DKIM, SPF, DMARC usw.

J. Fahrner jf at fahrner.name
Do Sep 2 20:47:23 CEST 2021


Am 2021-09-02 18:54, schrieb Walter H.:
> da hilft nur S/MIME ;-)
> (kein PGP, weil des is wie selbstsigniert, des taugt nur f. die
> Sicherstellung der Integrität aber keinesfalls der Authentizität ...)

Bei S/MIME muss ich einer Zertifizierungsstelle vertrauen, da gabs auch 
schon schwarze Schafe. Sogar Googles Zertifikate waren schon mal 
gefälscht. Das sicherste wäre, wenn die Institutionen den Fingerprint 
ihre Signatur auf ihrem Briefpapier veröffentlichen würden, sodass ich 
die selber checken kann, und nicht irgendwelchen "Türktrust" & Co. 
vertrauen muss (was wiederum nichtmal ich selbst bestimmen kann, sondern 
der Hersteller meines Browsers oder Mail-Clients festlegt wem er 
vertraut). Das ist doch alles nicht ausgegoren.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0xA9189208.asc
Dateityp    : application/pgp-keys
Dateigröße  : 5499 bytes
Beschreibung: nicht verfügbar
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20210902/1e630494/attachment.key>


Mehr Informationen über die Mailingliste postfix-users