Avatar von P0B
  • P0B

114 Beiträge seit 01.04.2000

Dank DE-Mail SMTP endlich nicht mehr store and forward... ;-)

Einziger Sicherheitsgewinn gegenüber E-Mail:durchgängig beidseitig
authentisierte Verbindungen zwischen den Mailservern der beteiligten
Anbieter.

Zustellung als Fiktion: E-mail traditionell ein
store-and-forward-Dienst, wenn der Mailserver überlastet und ist bzw.
z.B. es mal mit DNSSec hapert und der Nameserver deshalb nicht
erreichbar ist, liegt die Mail dann evtl. mal ein paar tage in der
Queue bevor mal wieder ein Zustellversuch unternommen wird.

"transportgesichert": mit TLS zwischen den Mailservern und dann auf
Viren gescannt und dann überflüssigerweise wieder verschlüsselt (die
Mail wird dann evtl. noch zusammen mit dem Key des Virenscanners und
des auslieferndenden Webservers gespeichert), aber verbrennt gut
Rechenzeit! TLS-Verschlüsselung ist gegen evtl. Mithören/manipulieren
auf dem Transportweg und ansonsten eine Sicherheitssimulation.

Clientensicherheit: Ja, die bleibt nach wie vor das Problem,
angefangen von Würmern über Rootkits bis zum passenden Absturz des
E-Mailprogramms durch einen z.B. Windows-Systemfehler samt der
Nachricht, pünktlich nach abgesanndtem POP3-DELE-Befehl.

Bewerten
- +
Anzeige