Verifikation des einliefernden Servers pro Absender-Domain

Juergen Christoffel jc.pfbk15 at cynix.net
Do Sep 1 18:59:01 CEST 2016


On Wed, Aug 31, 2016 at 10:00:55AM +0200, Alex JOST wrote:
> [...]
>Mir ist leider abgesehen von DANE keine Möglichkeit bekannt das 
>Zertifikat von eingehenden Verbindungen genauer zu überprüfen.

Mir auch nicht. Zum Thema gibt es hier eine sehr gute Betrachtung zur
(Un-)Nützlichkeit von STARTTLS zwischen Mail-Servern gegen aktive
Angreifer. Und ein guter Grund endlich DNSSEC plus DANE einzusetzen:

https://blog.filippo.io/the-sad-state-of-smtp-encryption/

	--jc

-- 
  Doctorow's Law: Anytime someone puts a lock on something you own, against
  your wishes, and doesn't give you the key, they're not doing it for your
  benefit.



Mehr Informationen über die Mailingliste Postfixbuch-users