Re: Zertifikat für Mailserver

Walter H. walter.h at mathemainzel.info
Mi Okt 19 21:04:10 CEST 2016


On Wed, October 19, 2016 19:58, J. Fahrner wrote:
> Am 10.10.2016 um 21:46 schrieb Johannes Kastl:
>> Was soll das dann bringen? Verschlüsselten Transport zu einer nicht
>> vertrauenswürdigen Endstelle?
>>
>
> Soviel zum Thema "vertrauenswürdig":
> https://www.heise.de/security/meldung/Zertifikats-Klau-Fatale-Sehschwaeche-bei-Comodo-3354229.html
>
>
das ist aber nur bei HTTP(S) kritisch; bei SMTP(S) irrelevant, zumal
niemand die Zertifikate von Mailservern welche als MX eingetragen sind, je
direkt überprüft;
einzig beim eigentlichen SMTP-Server, welchen man beim Mail-Client
eingestellt hat, hat man als Benutzer eine Möglichkeit das Zertifikat
überhaupt zu Gesicht zu bekommen ...

beim Zugriff via POP3(S) oder IMAP(S) auf sein beim ISP oder sonst einem
Hoster gehosteten Postfach, würde einem potentiellen Angreifer einem auf
die Art "gewonnenem" Zertifikat überhaupt nicht gedient sein, weil Du nie
damit in Berührung kommst ...



Mehr Informationen über die Mailingliste postfix-users