MTA-STS aan de linkerkant heeft geen groen vinkje

https://keys.openpgp.org/about/faq
https://www.hardenize.com/report/freedom.nl/1631020378

Ik denk dat dit komt doordat je het per account kunt instellen.

@readefries Lijkt mij ook. Dat is helaas ook nodig, want we krijgen regelmatig vragen op de mail over de ‘TLS is required, but was not offered by host’ melding die klanten krijgen wanneer het mis gaat.

En waar precies stel je MTA-STS in? Ik weet waar je TLS instelt!

Dat kan dus niet, doordat het per account geregeld is.

SMTP Mail Transfer Agent Strict Transport Security (MTA-STS) is a mechanism enabling mail service providers to declare their ability to receive Transport Layer Security (TLS) secure SMTP connections, and to specify whether sending SMTP servers should refuse to deliver to MX hosts that do not offer TLS with a trusted server certificate.

Wat je wél kunt doen, is het voor je eigen domein adverteren. Zie MTA-STS - dmarcian

Ik begrijp het nu. Jij hebt gewoon een andere definitie van “het” Voor jou betekent “het” TLS. Het kan dus niet omdat “het” en daarmee bedoel ik MTA-STS per domein geregeld is. Ik vraag me nu wel af of de XS4ALL helpdesk daar ook veel vragen over krijgt want die hebben MTA-STS wel aan staan.

ah ja, het nadeel van verwijswoorden :man_facepalming:

Als de TLS per domein geregeld is, zou je dit kunnen uiten via mta-sts zoals Xs4all dat doet. Maar hoe doe je dat als het per account is?

Als ik hier kijk, begin ik er een heel klein beetje van te snappen.
https://www.hardenize.com/blog/mta-sts

Als ik soverin.net bekijk, heb ik het gevoel dat er iemand mee aan het spelen is geweest.

Zo te zien mist de noodzakelijke https://mta-sts.soverin.net/.well-known/mta-sts.txt