AW: Viele Mail-Programme anfällig für neue Spam-Tricks

Daniel daniel at mail24.vip
Mi Dez 6 22:25:36 CET 2017


Der Client muss ja das selbst signierte Zertifikat verifizieren können, und dazu muss halt an jedem Gerät wo Client verwendet wird dieses installiert werden.

Warnmeldungen will der Benutzer erst recht nicht, ist ja eh alles denen schon zu Aufwändig. ;-)

Klar man könnte Zertifikate auch teils via Skripte im Windows Profil vom Server laden oder sonst was, aber willst ganzen Aufwand wirklich.

Und dass ganze dann für jeden Absender den man verwendet, also für ein persönlich, dann noch eins ggf. fürs team Postfach, oder Vertretung von dessen noch usw.

Man muss die Leute teils einfach zu zwingen, beim Benutzer Login verzichtet man doch auch nicht mehr wirklich komplett auf Passwörter weils einfacher ist.

Und wenn es wem egal ist, hänge seine Abrechnung an Pinnwand/schwarze Brett, ungeschützt Kommunikation scheinen dem Mitarbeiter ja egal zu sein. ;-)

Leider setzen zuwenige smime ein, obwohl es sämtliche Mail Clienten können ohne Plugins ect. . Schaffen teils ja nicht mal Banken oder so ihre Mails zu signieren geschweige zu verschlüsseln, und erwarten dann halt den Postweg.

Beim ursprünglichen Beitrag ging es aber eher um gefälschte Absender durch base64 Codierung, und nicht um Zertifikate.

Gruß Daniel

Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Bjoern Meier
Gesendet: Mittwoch, 6. Dezember 2017 21:40
An: Diskussionen und Support rund um Postfix
Betreff: Re: Viele Mail-Programme anfällig für neue Spam-Tricks

hi,


Am 6. Dezember 2017 um 21:04 schrieb Daniel <daniel at mail24.vip>:
Gebe dir da völlig recht. Wer anders meinte ja, man könne gegenseitig ja CA vertrauen? Ganz sich nicht, zu Aufwändig, denn müsste in jedem Gerät passieren, Desktop, Mobil und dass nach jeder neuen Einrichtung, ggf. für jeden einzelnen User ect.

Da wäre wohl smimea noch besserer Weg.

Gruß Daniel


wait what? Du würdest das manuell machen? Okay. Dann habe ich natürlich nichts gesagt, für sowas hätte ich definitiv keine Zeit. 


Mit freundlichem Gruss
Bjoern Meier



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5586 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20171206/91d1894b/attachment.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users