Re: Zertifikat für Mailserver
Markus Gonzalez
ml at markus-gonzalez.de
Di Okt 11 13:09:31 CEST 2016
Am 11.10.2016 um 12:22 schrieb Jörn Bredereck:
>
> Am 11.10.2016 um 06:35 schrieb J. Fahrner:
>> Am 10.10.2016 um 21:46 schrieb Johannes Kastl:
>>> Was soll das dann bringen? Verschlüsselten Transport zu einer nicht
>>> vertrauenswürdigen Endstelle?
> Willst du damit sagen, dass dein Postfix TLS-Verbindungen zu/von MTAs
> mit selbstsignierten Zertifikaten ablehnt? Falls nein: Welchen
Nein.
Hatte diesbezüglich auch noch keinerlei Probleme.
Ich bin lediglich der Meinung, das Geheimdienste "entschlüsseln" können,
wenn diese das wirklich wollen....
> Unterschied macht es dann, ob die betreffenden MTAs von einer bekannten
> CA zertifiziert wurden?
Für mich keinen erkennbaren Unterschied, sehe sogar eher einen
Sicherheitsaspekt in "self-signed", denn ich werde meine Keys zur
Entschlüsselung bestimmt nicht an NSA und & Co. verkaufen und auch keine
Hintertüren einbauen.
> Viele Grüße,
> Jörn Bredereck
>
Mehr Informationen über die Mailingliste postfix-users