HI! On 13.03.19 18:44, J. Fahrner wrote:
> Bei PGP bin ich da auf der sicheren Seite, weil ich da selbst per > Fingerprint überprüfen kann ob der public Key auch wirklich der von > meinem Gegenüber ist. So ist es, wir hinterlegen Schlüssel z.B. im Gateway erst, wenn wir den zugehörigen Fingerprint abgeglichen haben. Genau so machen wir das bei der verpflichtenden TLS-Verschlüsselung beim MTA, wenn beide Kommunikationspartner ein Interesse an einer gesicherten und validen Übertragung der Daten haben wollen - opportunistische Verschlüsselung ist ja ganz nett, nur für wirklich vertrauliche Kommunikation ist das nun wirklich ungeeignetste Mittel. ttyl Django
