Beantwoord

Vragen over kpnmail

  • 12 juni 2019
  • 7 reacties
  • 146 keer bekeken

Badge
Ik heb mijn e-mailadres getest op www.internet.nl. Kpnmail.nl scoort 63%. Een onderdeel is geschiktheid voor moderne e-mail adressen. kpnmail is niet geschiklt voor moderne adressen.

Is het mogelijk om voor de kpnmail.nl e-mailadressen de IPv6 volledig aan te zetten?
icon

Beste antwoord door Dennis ABD 14 juni 2019, 12:18

De site is voornamelijk paniek zaaien. Naar de details van de resultaten kijkend ontbreken er 3 zaken die de site in kwestie belangrijk vind.

Een strikte SPF policy: Dit is bewust. Zeker in ISP omgevingen met veel forwards naar e.d. geeft en strikte SPF policy enkel problemen, terwijl de grote partijen er niet eens meer naar kijken. Juist omdat het zo vaak fout gaat.

Gmail voert ook een bijzonder los SPF record, om de grootste als voorbeeld te gebruiken. Iets strakker als wij, maar wel zo los dat het effectief geen verschil maakt.

DMARC: Ook dit geeft een hele hoop problemen bij ISP mail en de vraag is of het dat waard is. Zie ook hier Gmail, zij publiseren ook geen DMARC policy (technisch publiceren ze het wel, net als wij, maar met een policy van None)

DANE: Dit beschermt tegen een paar edge cases (SMTP downgrade attacks) welke behoorlijk complex zijn om uit te voeren. Het is erg de vraag of het de behoorlijke sloot werk die het implementeren en bijhouden vraagt het waard is. Het is tevens een techniek die zowel ontvanger als verzender moeten ondersteunen, iets wat verre van het geval is. Ook hier, Gmail voert ook geen DANE record.

Of deze 3 zaken in de toekomst gaan veranderen kan ik niet zeggen. Dit zal altijd een afweging zijn van de voor en nadelen.

IPv6 heb ik buiten beschouwing gelaten aangezien dit niets zegt over de kwaliteit van de mail. Zeker gezien IPv6 nog maar zeer beperkt ondersteund word in de wereld.
Bekijk origineel

7 reacties

Hallo @Redfox27 , de uitrol van IPv6 wordt door KPN gefaseerd uitgevoerd en kun je niet forceren.
Als IPv6 in jouw regio uitgerold wordt zal je dat merken aan een firmware-update van je modem en/of een persoonlijk bericht per e-mail/brief/sms etc.
Badge
Ik heb mijn e-mailadres getest op www.internet.nl. Kpnmail.nl scoort 63%. Een onderdeel is echtheidswaarmerken tegen e-mailvervalsing. Ontvangers kunnen daardoor niet betrouwbaar phishing- of spammails die jouw domeinnaam in hun afzenderadres misbruiken, scheiden van jouw echte e-mails.

Is het mogelijk om voor de kpnmail.nl e-mailadressen om DMARC, DKIM en SPF te activeren?
Badge
Ik heb mijn e-mailadres getest op www.internet.nl. Kpnmail.nl scoort 63%. Een onderdeel is verzendende mailservers die beveiligd e-mailtransport (STARTTLS en DANE) ondersteunen, kunnen met mijn ontvangende mailserver(s) geen of een onvoldoende beveiligde verbinding opzetten. Passieve en/of actieve aanvallers kunnen daardoor e-mails onderweg naar mij lezen.

Is het mogelijk om voor de kpnmail.nl e-mailadressen om STARTTLS en DANE te activeren, en veilig in te stellen?
Reputatie 7
Badge +28
Hoi Redfox, welkom terug! Het is niet nodig om voor deze samenhangende vragen allemaal losse topics aan te maken. Dus ik heb ze samengevoegd. Inhoudelijk heb ik niet direct een antwoord voor je. Wellicht dat @Dennis ABD hier meer over kan en wil vertellen?
Reputatie 7
Badge +7
De site is voornamelijk paniek zaaien. Naar de details van de resultaten kijkend ontbreken er 3 zaken die de site in kwestie belangrijk vind.

Een strikte SPF policy: Dit is bewust. Zeker in ISP omgevingen met veel forwards naar e.d. geeft en strikte SPF policy enkel problemen, terwijl de grote partijen er niet eens meer naar kijken. Juist omdat het zo vaak fout gaat.

Gmail voert ook een bijzonder los SPF record, om de grootste als voorbeeld te gebruiken. Iets strakker als wij, maar wel zo los dat het effectief geen verschil maakt.

DMARC: Ook dit geeft een hele hoop problemen bij ISP mail en de vraag is of het dat waard is. Zie ook hier Gmail, zij publiseren ook geen DMARC policy (technisch publiceren ze het wel, net als wij, maar met een policy van None)

DANE: Dit beschermt tegen een paar edge cases (SMTP downgrade attacks) welke behoorlijk complex zijn om uit te voeren. Het is erg de vraag of het de behoorlijke sloot werk die het implementeren en bijhouden vraagt het waard is. Het is tevens een techniek die zowel ontvanger als verzender moeten ondersteunen, iets wat verre van het geval is. Ook hier, Gmail voert ook geen DANE record.

Of deze 3 zaken in de toekomst gaan veranderen kan ik niet zeggen. Dit zal altijd een afweging zijn van de voor en nadelen.

IPv6 heb ik buiten beschouwing gelaten aangezien dit niets zegt over de kwaliteit van de mail. Zeker gezien IPv6 nog maar zeer beperkt ondersteund word in de wereld.
Badge
Beste Dennis en Erik,

Bedankt voor de antwoorden. Ik begrijp hieruit dat ik me in principe geen zorgen hoef te maken over de veiligheid van mijn e-mail adres. Het e-mail adres van mijn werkgever scoorde namelijk wel 100%, vandaar mijn vragen.
Reputatie 7
Badge +28
Klopt, je hoeft je geen zorgen te maken 🙂

Een zakelijke mailomgeving binnen een bedrijf heeft andere vereisten, impact en dagelijkse gang van zaken dan een mailomgeving zoals die bij een provider. Daarom zijn er verschillen. Maar, zoals Dennis als uitlegt, er zijn goede redenen waarom we deze dingen niet hebben voor de kpnmail-omgeving.

Reageer