Het is een misvatting van anoniem 18:47 dat poort 587 door spammers misbruikt zou kunnen worden want er is *altijd* authenticatie nodig op poort 587, in tegenstelling tot poort 25. Heb ik ook niet zo algemeen beweerd. Ik heb beweerd dat mailservers waar je unencrypted op poort 587 kan binnenkomen net zo gevoelig voor spam zouden zijn als poort 25, en dat dit een reden is om op geen enkele manier unencrypted verkeer toe te laten op poort 587, en dan heb je het gezeik met STARTTLS om een encrypted verbinding te forceren in plaats van unencrypted ook niet meer. Maar maak je niet druk: dit soort mailservers uit de nieuwe bedeling heb ik hier in Nederland nog niet gezien. Het is maar even dat je het weet dat het wél mogelijk is om encrypted en unencrypted voortaan over één poort te doen, bijv. misschien als je elders een mailserver gebruikt. Wat is de kans dat je op een mitm loopt als je binnen het KPN netwerk verbinding zoekt met de kpn mailserver? Staar je niet blind op risico's die er eigenlijk niet zijn. ...