heise online

Verschlüsselter Mail-Transport: Posteo setzt als erster Provider DANE ein

zurück zu Verschlüsselter Mail-Transport: Posteo setzt als erster Provider DANE ein
Bei DANE prüft ein Mail-Server zunächst über eine mit DNSSEC gesicherte DNS-Abfrage, ob sein Gegenüber TLS unterstützt. Wenn ja, bekommt er mit der Antwort auch den öffentlichen Schlüssel für eine sichere Verbindung. Damit sind MITM- und Umleitungsangriffe ausgeschlossen.
Bei DANE prüft ein Mail-Server zunächst über eine mit DNSSEC gesicherte DNS-Abfrage, ob sein Gegenüber TLS unterstützt. Wenn ja, bekommt er mit der Antwort eine Prüfsumme für den öffentlichen Schlüssel. Damit sind MITM- und Umleitungsangriffe ausgeschlossen.
zurück zu Verschlüsselter Mail-Transport: Posteo setzt als erster Provider DANE ein