Vimexx Facebook

Onderwerp: Security updates op spamrelay.zxcs.nl

23-01-2020 15:18

Op dit moment loopt de beveiliging van de emailgateway achter.

  • oude TLS versies (1.0 en 1.1) worden nog ondersteund
  • verouderd versleutelingsmechanisme (DH-2048)
  • Client-initiated renegotiation is toegestaan

(dit allen op basis van de e-mailtest op internet.nl)

Zijn er plannen om op korte termijn deze punten op te pakken?

15-02-2020 19:34
#2425

Ben ik ook benieuwd naar. Waar voorheen alles groen was op de test op internet.nl zijn er nu toch wat  dingen niet OK

Niet gewend van vimexx! Hopelijk wordt er snel wat aan gedaan!

 

08-04-2020 15:12
#2505

Is hier al verbetering in ? Heeft Vimexx al op jullie vragen gereageerd?

Ik merk wel meer SPAM de laatste tijd... mails met een "duidelijke" `spam indicatie worden gewoon afgeleverd in de inbox!

X-Assp-Message-Score: 5 (*.*.*.* in griplist (1.00))
X-Assp-Message-Score: 40 (SPF fail)
X-Assp-Message-Score: -10 (Home IP-Country Bonus NL (HOSTHATCH))
X-Assp-Spam-Level: ********

23-04-2020 02:47
#2532

Ik had zelf ook even gekeken en kwam deze fouten tegen.

Cipher-volgorde sluit
Uitslag: Je webserver dwingt niet zijn eigen cipher-voorkeur af ('I').

echter een test op https://www.ssllabs.com/ssltest/analyze.html gaf het een dubbele A+ weer?

De hieronder had ik al aangeven op 16-02-2020, en zouden dat in orde maken DUS NIET

Je webserver ondersteunt OCSP niet.

Verdere test kan je hier doen https://securityheaders.com/

En een zeer uitgebreide test hier https://www.immuniweb.com/websec/

 

23-04-2020 02:50
#2533

@Mark T

Aangaande oude TLS, had ik ook aangeven op 16-02-2020 via een ticket, niets mee gedaan

oude TLS versies (1.0 en 1.1) worden nog ondersteund

verouderd versleutelingsmechanisme (DH-2048)