[Postfixbuch-users] SSLv3

Roland Schnabel info at rolandschnabel.de
Mo Okt 20 19:15:26 CEST 2014 

On 20.10.2014 14:28, Winfried Neessen wrote:
>
> Ganz einfach. Weil ich, als Betreiber eines Dienstesm es im Zweifel 
> meist besser
> weiss als der Endkunde. Ich arbeite im E-Commerce und ich bin mir 
> sicher, dass
> 90% unserer Kunden nichtmal wissen was SSL bedeutet- geschweige denn, 
> dass sie
> wissen welcher Cipher oder welches Protokoll sicher ist. Als Anbieter des
> Dienstes sehe ich es als meine Pflicht, meinen Kunden zu schuetzen, in 
> dem ich
> Protokolle oder Cipher nicht akzeptiere die als unsicher einzustufen 
> sind.
>
> Ich kann nicht von meinem Kunden erwarten, dass sie dieses Fachwissen 
> haben.
> Sicherlich ist das auch 'ne Sache des Client-Herstellers (in diesem 
> Fall also
> Browser Hersteller), wenn ich dann aber sehe, dass einige Kunden noch 
> immer mit
> 'nem IE8 und Windows Vista am Start sind, koennen auch die da nur 
> begrenzt
> etwas unternehmen. Im Endeffekt ist also das Nichtakzeptieren der 
> unsicheren
> Protokolle/Cipher auf Server-Seite die einzig effektive und sichere 
> Loesung.

Ich glaube das dies in der ganzen Diskussion ein entscheidender Punkt ist:
Der Endkunde kennt Protokolle und Algorithmen nicht, und weiß schon gar 
nicht wie die Email letztendlich von Mailserver zu Mailserver übertragen 
wurde.

Daher mein Vorschlag: Jede Email bekommt einen neuen X-Header eingefügt 
für jede SMTP-Verbindung die sie durchlaufen hat. "Sicher" für TLSv1.x, 
"Wenig sicher" für SSLv2/3 und "Unsicher" für keine TLS-Verschlüsselung. 
Der Mail-Client (Thunderbird, Outlook, etc.) würde diesen X-Header 
auslesen und jede Email entsprechend in der Anzeige markieren. Damit 
hätte der Endnutzer die absolute Kontrolle über den Datenaustausch. Es 
wäre sofort klar, wenn z.B. die eigene Firma nur unsichere Protokolle 
oder gar keine Verschlüsselung bei ihren Mailservern einsetzt.

Ist nur so eine Idee, um den Druck der Masse zu nutzen. Denn momentan 
bekommt von der TLS-Verschlüsselung zwischen den Mailservern keiner was 
mit, außer vielleicht der Admin selbst der von Zeit zu Zeit mal einen 
Blick ins Log wirft. Die Motivation alte und unsichere Protokolle 
auszuschließen ist gering, zumal damit nicht selten ein Upgrade des 
gesamten Systems einhergehen dürfte (s. openssl 0.9.8).

Hätte aber der User in seinem Email-Client ein direktes Feedback über 
den Übertragungsweg seiner Email, würde der Druck enorm wachsen. Und 
vielleicht würden dann auch Firmen ihren Admins mehr Zeit für die 
Wartung alter Systeme zugestehen, einfach aus dem Grund sich nicht vor 
ihren Geschäftskunden und Angestellten mit veralteten und unsicheren 
Systemen zu blamieren.

Mehr Informationen über die Mailingliste Postfixbuch-users