Kommentare zu: Spambekämpfung mit Postfix unter Debian (Teil2) http://www.okami.de/2008/03/10/spambekampfung-mit-postfix-unter-debian-teil2/ Die Jagd nach dem Wolf Wed, 04 Jan 2012 12:12:25 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: okami http://www.okami.de/2008/03/10/spambekampfung-mit-postfix-unter-debian-teil2/comment-page-1/#comment-1891 okami Sat, 24 Oct 2009 13:19:29 +0000 http://www.okami.de/2008/03/10/spambekampfung-mit-postfix-unter-debian-teil2#comment-1891 Weil es für einen Dritten leichter ist einen MiM-Angriff zu starten. Das offizielle Zertifikat garantiert ebend deine Identität / die des Hosts. Im Ernstfall bekommt der User eine Meldung untrusted Zertifikat, welches auf einen MiM hinweist. Das Problem bei selbstsignierten ist immer sicherzustellen, dass es sich auch um das richtige Zertifikat handelt, d.h. ich als User bin gezwungen das Zertifikat gegen die Fingerprints zu vergleichen. Aber wie kann ich sicherstellen, dass die Quelle der Fingerprints usw. ... Das spielt im privaten Bereich mit Sicherheit keine so große Rolle ... in allen anderen Bereichen sollte man hier sorgfalt walten lassen, auch um sich selber zu schützen ... Spamrelay etc... Weil es für einen Dritten leichter ist einen MiM-Angriff zu starten. Das offizielle Zertifikat garantiert ebend deine Identität / die des Hosts. Im Ernstfall bekommt der User eine Meldung untrusted Zertifikat, welches auf einen MiM hinweist.

Das Problem bei selbstsignierten ist immer sicherzustellen, dass es sich auch um das richtige Zertifikat handelt, d.h. ich als User bin gezwungen das Zertifikat gegen die Fingerprints zu vergleichen. Aber wie kann ich sicherstellen, dass die Quelle der Fingerprints usw. …

Das spielt im privaten Bereich mit Sicherheit keine so große Rolle … in allen anderen Bereichen sollte man hier sorgfalt walten lassen, auch um sich selber zu schützen … Spamrelay etc…

]]> Von: Seb http://www.okami.de/2008/03/10/spambekampfung-mit-postfix-unter-debian-teil2/comment-page-1/#comment-1890 Seb Thu, 24 Sep 2009 12:03:01 +0000 http://www.okami.de/2008/03/10/spambekampfung-mit-postfix-unter-debian-teil2#comment-1890 > Vom Gebrauch selber erstellter Schlüssel, die nicht gegen eine Zertifizierungsstelle authorisiert sind, rate ich dringend ab. warum? > Vom Gebrauch selber erstellter Schlüssel, die nicht gegen eine Zertifizierungsstelle authorisiert sind, rate ich dringend ab.

warum?

]]> Von: okami.de http://www.okami.de/2008/03/10/spambekampfung-mit-postfix-unter-debian-teil2/comment-page-1/#comment-1798 okami.de Mon, 10 Mar 2008 10:13:32 +0000 http://www.okami.de/2008/03/10/spambekampfung-mit-postfix-unter-debian-teil2#comment-1798 [...] Spambekämpfung mit Postfix unter Debian (Teil1) [...] [...] Spambekämpfung mit Postfix unter Debian (Teil1) [...]

]]>