Beantwoord

SSL/TLS en (mogelijk) probleem met gebruikersnamen, wie wil eens testen?

Forum|Forum|4 years ago
November 16, 2021
2 reacties
113 keer bekeken

+12

WMG-N
Wijsgeer

1))
Onlangs ben ik ben heel iets opmerkelijks tegengekomen in mijn emailprogramma. Het is mij onduidelijk of dit aan mijn emailprogramma ligt of dat de KPN (email server-software) hier "een (forse ???) steek heeft laten vallen". Misschien wil iemand die dit leest onderstaande eens uitproberen in zijn emailprogramma ?

Ik heb bij de KPN o.a. een emailaccount A, met gebruikersnaam A. Voor account A heb ik een wachtwoord B. Aan dat account A hangen 4 emailadressen/-aliasen (C, D, E & F). Om voor één van die emailadressen email op te halen moet ik emailadres C, D, E of F, gebruikersnaam A en wachtwoord B gebruiken. Het opmerkellijke is dat als ik emailadres C, D, E of F (die elk duidelijk anders is dan gebruikersnaam A) gebruik als gebruikersnaam ik ook in staat ben om email op te halen.

2))
In mijn emailprogramma kan ik niet (meer) expliciet voor SSL kiezen. Wel kan ik bijv. TLS (1.0, 1.1 of 1.2) & StartTLS aan- en uitzetten. Terwijl de KPN aanbeveelt om voor de "inkomende servers" SSL te gebruiken. Hoe komt het dan dat ik wel in staat ben om email op te halen. Of is de software van de KPN slim genoeg om te ondekken welke versleuteling (SSL of TLS) ik gebruik en dat dan de versleuteling automatisch wordt aangepast ?

Beste antwoord door wjb

1))
Om voor één van die emailadressen email op te halen moet ik emailadres C, D, E of F, gebruikersnaam A en wachtwoord B gebruiken. Het opmerkellijke is dat als ik emailadres C, D, E of F (die elk duidelijk anders is dan gebruikersnaam A) gebruik als gebruikersnaam ik ook in staat ben om email op te halen.

Dat is correct en dat is ook de bedoeling. Dit is overigens ook al vele vele jaren zo.

2))
In mijn emailprogramma kan ik niet (meer) expliciet voor SSL kiezen. Wel kan ik bijv. TLS (1.0, 1.1 of 1.2) & StartTLS aan- en uitzetten. Terwijl de KPN aanbeveelt om voor de "inkomende servers" SSL te gebruiken. Hoe komt het dan dat ik wel in staat ben om email op te halen. Of is de software van de KPN slim genoeg om te ondekken welke versleuteling (SSL of TLS) ik gebruik en dat dan de versleuteling automatisch wordt aangepast ?

Veel emailprogramma's bepalen zelf de mogelijke versleutelingen door eerst TLS te proberen en als dat niet werkt terug te vallen op SSL.

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een eigen topic.

wjb
Antwoord
Forum|Forum|4 years ago
November 18, 2021

1))
Om voor één van die emailadressen email op te halen moet ik emailadres C, D, E of F, gebruikersnaam A en wachtwoord B gebruiken. Het opmerkellijke is dat als ik emailadres C, D, E of F (die elk duidelijk anders is dan gebruikersnaam A) gebruik als gebruikersnaam ik ook in staat ben om email op te halen.

Dat is correct en dat is ook de bedoeling. Dit is overigens ook al vele vele jaren zo.

2))
In mijn emailprogramma kan ik niet (meer) expliciet voor SSL kiezen. Wel kan ik bijv. TLS (1.0, 1.1 of 1.2) & StartTLS aan- en uitzetten. Terwijl de KPN aanbeveelt om voor de "inkomende servers" SSL te gebruiken. Hoe komt het dan dat ik wel in staat ben om email op te halen. Of is de software van de KPN slim genoeg om te ondekken welke versleuteling (SSL of TLS) ik gebruik en dat dan de versleuteling automatisch wordt aangepast ?

Veel emailprogramma's bepalen zelf de mogelijke versleutelingen door eerst TLS te proberen en als dat niet werkt terug te vallen op SSL.

Be positive, avoid negativity, enjoy life and stay healthy!