[Postfixbuch-users] Postfix TLS mit CAcert?

Igor Sverkos igor.sverkos at googlemail.com
Mi Sep 4 15:10:55 CEST 2013


H
allo,

bist du dir sicher das du weißt was du da machst? Mit x509 fallen mir im
Zusammenhang mit Postfix folgende Dinge ein:

- Verbindung zwischen Mailserver und Nutzer schützen (der Nutzer ist in dem
Falle jemand, der bspw. per POP3 Mails abruft oder per Submission-Port
Mails einliefert).

- Verbindungen

zwischen Mailserver absichern (wenn einer deiner Nutzer nun eine Mail bei
dir eingeliefert hat und dein Mailserver losrennt um diese Mail beim
Zielserver abzugeben, dann kann auch diese Verbindung, ähnlich wie die
Verbindung zuvor, auf x509-Basis verschlüsselt werden).

- Ein Nutzer kann via x509 eine Mail auf MUA-Ebene signieren/verschlüsseln.
Das ist völlig unabhängig vom Mailserver, ähnlich wie via GPG. Stichwort
S/MIME. Das wäre echte End-to-End Verschlüsselung.


-
 Man kann statt eines Kennworts die Authentifizierung auch via x509
regeln, wobei mir da jetzt auf MUA-Ebene nichts einfällt.


Ich nehme mal an, du probierst dich am zweiten Punkt.

Wenn dem so ist dann lies noch einmal Ralfs Mail:

> Wer prüft sowas denn?

Darauf geht IMHO auch der sys4-Artikel ein, dass irgendeine Verschlüsselung
besser ist als gar keine. Aber genau das ist ja ein Problem bei der Sache:
Da wird etwas suggeriert, was nur gehalten werden kann, wenn das Vertrauen
stimmt. Doch das ist noch nicht wirklich geregelt.

Wenn also mein Mailserver dein Zertifikat nicht mag, mag er es nicht und du
musst nichts falsch gemacht haben (und ich auch nicht).

Also kannst du da auch das gute alte SneakOil-Zertifikat verwenden
(self-signed).

...aber das hatte dir Peer doch alles schon am 28.08 geschrieben...


-- 
Ich Grüße,
Igor
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130904/e077c46b/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users