Vimexx Facebook

Onderwerp: Security updates op spamrelay.zxcs.nl

23-01-2020 15:18

Op dit moment loopt de beveiliging van de emailgateway achter.

  • oude TLS versies (1.0 en 1.1) worden nog ondersteund
  • verouderd versleutelingsmechanisme (DH-2048)
  • Client-initiated renegotiation is toegestaan

(dit allen op basis van de e-mailtest op internet.nl)

Zijn er plannen om op korte termijn deze punten op te pakken?

15-02-2020 19:34
#2425

Ben ik ook benieuwd naar. Waar voorheen alles groen was op de test op internet.nl zijn er nu toch wat  dingen niet OK

Niet gewend van vimexx! Hopelijk wordt er snel wat aan gedaan!

 

08-04-2020 15:12
#2505

Is hier al verbetering in ? Heeft Vimexx al op jullie vragen gereageerd?

Ik merk wel meer SPAM de laatste tijd... mails met een "duidelijke" `spam indicatie worden gewoon afgeleverd in de inbox!

X-Assp-Message-Score: 5 (*.*.*.* in griplist (1.00))
X-Assp-Message-Score: 40 (SPF fail)
X-Assp-Message-Score: -10 (Home IP-Country Bonus NL (HOSTHATCH))
X-Assp-Spam-Level: ********

23-04-2020 02:47
#2532

Ik had zelf ook even gekeken en kwam deze fouten tegen.

Cipher-volgorde sluit
Uitslag: Je webserver dwingt niet zijn eigen cipher-voorkeur af ('I').

echter een test op https://www.ssllabs.com/ssltest/analyze.html gaf het een dubbele A+ weer?

De hieronder had ik al aangeven op 16-02-2020, en zouden dat in orde maken DUS NIET

Je webserver ondersteunt OCSP niet.

Verdere test kan je hier doen https://securityheaders.com/

En een zeer uitgebreide test hier https://www.immuniweb.com/websec/

 

23-04-2020 02:50
#2533

@Mark T

Aangaande oude TLS, had ik ook aangeven op 16-02-2020 via een ticket, niets mee gedaan

oude TLS versies (1.0 en 1.1) worden nog ondersteund

verouderd versleutelingsmechanisme (DH-2048)

24-01-2021 08:00
#2929

Laatst heb ik dit punt ook nog eens aangekaart en kreeg helaas deze reactie:

"Wij gaan voor een configuratie waarbij we maximale bereikbaarheid kunnen bewerkstelligen zonder de omgeving onveilig te maken, en dat strookt helaas niet met Internet.nl. Je kunt je niet voorstellen hoeveel gebruikers nog verouderde versies van operating systems gebruiken en wij met het uitschakelen van de cipher de toegang tot onze servers zouden weigeren. "

Snap dat je daarin een goede balans moet vinden (veiligheid vs. compatibiliteit richting oudere systemen), maar ik vind het ook de taak van de gebruikers om uiteindelijk te zorgen dat oude OS'en en/of clients vervangen of geüpgrade worden. Omdat bepaalde mensen veiligheid minder hoog in het vaandel hebben staan, moet het maar aan blijven staan voor de rest. Bovendien zou Vimexx daarmee zowel voor e-mail als web in de "Hall of Fame for Hosters komen (https://internet.nl/article/hall-of-fame-for-hosters/),  ook niet geheel vervelend om tussen te staan als hoster. :-)