[Postfixbuch-users] Frage zu DKIM-Filter

Patrick Ben Koetter p at state-of-mind.de
Mo Dez 14 21:58:26 CET 2009


* Sascha Peters <postfixbuch-users at listen.jpberlin.de>:
> Patrick Ben Koetter schrieb:
> >>>Und selbst wenn der Server den Gebrauch der Envelope-Sender-Adresse
> >>>limitiert, wird das bei Postfix "nur" auf Ebene des SASL Login-Namen
> >>>gemappt. Wenn jemand einen fremden MUA kontrolliert, der sich per SMTP AUTH
> >>>identifiziert hat, ist er dann auch der richtige Sender? Nein! Ein eindeutiger
> >>>Identitätsnachweis ist nur durch Signatur der Nachricht durch den Sender
> >>>möglich, also PGP, S/MIME etc.
> >>Wenn jemand meinen MUA kontrolliert, dann hat er doch auch Kontrolle
> >>über meine S/MIME. Denn die steckt doch auch im MUA, genau wie die
> >
> >IMO hat er das nicht. Ihm fehlt das Passwort mit dem der private S/MIME-Key
> >nutzbar gemacht wird. Ohne Kennwort kein S/MIME, keine Signatur etc.
> 
> Man braucht das das SMTP-Auth Passwort nicht speichern, macht aber
> auch jeder... ist doch eigentlich genau das gleiche.

Nein. Ein SMTP-Auth Passwort kannst Du Dir selber ausstellen. Das beweist rein
rechtlich gar nichts. Ein ordentlicher S/MIME-Key für dessen Ausstellung der
Besitzer ein Ident-Verfahren durchlaufen musste, sagt mehr. Es sagt, dass eine
dritte Instanz, ein Bürge, die Identität des S/MIME-Key-Besitzers geprüft hat.
Wenn Du dem Bürgen traust, kannst Du auch dem S/MIME-Key-Besitzer trauen.

> >Es lohnt sich! dkim-reputation.org ist wirklich gut zu integrieren.
> 
> muss ich mir in Ruhe ansehen, steht schon auf der Liste ;-)

Ist was für "zwischen die Feiertage..." ;)

p at rick

-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563




Mehr Informationen über die Mailingliste Postfixbuch-users