wie kann ich senden an eine domain (yahoo.com) unterbinden?

Winfried Neessen wn at neessen.net
Do Okt 12 13:06:30 CEST 2017


Hi,

Am 12.10.2017 um 12:26 schrieb Stefan Förster <cite at incertum.net>:

> Dies ist völlig unnötig, denn Transportwegverschlüsselung ist eh kein Ersatz für Dinge wie S/MIME
> oder GPG.

Das ist m. E. ein ganz wichtiger Punkt der heutzutage immer wieder zu Missverstaendnissen fuehrt.

Man muss sich einfach dessen bewusst sein, dass Email ein total veraltetes, unsicheres Protokoll aus
den 80ern ist und alles was wir da heute machen in Sachen Transportwegverschluesselung und
dergl. sind eben nur "Patches" um Probleme zu beheben, die es damals einfach nicht gab.

Problem daran ist aber halt, dass es "Patches" bzw. "Workarounds" sind die nicht zwingend notwendig
geschweige denn vorgeschrieben sind um Mails zu versenden und viele Postmaster diese eben nicht
nutzen. Wenn TLS Pflicht im Standard waere, waere die opportunistische Verschluesselung voellig unnoetig
und ein Downgrade auf unverschluesselten Transport wuerde nicht passieren.

Klar unterstuetzen wir aktuelle Verschluesselungstechnologien - das bedeutet aber nicht, dass die
Gegenseite es auch macht. Und solang dies noch der Fall bleibt, ist es mir lieber, dass meine Mails
mit einem schwachen Cipher verschluesselt werden, als das sie komplett als Klartext ueber den Ether gehen.

Ich finde es ja schoen und gut, dass hier starke Cipher empfohlen werden, aber man sollte sich dessen
bewusst sein, dass man sich damit gepflegt in den Fuss schiessen kann, wenn man nicht genau weiss
was man da macht. Bevor ich einen Cipher bei uns abschalte, fahre ich mehrere Wochen Statistiken um
zu sehen, wieviele Mails evtl. nicht mehr ausgeliefert wuerden. Einfach pauschal zu sagen: "Auf Seite
XYZ steht, dass diese Cipher toll sind" kann da fatal enden.

Just my 2 cent
Winni
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20171012/349899cc/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users