AW: Viele Mail-Programme anfällig für neue Spam-Tricks

Daniel daniel at mail24.vip
Mi Dez 6 21:04:28 CET 2017 

Gebe dir da völlig recht. Wer anders meinte ja, man könne gegenseitig ja CA vertrauen? Ganz sich nicht, zu Aufwändig, denn müsste in jedem Gerät passieren, Desktop, Mobil und dass nach jeder neuen Einrichtung, ggf. für jeden einzelnen User ect.

Da wäre wohl smimea noch besserer Weg.

Gruß Daniel


-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Werner Flamme
Gesendet: Mittwoch, 6. Dezember 2017 15:33
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: Viele Mail-Programme anfällig für neue Spam-Tricks

Christian Felsing [06.12.2017 13:14]:
> Am Mittwoch, den 06.12.2017, 09:56 +0100 schrieb Ralf Hildebrandt:
>> Das ist ein ECHTES Problem in Firmen...
>> 
> 
> Warum versehen Unternehmen dann nicht einfach ihre Mails mit einer 
> S/MIME Signatur?

Meine Firma bietet das jedem User an, meine Dienstmails gehen so auch
raus. Aber die Masse will nicht:
 * man muss alle alten Zertifikate aufbewahren, weil man sonst seine
alten Mails selbst nicht mehr entschlüsseln kann.
 * man hat Einrichtungsaufwand (bei uns arbeiten Wissenschaftler, die
haben für so einen IT-Kram keine Zeit) *haarerauf*.
  * man hat bei vielen Mailclients das Problem, dass sie mit S/MIME
nicht umgehen können und entweder nur garbled content zeigen oder die
Anzeige ganz unterlassen. Unter iOS mag es gehen, aber Android?

Die IT-Abteilung sendet komplett mit S/MIME. Das kleine Flag, das beim
Thunderbird dann angezeigt wird, wird von den übrigen Usern aber ignoriert.

> Das würde übrigens auch das CEO Fraud Thema zumindest bei E-Mails 
> weitgehend erledigen, sofern alle Mails von Mitarbeitern und 
> Geschäftsleitung ohne gültige Signatur verworfen werden.

Ja. Aber auch der GL ist das einmalige Einrichten und der Austausch des
Zertifikats alle 3 Jahre zu umständlich. Und CEO Fraud wird hier fast
täglich gemeldet.

> BTW: So etwas wie Let's Encrypt müsste auch mal für S/MIME kommen.

Verschlüsselung krankt hauptsächlich an der Einrichtung, weniger an den
Zertifikaten. Aber das wäre schon gut, ja.

Werner

-- 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5586 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20171206/e2855a26/attachment.p7s>

Mehr Informationen über die Mailingliste Postfixbuch-users