1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › MTA-STS: Neuer Standard sichert…

"Mit MTA-STS gibt es nun eine Möglichkeit, eine sichere Transportverschlüsselung zu gewährleisten"

  1. Thema

Neues Thema Ansicht wechseln


  1. "Mit MTA-STS gibt es nun eine Möglichkeit, eine sichere Transportverschlüsselung zu gewährleisten"

    Autor: shertz 28.09.18 - 14:08

    Nein, eben nicht! Selbst wenn ich weiß dass der Gegenüber diesen Quatsch hier nutzt kann ich mir nie sicher sein ob meine Mail grad "first use" ist oder die Cache-Zeit abgelaufen ist oder der lokale Cache voll war und ein Angreifer die Verbindung per DNS wieder runterhandeln kann.

  2. Re: "Mit MTA-STS gibt es nun eine Möglichkeit, eine sichere Transportverschlüsselung zu gewährleisten"

    Autor: RipClaw 28.09.18 - 14:30

    shertz schrieb:
    --------------------------------------------------------------------------------
    > Nein, eben nicht! Selbst wenn ich weiß dass der Gegenüber diesen Quatsch
    > hier nutzt kann ich mir nie sicher sein ob meine Mail grad "first use" ist
    > oder die Cache-Zeit abgelaufen ist oder der lokale Cache voll war und ein
    > Angreifer die Verbindung per DNS wieder runterhandeln kann.

    Die Alternative wäre grundsätzlich immer verschlüsseln ohne Ausnahme. Würde aber natürlich die Kompatiblität mit alten Systemen brechen.

    Einige Anbieter haben aber einen Service das man zum einen sehen kann ob der Mailserver gegenüber eine Verschlüsselung anbietet und in welcher Qualität und man kann über die Absenderadresse festlegen das die Verbindung zum anderen Server verschlüsselt sein muss. Ansonsten kommt die Email als unzustellbar zurück bzw. bei eingehenden Emails nimmt der Mailserver sie nicht an.

    mailbox.org bietet z.B. diese beiden Möglichkeiten an.

    Allerdings eine Sache ist noch ein Problem. Die Verschlüsselung zwischen Mailservern ist in der Regel opportunistisch. Das heißt das Zertifikat wird außer bei DANE nicht wirklich geprüft. Wenn man sich dazwischen hängt kann man den Servern ein beliebiges Zertifikat unter die Nase halten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Consultant/IT-Projektmana- ger (m/w/d)
    Visioncy GmbH, verschiedene Standorte
  2. Abteilungsleitung IT (w/m/d)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn
  3. Spezialistin Grundsatzfragen-Schwerpunkt IT (w/m/d)
    Investitionsbank Schleswig-Holstein, Kiel
  4. C/C++ Softwareentwickler (m/w/d) - Embedded Systems
    ProjektAntrieb IT GmbH, Fürth

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 599€
  2. (u. a. Ryzen 7 5800X für 469€)
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de