[Postfixbuch-users] To TLS or not to StartTLS?

Patrick Ben Koetter p at state-of-mind.de
Mi Jun 23 22:26:20 CEST 2010


* Stefan Förster <postfixbuch-users at listen.jpberlin.de>:
> > Genau da liegt der Unterschied zwischen Semi-Professionell und und
> > Professionell.  Wer kein Geld ausgeben will, kann auch ein
> > selbstsigniertes (oder einen freien CA) nehmen. - Besser als keines (?).
> > So lange man keine Ansprüche an die Verifizierung der Zertifikats stellt
> > geht das problemlos.
> 
> Ich glaube ja eher, daß sich allgemein kein Schwein ernsthaft für
> TLS-Zertifikate auf Mailservern interessiert, egal in welchem Bereich:
> 
> http://www.imc.org/ietf-smtp/mail-archive/msg05366.html

Naja, toll was? Ist ja nichts Neues, fast so wie die Diskussion um DKIM wo man
sich alle Nase lang anhören muss, dass DKIM Schrott sei, weil man damit kein
Spam abhalten könne...

TLS nur zum Verschlüsseln ist billig und an der Intention von TLS
vorbeigearbeitet. Policies, also z.B. Verschlüsselung mit definierten
Identitäten einzufordern und andernfalls Verbindungen abzubrechen, ist
aufwändig. Die Arbeit macht sich halt kaum einer.

> Allerdings kann ich mir gut vorstellen, daß man als Berater oder
> Dienstleister einem zahlungskräftigen Kunden gut und gerne ein tolles
> TLS-Setup aufschwatzen kann, um den dicken REibach zu machen.
> 
> Aber vielleicht bin ich auch nur zu zynisch.

Du! Zynisch? Kann ich mir nicht vorstellen... ;)

Naja, TLS ist schon wünschenswert, aber X509-Zertifikate? Wer will schon einen
schlechten Ansatz ins unkenntliche verschlimmbessern... ;)

    http://www.cs.auckland.ac.nz/~pgut001/pubs/x509guide.txt
    http://www.cs.auckland.ac.nz/~pgut001/pubs/pkitutorial.pdf


-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563




Mehr Informationen über die Mailingliste Postfixbuch-users