1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › MTA-STS: Neuer Standard sichert…

"Mit MTA-STS gibt es nun eine Möglichkeit, eine sichere Transportverschlüsselung zu gewährleisten"

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. "Mit MTA-STS gibt es nun eine Möglichkeit, eine sichere Transportverschlüsselung zu gewährleisten"

    Autor: shertz 28.09.18 - 14:08

    Nein, eben nicht! Selbst wenn ich weiß dass der Gegenüber diesen Quatsch hier nutzt kann ich mir nie sicher sein ob meine Mail grad "first use" ist oder die Cache-Zeit abgelaufen ist oder der lokale Cache voll war und ein Angreifer die Verbindung per DNS wieder runterhandeln kann.

  2. Re: "Mit MTA-STS gibt es nun eine Möglichkeit, eine sichere Transportverschlüsselung zu gewährleisten"

    Autor: RipClaw 28.09.18 - 14:30

    shertz schrieb:
    --------------------------------------------------------------------------------
    > Nein, eben nicht! Selbst wenn ich weiß dass der Gegenüber diesen Quatsch
    > hier nutzt kann ich mir nie sicher sein ob meine Mail grad "first use" ist
    > oder die Cache-Zeit abgelaufen ist oder der lokale Cache voll war und ein
    > Angreifer die Verbindung per DNS wieder runterhandeln kann.

    Die Alternative wäre grundsätzlich immer verschlüsseln ohne Ausnahme. Würde aber natürlich die Kompatiblität mit alten Systemen brechen.

    Einige Anbieter haben aber einen Service das man zum einen sehen kann ob der Mailserver gegenüber eine Verschlüsselung anbietet und in welcher Qualität und man kann über die Absenderadresse festlegen das die Verbindung zum anderen Server verschlüsselt sein muss. Ansonsten kommt die Email als unzustellbar zurück bzw. bei eingehenden Emails nimmt der Mailserver sie nicht an.

    mailbox.org bietet z.B. diese beiden Möglichkeiten an.

    Allerdings eine Sache ist noch ein Problem. Die Verschlüsselung zwischen Mailservern ist in der Regel opportunistisch. Das heißt das Zertifikat wird außer bei DANE nicht wirklich geprüft. Wenn man sich dazwischen hängt kann man den Servern ein beliebiges Zertifikat unter die Nase halten.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler (m/w/d) Full Stack
    Captana GmbH, Ettenheim
  2. Backend Developer (m/w/d)
    EPG | topsystem GmbH, Aachen
  3. Informationssicherheitsbeauf- tragte:r
    Bürgerschaft der Freien und Hansestadt Hamburg, Hamburg
  4. DevOps Engineer für Softwareentwicklung, Informatiker / Fachinformatiker (w/m/d)
    energy & meteo systems GmbH, Oldenburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Destiny 2 - Die Hexenkönigin Deluxe Edition für 38,99€, Solasta - Crown of the Magister...
  2. (u. a. Football Manager 2022 für 22,99€, Ghostwire Tokyo für 26,99€, Biomutant für 18,99€)
  3. (u. a. Gaming, Computer & Tablet, TV & Audio, Smartphones)
  4. 205€ (UVP 399€)


Haben wir etwas übersehen?

E-Mail an news@golem.de