Re: Zertifikat für Mailserver

Am 20.10.2016 um 14:28 schrieb Walter H.: > seit wann gilt eine WLAN-Verbindung als sicher? > (man benutzt öffentliche WLANs doch grundsätzlich nur mit VPNs) > > Eine SSL/TLS-Verbindung ist End-zu-End verschlüsselt, da spielt es keine Rolle ob jemand den WLAN-Verkehr abhört. Und nein, man nutzt

Re: Zertifikat für Mailserver

Hallo Gregor On Thu, October 20, 2016 10:29, Gregor Hermens wrote: >> oder anders: ein MITM Angriff auf die Art nur auf EINE ganz bestimmte >> Person ist ausgeschlossen; > > wenn ich es schaffe, mich in die Internet-Verbindung meines Opfers > einzuklinken, kann ich mich diesem gegenüber sowohl

Re: Zertifikat für Mailserver

Zitat von Gregor Hermens : Hallo Walter, Am Donnerstag, 20. Oktober 2016 schrieb Walter H.: On Thu, October 20, 2016 07:57, Gregor Hermens wrote: > In beiden Fällen muß ich nur zusätzlich Einfluß auf den DNS-Resolver des > Opfers nehmen können, was ohne

Re: Zertifikat für Mailserver

Hallo Gregor, On Thu, October 20, 2016 07:57, Gregor Hermens wrote: > In beiden Fällen muß ich nur zusätzlich Einfluß auf den DNS-Resolver des > Opfers nehmen können, was ohne entsprechende Kollateralschäden schon mal nicht möglich ist; > was bei genügend krimineller Energie kein Hexenwerk

Re: Zertifikat für Mailserver

Hallo Walter, Am Donnerstag, 20. Oktober 2016 schrieb Walter H.: > On Thu, October 20, 2016 07:57, Gregor Hermens wrote: > > In beiden Fällen muß ich nur zusätzlich Einfluß auf den DNS-Resolver des > > Opfers nehmen können, > > was ohne entsprechende Kollateralschäden schon mal nicht möglich

Re: Zertifikat für Mailserver

Hallo Walter, Am Mittwoch, 19. Oktober 2016 schrieb Walter H.: > einzig beim eigentlichen SMTP-Server, welchen man beim Mail-Client > eingestellt hat, hat man als Benutzer eine Möglichkeit das Zertifikat > überhaupt zu Gesicht zu bekommen ... ... und lässt sich dort für einen Man-in-the-Middle

Re: Zertifikat für Mailserver

On Wed, October 19, 2016 19:58, J. Fahrner wrote: > Am 10.10.2016 um 21:46 schrieb Johannes Kastl: >> Was soll das dann bringen? Verschlüsselten Transport zu einer nicht >> vertrauenswürdigen Endstelle? >> > > Soviel zum Thema "vertrauenswürdig": >

Re: Zertifikat für Mailserver

Am 10.10.2016 um 21:46 schrieb Johannes Kastl: > Was soll das dann bringen? Verschlüsselten Transport zu einer nicht > vertrauenswürdigen Endstelle? > Soviel zum Thema "vertrauenswürdig": https://www.heise.de/security/meldung/Zertifikats-Klau-Fatale-Sehschwaeche-bei-Comodo-3354229.html

Re: Zertifikat für Mailserver

Am 11.10.2016 um 13:23 schrieb Jochen Fahrner: > Am 11.10.2016 um 13:09 schrieb Markus Gonzalez: >> >> Ich bin lediglich der Meinung, das Geheimdienste "entschlüsseln" können, >> wenn diese das wirklich wollen > > Können Sie nicht. >

Re: Zertifikat für Mailserver

Am 11.10.2016 um 13:09 schrieb Markus Gonzalez: > > Ich bin lediglich der Meinung, das Geheimdienste "entschlüsseln" können, > wenn diese das wirklich wollen Können Sie nicht. http://www.heise.de/security/artikel/SSH-SSL-IPsec-alles-kaputt-kann-das-weg-2514013.html Und selbst wenn es Ihnen

