Public Mailserver mit Self-Signed-Zertifikat
J. Fahrner
jf at fahrner.name
Mi Jan 23 20:46:41 CET 2019
Am 2019-01-23 20:31, schrieb Stefanie Leisestreichler:
> Wenn es jedoch unter Punkt 1 darauf herausläuft, dass der sendende MX
> zu Absicherung der Kommunikation mein Zertifikat importieren muss,
> dann ist das ein Showstopper, weil dies sicherlich keiner tun wird.
>
> Lass mich raten: Genau das hast Du gemeint, korrekt? Und ehrlich
> gesagt war es dann genau das, was ich nicht hören wollte :-(
Mir ist kein Ernst zu nehmender Mailserver bekannt, der eine Mail
ablehnt, weil ihm das Zertifikat nicht gefällt. Der Grossteil aller
Mails wird immer noch unverschlüsselt übermittelt. Eine Verschlüsselung
ablehnen, weil das Zertifikat selbst-signiert ist macht überhaupt keinen
Sinn. Wer seinen Mailserver so einstellt, schneidet sich damit selbst
vom Netz ab. Kann er machen, ist seine eigene Entscheidung, solche
"Einsiedler" wären aber kein Entscheidungskriterium für mich.
Wer Wert darauf legt, seinen gegenüber zu verifizieren, der macht das
mit PGP oder S/MIME Signaturen. Das ist nicht die Aufgabe des
Transportsystems!
Die Post transportiert auch jeden Brief. Will ich meinen Gegenüber
identifizieren, dann muss ich eben zum Postident-Verfahren greifen.
Jochen
Mehr Informationen über die Mailingliste postfix-users