[postfix-users] TLS von MTA zu MTA
Jochen
jf at fahrner.name
Fr Aug 9 17:43:33 CEST 2013
Am 09.08.2013 16:34, schrieb Florian Streibelt:
> Zudem liegen die Emails dann wieder unverschlüsselt bei den jeweiligen Anbietern. Damit spiegelt es den Anwendern eine Sicherheit vor die nicht da ist.
Ich denke das ist das geringere Problem, da heutzutage die Mails direkt,
ohne Beteiligung weiterer MTAs, zum MTA des Empfängers zugestellt
werden. Wie der sein System vor fremdem Zugriff schützt ist Sache des
Empfängers.
Wie wir von Snowden gelernt haben, zapfen die Geheimdienste ihre Daten
aber an den Internet Knoten und Backbones ab, und da würde eine
TLS-Verschlüsselung schon viel verhindern.
> Um es wirklich sicher zu bekommen, also so, dass sich der Aufwand auch lohnt, muss man leider zu echter Ende zu Ende Verschlüsselung greifen, also gpg oder wenns sein muss s/mime.
Das schützt aber leider nur den Inhalt, nicht die Metadaten. Und die
scheinen den Geheimdiensten momentan das wichtigste zu sein.
Sicher ist nur eine Kombination aus beidem: verschlüsselter Inhalt, und
verschlüsselter Transport. Wobei man den Inhalt nicht immer
verschlüsseln kann. Versuche mal mit einem Versandhändler oder einer
Bank verschlüsselt zu kommunizieren.
Mehr Informationen über die Mailingliste postfix-users