Achtergrond informatie over internet.nl e-mail scores

Via internet.nl kan je zelf een test doen om te controleren of de e-mail systemen die jij gebruikt veilig zijn om te gebruiken. In dit artikel leg ik uit waarom de score die jij ziet wanneer je gebruik maakt van onze systemen geen 100% score is.

Modern adres (IPv6)

Onze systemen voor inkomende e-mail ondersteunen op het moment van schrijven nog geen IPv6 adressen. Ons streven is om IPv6 voor Q1 2021 in te schakelen voor de systemen voor inkomende e-mail zodat jouw e-mail omgeving vanaf dan ook bereikbaar is voor verzenders met moderne IPv6 adressen.
Lees het laatste nieuws hierover hier.

Ondertekende domeinnaam (DNSSEC)

E-mailadres domein

DNSSEC word volledig door ons ondersteund. Is DNSSEC nog niet ingeschakeld voor jouw domeinnaam? Volg dan deze stappen om DNSSEC in te schakelen.

Mailserver domein(en)

DNSSEC is sinds 28 oktober ingeschakeld voor ons mailserver domein antispam-login.net.
Lees het laatste nieuws hierover hier.

Echtheidswaarmerken tegen phishing (DMARC, DKIM en SPF)

Standaard hebben alle domeinen die bij ons ondergebracht zijn de beschikking over ons SPF record en word alle (*) uitgaande e-mail voorzien van een DKIM sleutel. Gebruik vervolgens deze DMARC wizard om met DMARC aan de slag te gaan.

Beveiligde mailserver-verbinding (STARTTLS en DANE)

TLS-versie

TLS versie 1.0 en 1.1 staan uitgeschakeld voor HTTPS beveiligd e-mail verkeer en ingeschakeld voor SMTP verbindingen. Indien wij deze TLS versies uit zouden schakelen kunnen grote partijen zoals Google en Microsoft geen SMTP verbinding meer met ons maken. Om deze reden kiezen wij er op dit moment nog voor om TLS versie 1.0 en 1.1 ingeschakeld te laten staan voor SMTP verbindingen.
We overwegen TLS 1.0 en 1.1 net als o.a. Microsoft uit te schakelen en volgen de ontwikkelingen op de voet.

Ciphers (Algoritmeselecties)

We ondersteunen nog enkele oude ciphers zoals AES256-GCM-SHA384 omdat op dit moment (10-2020) er nog teveel systemen op internet gebruik maken van deze ciphers waardoor de potentiële impact van het uitschakelen groot is terwijl het geen risico oplevert. Het eerder genoemde cipher is trouwens geen beveiligingsrisico (bron).

Met behulp van een cipher-volgorde geven wij wel de voorkeur aan nieuwe, veiligere ciphers.

Client-initiated renegotiation

We hebben de wens om client-initiated renegotiation uit te schakelen maar helaas is het op het moment van schrijven (08-2020) nog niet mogelijk voor ons om ‘client-initiated renegotiation’ uit te schakelen / niet meer te accepteren. De mogelijkheid om client-initiated renegotiation uit te schakelen word door ons onderzocht samen met onze leverancier SpamExperts.

* Onze Hosted Exchange dienst is momenteel nog uitgesloten van DKIM

Hulp nodig van een van onze hosting gurus?

Heb je nu antwoord nodig op een dringende vraag of hulp nodig van onze support? Onze hosting specialisten staan maar al te graag voor je klaar!

Customer Support Team

Onze klantenservice is op dit moment gesloten. We zijn weer open op de eerstvolgende werkdag om 08:30 uur

Call us now
Bel direct+31 72 751 34 06

Direct antwoord

Chat
Start nueen chat

Antwoord in 1 minuut

Mail
Stuur eene-mail

Antwoord in 1 uur