Op dit moment loopt de beveiliging van de emailgateway achter.
- oude TLS versies (1.0 en 1.1) worden nog ondersteund
- verouderd versleutelingsmechanisme (DH-2048)
- Client-initiated renegotiation is toegestaan
(dit allen op basis van de e-mailtest op internet.nl)
Zijn er plannen om op korte termijn deze punten op te pakken?
Onderwerp: Security updates op spamrelay.zxcs.nl
Ben ik ook benieuwd naar. Waar voorheen alles groen was op de test op internet.nl zijn er nu toch wat dingen niet OK
Niet gewend van vimexx! Hopelijk wordt er snel wat aan gedaan!
Is hier al verbetering in ? Heeft Vimexx al op jullie vragen gereageerd?
Ik merk wel meer SPAM de laatste tijd... mails met een "duidelijke" `spam indicatie worden gewoon afgeleverd in de inbox!
X-Assp-Message-Score: 5 (*.*.*.* in griplist (1.00))
X-Assp-Message-Score: 40 (SPF fail)
X-Assp-Message-Score: -10 (Home IP-Country Bonus NL (HOSTHATCH))
X-Assp-Spam-Level: ********
Ik had zelf ook even gekeken en kwam deze fouten tegen.
Cipher-volgorde sluit
Uitslag: Je webserver dwingt niet zijn eigen cipher-voorkeur af ('I').echter een test op https://www.ssllabs.com/ssltest/analyze.html gaf het een dubbele A+ weer?
De hieronder had ik al aangeven op 16-02-2020, en zouden dat in orde maken DUS NIET
Je webserver ondersteunt OCSP niet.
Verdere test kan je hier doen https://securityheaders.com/
En een zeer uitgebreide test hier https://www.immuniweb.com/websec/
@Mark T
Aangaande oude TLS, had ik ook aangeven op 16-02-2020 via een ticket, niets mee gedaan
oude TLS versies (1.0 en 1.1) worden nog ondersteund
verouderd versleutelingsmechanisme (DH-2048)
Laatst heb ik dit punt ook nog eens aangekaart en kreeg helaas deze reactie:
"Wij gaan voor een configuratie waarbij we maximale bereikbaarheid kunnen bewerkstelligen zonder de omgeving onveilig te maken, en dat strookt helaas niet met Internet.nl. Je kunt je niet voorstellen hoeveel gebruikers nog verouderde versies van operating systems gebruiken en wij met het uitschakelen van de cipher de toegang tot onze servers zouden weigeren. "Snap dat je daarin een goede balans moet vinden (veiligheid vs. compatibiliteit richting oudere systemen), maar ik vind het ook de taak van de gebruikers om uiteindelijk te zorgen dat oude OS'en en/of clients vervangen of geüpgrade worden. Omdat bepaalde mensen veiligheid minder hoog in het vaandel hebben staan, moet het maar aan blijven staan voor de rest. Bovendien zou Vimexx daarmee zowel voor e-mail als web in de "Hall of Fame for Hosters komen (https://internet.nl/article/hall-of-fame-for-hosters/), ook niet geheel vervelend om tussen te staan als hoster. :-)
Ik krijg al een tijdje helemaal geen email meer binnen; een test email vanuit gmail gaf een 'Undelivered Mail Returned to Sender' met als reden:
Action: failed Status: 5.7.7 Remote-MTA: dns; spamrelay.zxcs.nl Diagnostic-Code: smtp; 554 5.7.7 too many equal X-headers (X-Original-Authentication-Results:)Kan dat verband houden met dit onderwerp?
Ik kan niet eens meer een nieuwe klant mailen:
said: 554 5.7.7 too many equal X-headers (X-Original-Authentication-Results:) (in reply to end of DATA command)
Dat is dus van mijn Vimexx reseller account naar een klant die op diezelfde vps staat. Bizar.