[Postfixbuch-users] To TLS or not to StartTLS?

[Stefan Förster]

* Patrick Ben Koetter <p at state-of-mind.de>:
> * Stefan Förster <postfixbuch-users at listen.jpberlin.de>:
>> Ich glaube ja eher, daß sich allgemein kein Schwein ernsthaft für
>> TLS-Zertifikate auf Mailservern interessiert, egal in welchem Bereich:
>> 
>> http://www.imc.org/ietf-smtp/mail-archive/msg05366.html
> 
> Naja, toll was? Ist ja nichts Neues, fast so wie die Diskussion um DKIM wo man
> sich alle Nase lang anhören muss, dass DKIM Schrott sei, weil man damit kein
> Spam abhalten könne...

Noch nicht: http://archives.neohapsis.com/archives/postfix/2010-06/0687.html

Die erste valide Frage ist da meiner Meinung nach wer denn
spezifiziert, was eine "known good domain" ist.

> TLS nur zum Verschlüsseln ist billig und an der Intention von TLS
> vorbeigearbeitet.

ACK.

> Policies, also z.B. Verschlüsselung mit definierten
> Identitäten einzufordern und andernfalls Verbindungen abzubrechen, ist
> aufwändig. Die Arbeit macht sich halt kaum einer.

Policies sind immer aufwändig - zumindest die durchdachten.

>> Aber vielleicht bin ich auch nur zu zynisch.
> 
> Du! Zynisch? Kann ich mir nicht vorstellen... ;)

Ich distanziere mich hiermit in aller Öffentlichkeit von jeglichen
Behauptungen die mir unterstellen, ich sei zynisch.

>     http://www.cs.auckland.ac.nz/~pgut001/pubs/x509guide.txt
>     http://www.cs.auckland.ac.nz/~pgut001/pubs/pkitutorial.pdf

Na toll. Jetzt darf ich wieder Knockout-Tropfen nehmen um nicht die
ganze Nacht unter Albträumen zu leiden.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #118: Chipkarten auslesen - Mit rauchender Salpetersäure rumblubbern und
schief anschielen.  (Matthias Brüstle)