Achtergrond informatie over internet.nl e-mail scores

Via internet.nl kan je een test doen om te controleren of de e-mail systemen die jij gebruikt veilig zijn om te gebruiken. In dit artikel leg ik uit waarom de score die jij ziet wanneer je gebruik maakt van onze systemen 97% score is en (nog) niet 100%.

Is je score lager dan 97%? Lees dan ons artikel Hoe krijg ik een zo hoog mogelijke internet.nl e-mail score?

DANE aanwezigheid (3% minpunten)

Op dit moment ondersteunt onze spamfilter van SpamExperts nog geen TLSA-record voor DANE. We onderzoeken de mogelijkheid om dit in de toekomst te ondersteunen maar helaas is daar nog geen planning voor beschikbaar.

Onze DNS servers ondersteunen uiteraard wél TLSA-records. Lees hier hoe je een eigen TLSA-record toevoegt.

Geen minpunten maar wel punten van aandacht in 2021:

TLS-versie

TLS versie 1.0 en 1.1 staan uitgeschakeld voor HTTPS beveiligd e-mail verkeer en ingeschakeld voor SMTP verbindingen. Indien wij deze TLS versies voor SMTP verbindingen uit zouden schakelen kunnen grote partijen zoals Google en Microsoft geen SMTP verbinding meer met ons maken. Om deze reden kiezen wij er op dit moment nog voor om TLS versie 1.0 en 1.1 ingeschakeld te laten staan voor SMTP verbindingen.
We overwegen TLS 1.0 en 1.1 net als o.a. Microsoft uit te schakelen en volgen de ontwikkelingen op de voet.

Ciphers

We ondersteunen nog enkele oude ciphers zoals AES256-GCM-SHA384 omdat op dit moment (10-2020) er nog teveel systemen op internet gebruik maken van deze ciphers waardoor de potentiële impact van het uitschakelen groot is terwijl het geen risico oplevert. Het eerder genoemde cipher is trouwens geen beveiligingsrisico (bron).

Met behulp van een cipher-volgorde geven wij wel de voorkeur aan nieuwe, veiligere ciphers.

Client-initiated renegotiation

We hebben de wens om client-initiated renegotiation uit te schakelen maar helaas is het op het moment van schrijven (08-2020) nog niet mogelijk voor ons om ‘client-initiated renegotiation’ uit te schakelen / niet meer te accepteren. De mogelijkheid om client-initiated renegotiation uit te schakelen word door ons onderzocht samen met onze leverancier SpamExperts.

 

Hulp nodig van een van onze hosting gurus?

Heb je nu antwoord nodig op een dringende vraag of hulp nodig van onze support? Onze hosting specialisten staan maar al te graag voor je klaar!

Customer Support Team

Onze klantenservice is op dit moment gesloten. We zijn weer open op de eerstvolgende werkdag om 08:30 uur

Of neem een kijkje in onze 'stap-voor-stap' support handleidingen.

Bekijk support artikelen