[Postfixbuch-users] Untrusted Certificate beim Senden an die Liste
Uwe Kiewel
ml at kiewel-online.de
Mi Aug 27 21:33:39 CEST 2008
Sandy Drobic schrieb:
> Uwe Kiewel wrote:
>> Jan P. Kessler schrieb:
>
>>> Prinzipiell ist es ja richtig,
>>> TLS ernstzunehmen, aber in diesem speziellen Fall machst Du Dir aus
>>> meiner Sicht zu viele Gedanken.
>> Die Aussage kann ich nicht nachvollziehen.
>
> Warum nicht? Für mich gibt es nur zwei Gründe, eine Überprüfung des
> Zertifikates einzusetzen:
>
> - Der Server ist ein MSA für User, die mit einem Mailclient Mails einliefern
> und eine Fehlermeldung erhalten, wenn das Zertifikat nicht als
> vertrauenswürdig erkannt wird.
>
> - es gibt eine Anforderung, das eine Kommunikation mit zwei Servern nur
> stattfinden darf, wenn das Zertifikat erfolgreich validiert wurde. Etwa, wenn
> vertrauliche Dokumente per Email zwischen zwei Firmenstandorten verschickt werden.
>
> Alles andere ist opportunistische Verschlüsselung, wo der Postfix-Client
> ohnehin auf unverschlüsselte Übertragung zurückfällt, wenn keine
> Verschlüsselung angeboten wird.
>
> Für einen normalen öffentlichen Mailserver, der nicht einen besonderen,
> eingeschränkten Nutzerkreis hat, ist nichts anderes möglich.
>
>
Die Argumentation kann ich nachvollziehen.
Ich hatte aber eine Fehlermeldung, dass das gegenerische Zertifikat
nicht validiert verden konnte. Ich weiß jetzt, woran das liegt/woran es
lag und konnte die Felermeldung beseitig. Und somit bin ich zufrieden,
da ich ähnliche Fehler in Zukunft auch beheben kann und werde - solange
ich die CA-Keys finde. Wenn nicht, werde ich mit der Fehlermeldung leben.
Was vorhanden ist, sollte auch _korrekt_ funktionieren. Das ist wie beim
TÜV. Was an Beleuchtung am Auto drann ist, muss auch funzen, da kann ich
auch nicht sagen: Macht nix, wenn die Nebelscheinwerfer nicht leuchten,
ich mach die eh nicht an. Wenn die am Auto verbaut sind, werden diese
kontrolliert und mussen ihren Dienst tun. :-)
Thanks,
Uwe
Mehr Informationen über die Mailingliste Postfixbuch-users