On Wed, January 23, 2019 20:46, J. Fahrner wrote:
Am 2019-01-23 20:31, schrieb Stefanie Leisestreichler:
Wenn es jedoch unter Punkt 1 darauf herausläuft, dass der sendende MX zu Absicherung der Kommunikation mein Zertifikat importieren muss, dann ist das ein Showstopper, weil dies sicherlich keiner tun wird.
Lass mich raten: Genau das hast Du gemeint, korrekt? Und ehrlich gesagt war es dann genau das, was ich nicht hören wollte :-(
Mir ist kein Ernst zu nehmender Mailserver bekannt, der eine Mail ablehnt, weil ihm das Zertifikat nicht gefällt.
so kann das auch nicht gehen, weil das Zertifikat hat er ja selber ...
es geht in die andere Richtung, Mailserver x prüft das Zertifikat von Mailserver y um sicher zu gehen, auch dem richtigen Mailserver die Mail zu übermitteln; schlägt die Prüfung fehl verwirft er die Mail ...
Der Grossteil aller Mails wird immer noch unverschlüsselt übermittelt.
hier gehts auch nicht um die Mailverschlüsselung an sich sondern um die Authentizität bzw. Integrität des Mailservers
Eine Verschlüsselung ablehnen, weil das Zertifikat selbst-signiert ist macht überhaupt keinen Sinn.
stimmt, aber verwerfen weil man nicht weiß wer er ist; vgl. mit Postboten in Fake-Uniform, denen wirst auch keine Post übergeben, eher shredderst sie;
Wer Wert darauf legt, seinen gegenüber zu verifizieren, der macht das mit PGP oder S/MIME Signaturen.
Ja und Nein;
Das ist nicht die Aufgabe des Transportsystems!
Stimmt aber die Aufgabe des Absenders ist es zu entscheiden, welches Transportunternehmen beauftragt wird ...
Die Post transportiert auch jeden Brief. Will ich meinen Gegenüber identifizieren, dann muss ich eben zum Postident-Verfahren greifen.
das hindert aber niemanden daran die Post via Eulen nach Athen zu schicken ...