[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Mailserver, MX-Record und Firewalls
[Thread Prev] | [Thread Next]
- Subject: Re: Mailserver, MX-Record und Firewalls
- From: Johannes Walch <j.walch@xxxxxx>
- Date: Fri, 05 Aug 2005 11:05:35 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Ralph J.Mayer wrote: > Gut, aber wie willst Du einem x-beliebigen Zertifikat vertrauen? > Jeder Spammer koennte sich so ein Zertifikat selbst ausstellen. Ausser die Zertifikate sind fuer die domains im DNS gespeichert. > Trustcenter sind da genaus Panne, siehe damals die falschen Microsoft- > Zertifikate von Verisign. Keine sehr gute Vorgehensweise aufgrund eines Pannenfalls gleich das ganze Prinzip als schlecht zu erklaeren. Das Problem ist eher dass die Trustcenter immer mit recht hohen Kosten verbunden sind. > PGP? Koennte ein Anfang sein, letztendlich wird es aber auch da Missbrauch > geben. PGP? Wo bitte ist der prinzipielle Unterschied zwischen PGP und sagen wir S/MIME (Zertifikate). Das ist doch auch private/public key, da brauchst Du auch einen globalen "Zertifikat Server". > Einerseits will man ja den Versand fuer Spammer verteuern, andererseits den > Versand von "normaler" Mail moeglichst wenig behindern. > Fuer den Widerspruch seh ich derzeit aber keine Loesung. Ja, das Problem ist ja, dass man dann immer noch SPAM bekommen kann. Zwar nicht mehr mit gefaelschten Absendern, sondern mit richtigen, aber immer noch SPAM. An einem heuristischen SPAM Filter kommt man wohl nie mehr vorbei. Der Vorteil der o.g Loesungen waere eher die Verifizierung von Absendern und das moegliche Verschluesseln von Mails ohne nervig PGP keys auszutauschen. gruss, Johannes Walch