[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Mailserver, MX-Record und Firewalls


Ralph J.Mayer wrote:
> Gut, aber wie willst Du einem x-beliebigen Zertifikat vertrauen?
> Jeder Spammer koennte sich so ein Zertifikat selbst ausstellen.

Ausser die Zertifikate sind fuer die domains im DNS gespeichert.

> Trustcenter sind da genaus Panne, siehe damals die falschen Microsoft-
> Zertifikate von Verisign.

Keine sehr gute Vorgehensweise aufgrund eines Pannenfalls gleich das ganze
Prinzip als schlecht zu erklaeren. Das Problem ist eher dass die Trustcenter
immer mit recht hohen Kosten verbunden sind.

> PGP? Koennte ein Anfang sein, letztendlich wird es aber auch da Missbrauch
> geben.

PGP? Wo bitte ist der prinzipielle Unterschied zwischen PGP und sagen wir
S/MIME (Zertifikate). Das ist doch auch private/public key, da brauchst Du
auch einen globalen "Zertifikat Server".

> Einerseits will man ja den Versand fuer Spammer verteuern, andererseits den
> Versand von "normaler" Mail moeglichst wenig behindern.
> Fuer den Widerspruch seh ich derzeit aber keine Loesung.

Ja, das Problem ist ja, dass man dann immer noch SPAM bekommen kann. Zwar
nicht mehr mit gefaelschten Absendern, sondern mit richtigen, aber immer noch
SPAM. An einem heuristischen SPAM Filter kommt man wohl nie mehr vorbei.

Der Vorteil der o.g Loesungen waere eher die Verifizierung von Absendern und das
moegliche Verschluesseln von Mails ohne nervig PGP keys auszutauschen.

gruss,

Johannes Walch