Factsheet Beveilig verbindingen van mailservers
Verbindingen tussen mailservers zijn van oudsher zeer zwak beveiligd. STARTTLS is een uitbreiding om bestaande protocollen te voorzien van verbindingsbeveiliging. Wanneer alleen gebruik wordt gemaakt van STARTTLS om verbindingen tussen mailservers te beveiligen, helpt dat tegen zogenoemde passieve aanvallers. Een actieve aanvaller kan het gebruik van STARTTLS eenvoudig ongedaan maken. Maak met behulp van DANE op een betrouwbare manier duidelijk dat de mailservers via een beveiligde verbinding bereikbaar zijn.
De webrichtlijnen van de overheid passen STARTTLS en DANE toe voor e-mailverkeer, als toevoeging aan de pas-toe-of-leg-uit-lijst met open standaarden.
Download ook aanvullende factsheets over het tegengaan van spoofing met SPF, DKIM en DMARC en het verantwoord versturen van bulkmail.
Deze publicatie wordt niet meer actief onderhouden door het NCSC. De informatie in deze publicatie kan daarom verouderd zijn.