| |
|
Bringt euren Mailservern TLS bei |
|
|
Veröffentlicht durch kruemelmonster am Donnerstag 11. September, 14:28
Aus der ich-hab-nix-zu-verbergen Abteilung
|
|
|
|
|
SMTP mit TLS (verschlüsselte Verbindung zwischen den Mailservern) ist nun schon seit einer Weile definiert. Das entsprechende RFC 2487 datiert aus dem Jahre 1999 (also aus dem letzten Jahrtausend!).
Inzwischen ist es auch nicht so schwer, nen Mailserver mit tls aufzusetzen (unter debian apt-get install exim-tls oder postfix-tls, mit qmail und sendmail geht's auch). Trotzdem sendet mein Mailserver immer noch mehr als 90% der Mails unverschlüsselt! Bringt euren Mailservern TLS bei!
|
|
|
|
|
|
Ich hab mal meine Logfiles etwas angeschaut... 112 deliveries über TLS, 1687 ohne! Das ist echt schwach!
Es hängt jedoch wohl auch damit zusammen, dass von den grossen Providern in der Schweiz einzig agri/green /und damit einige derer Hostingkunden) TLS auf ihren Mailservern anbieten!
In Deutschland sieht es nicht viel, aber m.E. wenigstens etwas besser aus. Arcor.de (und deren Hostinkunden)und epost.de scheinen grössere Anbieter zu sein, die TLS anbieten. Sonst verstehen dort offenbar genau wie in der Schweiz praktisch nur "Private-Mailserver" was von Verschlüsselung! Schade!
Die Frage ist, wie man wohl die grossen wie t-online, gmx, bluewin usw. dazu bringen könnte, ihren Servern TLS beizubringen, um das unbemerkte schnüffeln in den Daten anderer etwas zu erschweren?
Interessant finde ich, dass man TLS offenbar auch als "nospam-kriterium" nutzen kann... bisher wurde bei mir kein einziger Spam per TLS angeliefert! Wahrscheinlich kümmern sich Admins, die sich für TLS interessieren, auch darum, dass ihre Server ned als relay missbraucht werden können.
Was der Sinn von TLS ist? Die Mailserver kommunizieren verschlüsselt miteinander. D.h., jemand, der den Mailverkehr abhören will, hat mindestens einen Angriffspunkt weniger! Sicher, die Kommunikation zwischen Client und Mailserver läuft immer noch in einem grossen Teil der Fälle unverschlüsselt. Aber z.B. kann mein Provider, selbst wenn er vom Staat dazu aufgefordert wird, nicht einfach so meinen Mailverkehr belauschen. Er müsste eine Man in the Middle-Attack starten, was jedoch schon deutlich mehr Aufwand ist!
|
|
|
|
< Mini-GPS für Handies und PDAs | Druckausgabe | |
|
'Bringt euren Mailservern TLS bei' | Einloggen/Account erstellen | 2 Kommentar(e) |
Kommentare durchsuchen
|
|
Das Kleingedruckte:
Der Besitzer der folgenden Kommentare ist wer immer sie eingeschickt hat.
Wir sind in keiner Weise für sie verantwortlich.
|
|
|
|
|
|
|
|
|
TLS bei SMTP ist nur bei SMTP-AUTH sinnvoll. Wenn man will, dass niemand mitliest, gibt es PGP.
|
|
|
|
|
[ Beantworten
| eine Stufe hinauf
]
|
|
|
|
|
|
|
|
|
|
Ausser bei SMTP AUTH sehe ich den Sinn von TLS nicht wirklich.
Wieso es die grossen nicht machen, ist ganz klar. Crypto braucht jede Menge Rechenleistung.
Wenn ich eine Mail versenden will, deren Inhaltlich vertraulich ist, so verwende ich GPG.
TLS bietet, ausser bei SMTP AUTH, keinerlei technische Vorteile, nur Nachteile.
|
|
|
|
|
[ Beantworten
| eine Stufe hinauf
]
|
|
|