Re: Zertifikat für Mailserver

Am 11.10.2016 um 12:22 schrieb Jörn Bredereck: > > Am 11.10.2016 um 06:35 schrieb J. Fahrner: >> Am 10.10.2016 um 21:46 schrieb Johannes Kastl: >>> Was soll das dann bringen? Verschlüsselten Transport zu einer nicht >>> vertrauenswürdigen Endstelle? > Willst du damit sagen, dass dein Postfix

Re: Zertifikat für Mailserver

Am 11.10.2016 um 11:41 schrieb Markus Gonzalez: > > > Am 11.10.2016 um 06:35 schrieb J. Fahrner: >> Am 10.10.2016 um 21:46 schrieb Johannes Kastl: >>> Was soll das dann bringen? Verschlüsselten Transport zu einer nicht >>> vertrauenswürdigen Endstelle? >>> >> >> Na zum Beispiel, dass die NSA

Re: Zertifikat für Mailserver

Am 11.10.2016 um 06:35 schrieb J. Fahrner: > Am 10.10.2016 um 21:46 schrieb Johannes Kastl: >> Was soll das dann bringen? Verschlüsselten Transport zu einer nicht >> vertrauenswürdigen Endstelle? Willst du damit sagen, dass dein Postfix TLS-Verbindungen zu/von MTAs mit selbstsignierten

Re: Zertifikat für Mailserver

Am 11.10.2016 um 06:35 schrieb J. Fahrner: > Am 10.10.2016 um 21:46 schrieb Johannes Kastl: >> Was soll das dann bringen? Verschlüsselten Transport zu einer nicht >> vertrauenswürdigen Endstelle? >> > > Na zum Beispiel, dass die NSA nicht mitlesen kann. > Ich bin davon überzeugt, das

Re: Zertifikat für Mailserver

Am 10.10.2016 um 21:46 schrieb Johannes Kastl: On 06.10.16 19:40 Joachim Fahrner wrote: Für Mailserver aber egal, da reicht im Prinzip auch ein self-signed Zertifikat. Was soll das dann bringen? Verschlüsselten Transport zu einer nicht vertrauenswürdigen Endstelle? Oder stehe ich auf dem

Re: Zertifikat für Mailserver

Am 10.10.2016 um 21:46 schrieb Johannes Kastl: > Was soll das dann bringen? Verschlüsselten Transport zu einer nicht > vertrauenswürdigen Endstelle? > Na zum Beispiel, dass die NSA nicht mitlesen kann.

Re: Zertifikat für Mailserver

On 06.10.16 19:40 Joachim Fahrner wrote: > Für Mailserver aber egal, da reicht im Prinzip auch ein > self-signed Zertifikat. Was soll das dann bringen? Verschlüsselten Transport zu einer nicht vertrauenswürdigen Endstelle? Oder stehe ich auf dem Schlauch. Johannes signature.asc Description:

Re: Zertifikat für Mailserver

Am 10.10.2016 um 14:09 schrieb Walter H.: > ich habe eine Quelle erschlossen, welche den genannten Nachteil nicht > haben; > siehe hier: > > https://www.lowendtalk.com/discussion/81026/free-alphassl-wildcard-and-regular-ssls > > bin durch Zufall dorthin "gestolpert" Das sieht aber sehr dubios

Re: Zertifikat für Mailserver

On Thu, October 6, 2016 19:40, Joachim Fahrner wrote: >> Bei Let's Encrypt: nix >>> >>> 4.)Welchen Anbieter könnt ihr empfehlen? >>> > > Ich verwende seit Jahren auf meinem Server ein Zertifikat von > cacert.org. So weit mir bekannt der einzige Anbieter von kostenlosen >

Re: Zertifikat für Mailserver

> Bei Let's Encrypt: nix >> >> 4.)Welchen Anbieter könnt ihr empfehlen? >> Ich verwende seit Jahren auf meinem Server ein Zertifikat von cacert.org. So weit mir bekannt der einzige Anbieter von kostenlosen Wildcard-Zertifikaten. Einziger Nachteil: Deren Root-Zertifikat ist in den seltensten

