attack (ook heel handig voor een aanvaller). Huh huh ? Het is echt vrij duidelijk ...