[Postfixbuch-users] Untrusted Certificate beim Senden an die Liste

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Aug 27 21:00:12 CEST 2008


Uwe Kiewel wrote:
> Jan P. Kessler schrieb:

>> Prinzipiell ist es ja richtig, 
>> TLS ernstzunehmen, aber in diesem speziellen Fall machst Du Dir aus 
>> meiner Sicht zu viele Gedanken.
> 
> Die Aussage kann ich nicht nachvollziehen.

Warum nicht? Für mich gibt es nur zwei Gründe, eine Überprüfung des 
Zertifikates einzusetzen:

- Der Server ist ein MSA für User, die mit einem Mailclient Mails einliefern 
und eine Fehlermeldung erhalten, wenn das Zertifikat nicht als 
vertrauenswürdig erkannt wird.

- es gibt eine Anforderung, das eine Kommunikation mit zwei Servern nur 
stattfinden darf, wenn das Zertifikat erfolgreich validiert wurde. Etwa, wenn 
vertrauliche Dokumente per Email zwischen zwei Firmenstandorten verschickt werden.

Alles andere ist opportunistische Verschlüsselung, wo der Postfix-Client 
ohnehin auf unverschlüsselte Übertragung zurückfällt, wenn keine 
Verschlüsselung angeboten wird.

Für einen normalen öffentlichen Mailserver, der nicht einen besonderen, 
eingeschränkten Nutzerkreis hat, ist nichts anderes möglich.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Mehr Informationen über die Mailingliste Postfixbuch-users