Re: Zertifikat für Mailserver

Am 06.10.2016 um 14:27 schrieb Matthias Schmidt: Am 06.10.2016 um 20:58 schrieb Ralf Hildebrandt : * Andreas Wass - Glas Gasperlmair : Kann ich davon ausgehen, dass diesen Zertifikaten von Let's Encrypt auch vertraut wird, Ja oder bekommt man eine

Re: Zertifikat für Mailserver

> Am 06.10.2016 um 20:58 schrieb Ralf Hildebrandt : > > * Andreas Wass - Glas Gasperlmair : >> Kann ich davon ausgehen, dass diesen Zertifikaten von Let's Encrypt auch >> vertraut wird, > > Ja > >> oder bekommt man eine Warnmeldung in den gängigen >>

Re: Zertifikat für Mailserver

On 2016-10-06 13:38:53, Andreas Wass - Glas Gasperlmair wrote: > Kann ich davon ausgehen, dass diesen Zertifikaten von Let's Encrypt auch > vertraut wird, oder bekommt man eine Warnmeldung in den gängigen Browsern, > wenn man auf eine Seite geht, welche so ein Zertifikat verwendet? Die gängigen

Re: Zertifikat für Mailserver

* Andreas Wass - Glas Gasperlmair : > Kann ich davon ausgehen, dass diesen Zertifikaten von Let's Encrypt auch > vertraut wird, Ja > oder bekommt man eine Warnmeldung in den gängigen > Browsern, Nein. > wenn man auf eine Seite geht, welche so ein Zertifikat

Re: Zertifikat für Mailserver

* Andreas Wass - Glas Gasperlmair : > Hallo Postfix Profis! > > Wir sind gerade dabei, einen neuen Mailserver nur für unsere Domain > einzurichten und fragen uns, ob wir ein offizielles Zertifikat > ausstellen lassen sollen, welches unseren Mailserver gegen über

Re: Zertifikat für Mailserver

Kann ich davon ausgehen, dass diesen Zertifikaten von Let's Encrypt auch vertraut wird, oder bekommt man eine Warnmeldung in den gängigen Browsern, wenn man auf eine Seite geht, welche so ein Zertifikat verwendet? vg, Andi Am 06.10.2016 um 13:04 schrieb Philipp Resch: Am .10.2016, 10:47 Uhr,

Re: Zertifikat für Mailserver

Am .10.2016, 10:47 Uhr, schrieb Andreas Wass - Glas Gasperlmair : 1.)Verwendet ihr offizielle Zertifikate und sollte man das machen? Ich verwende zur Zeit kostenlose Zertifikate von Let's Encrypt 2.)Muss das ein bestimmter Zertifikat-Typ sein?

Re: Zertifikat für Mailserver

Hallo zusammen, Am Donnerstag, 6. Oktober 2016 schrieb Jörn Bredereck: > 3.) von kostenlos (startssl.com, > letsencrypt.org) bis unverschämt teuer gibt der > CA-Markt einiges her. :-) von StartCom (und WoSign) sollte man aktuell die Finger lassen:

RE: Zertifikat für Mailserver

>> 3. je nach Anbieter nix bis 100.000? > ]a 100 Risen? WTF?!? Das ist ein unverbindliches Angebot. Keine Ahnung ob ich es schaffe dafür ne CA aufzuziehen um ihm dann ein Zertifikat zu verkaufen :-) >> 4. kann ich nix zu sagen, wir sind sozusagen unser eigener Anbieter. >Let's encrypt ist IMHO

Re: Zertifikat für Mailserver

Hallo Andreas, 1.) Wir verwenden ein offizielles Wildcard-Zertifikat für unsere Domain. Allerdings haben wir in anderen Projekten auch selbstsignierte Zertifikate für Postfix im Einsatz. Bei SMTP zwischen Mailservern ist das in der Regel vollkommen ausreichend. 2.) nein 3.) von kostenlos

Re: Zertifikat für Mailserver

> Am 06.10.2016 um 17:47 schrieb Andreas Wass - Glas Gasperlmair > : > > Hallo Postfix Profis! > > Wir sind gerade dabei, einen neuen Mailserver nur für unsere Domain > einzurichten und fragen uns, ob wir ein offizielles Zertifikat ausstellen > lassen sollen,