Zertifikat für Mailserver

[Gregor Hermens]

Hallo Walter,

Am Mittwoch, 19. Oktober 2016 schrieb Walter H.:
> einzig beim eigentlichen SMTP-Server, welchen man beim Mail-Client
> eingestellt hat, hat man als Benutzer eine Möglichkeit das Zertifikat
> überhaupt zu Gesicht zu bekommen ...

... und lässt sich dort für einen Man-in-the-Middle Angriff auf die Clients 
des Domain-Inhabers verwenden.
 
> beim Zugriff via POP3(S) oder IMAP(S) auf sein beim ISP oder sonst einem
> Hoster gehosteten Postfach, würde einem potentiellen Angreifer einem auf
> die Art "gewonnenem" Zertifikat überhaupt nicht gedient sein, weil Du nie
> damit in Berührung kommst ...

Auch hier ist MitM möglich.

In beiden Fällen muß ich nur zusätzlich Einfluß auf den DNS-Resolver des 
Opfers nehmen können, was bei genügend krimineller Energie kein Hexenwerk 
ist...

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/