Factsheet Beveilig verbindingen van mailservers

Verbindingen tussen mailservers zijn van oudsher zeer zwak beveiligd. STARTTLS is een uitbreiding om bestaande protocollen te voorzien van verbindingsbeveiliging. Als u alleen STARTTLS gebruikt om verbindingen tussen mailservers te beveiligen, helpt dat tegen zogenoemde passieve aanvallers. Een actieve aanvaller kan het gebruik van STARTTLS eenvoudig ongedaan maken. U kunt met behulp van DANE op een betrouwbare manier duidelijk maken dat uw mailservers via een beveiligde verbinding bereikbaar zijn.

De webrichtlijnen van de overheid passen STARTTLS en DANE toe voor e-mailverkeer, als toevoeging aan de pas-toe-of-leg-uit-lijst met open standaarden.

U kunt in aanvulling ook factsheets downloaden over het tegengaan van spoofing met SPF, DKIM en DMARC en het verantwoord versturen van bulkmail.

Dit document wordt momenteel herzien, dit houdt in dat het document het afgelopen jaar niet gecontroleerd of aangepast is. Hierdoor is het mogelijk dat de inhoud van het document niet actueel is. Het NCSC heeft het voornemen om dit product binnen een afzienbare tijd te actualiseren.