Verbindingen tussen mailservers zijn van oudsher zeer zwak beveiligd. STARTTLS is een uitbreiding om bestaande protocollen te voorzien van verbindingsbeveiliging. Als u alleen STARTTLS gebruikt om verbindingen tussen mailservers te beveiligen, helpt dat tegen zogenoemde passieve aanvallers. Een actieve aanvaller kan het gebruik van STARTTLS eenvoudig ongedaan maken. U kunt met behulp van DANE op een betrouwbare manier duidelijk maken dat uw mailservers via een beveiligde verbinding bereikbaar zijn.
De webrichtlijnen van de overheid passen STARTTLS en DANE toe voor e-mailverkeer, als toevoeging aan de pas-toe-of-leg-uit-lijst met open standaarden. Bekijk hier de Factsheet Beveilig verbindingen van mailservers.
