Am 2019-01-23 20:31, schrieb Stefanie Leisestreichler:
Wenn es jedoch unter Punkt 1 darauf herausläuft, dass der sendende MX
zu Absicherung der Kommunikation mein Zertifikat importieren muss,
dann ist das ein Showstopper, weil dies sicherlich keiner tun wird.
Lass mich raten: Genau das hast Du gemeint, korrekt? Und ehrlich
gesagt war es dann genau das, was ich nicht hören wollte :-(
Mir ist kein Ernst zu nehmender Mailserver bekannt, der eine Mail
ablehnt, weil ihm das Zertifikat nicht gefällt. Der Grossteil aller
Mails wird immer noch unverschlüsselt übermittelt. Eine Verschlüsselung
ablehnen, weil das Zertifikat selbst-signiert ist macht überhaupt keinen
Sinn. Wer seinen Mailserver so einstellt, schneidet sich damit selbst
vom Netz ab. Kann er machen, ist seine eigene Entscheidung, solche
"Einsiedler" wären aber kein Entscheidungskriterium für mich.
Wer Wert darauf legt, seinen gegenüber zu verifizieren, der macht das
mit PGP oder S/MIME Signaturen. Das ist nicht die Aufgabe des
Transportsystems!
Die Post transportiert auch jeden Brief. Will ich meinen Gegenüber
identifizieren, dann muss ich eben zum Postident-Verfahren greifen.
Jochen
