Coachview’s mailserver heeft een grote upgrade gehad. Hiermee zetten we een flinke stap in het veiliger maken van e-mails die vanuit Coachview worden verzonden. Onderdeel van deze upgrade is het inzetten van een slim StartTLS mechanisme waarbij een beveiligde verbinding wordt opgezet. Mocht de ontvangende partij StartTLS nog niet ondersteunen wordt automatisch teruggeschakeld naar een verbinding zonder StartTLS. 
Wat houdt StartTLS in?

StartTLS:

  1. Voorkomt dat passieve aanvallers e-mails die onderweg naar de ontvangende server zijn kunnen lezen.
  2. Versleutelt het transport van een e-mailbericht (van de versturende server Coachview naar de ontvangende server). Let op: de daadwerkelijke inhoud van het bericht wordt niet versleuteld.
  3. Als de ontvangende mailserver geen StartTLS ondersteunt, een verlopen certificaat heeft of er kan geen match worden gevonden over de communicatie (TLS, Cipher suites) dan wordt de email alsnog verzonden zonder het transport te versleutelen.

Let op:Coachview ondersteunt op dit moment DANE nog niet. Coachview kan wel handmatig de encryptie per e-maildomein afdwingen en geen fallback instellen. Mocht dit wenselijk zijn neem dan contact op met onze helpdesk ([email protected]), dan wordt dit zo spoedig mogelijk


Bijgewerkt tot en met versie 86