Factsheet Beveilig verbindingen van mailservers

Verbindingen tussen mailservers zijn van oudsher zeer zwak beveiligd. STARTTLS is een uitbreiding om bestaande protocollen te voorzien van verbindingsbeveiliging. Als u alleen STARTTLS gebruikt om verbindingen tussen mailservers te beveiligen, helpt dat tegen zogenoemde passieve aanvallers. Een actieve aanvaller kan het gebruik van STARTTLS eenvoudig ongedaan maken. U kunt met behulp van DANE op een betrouwbare manier duidelijk maken dat uw mailservers via een beveiligde verbinding bereikbaar zijn.

De webrichtlijnen van de overheid passen STARTTLS en DANE toe voor e-mailverkeer, als toevoeging aan de pas-toe-of-leg-uit-lijst met open standaarden.

U kunt in aanvulling ook factsheets downloaden over het tegengaan van spoofing met SPF, DKIM en DMARC en het verantwoord versturen van bulkmail.

Zie ook