Am 2019-01-23 20:31, schrieb Stefanie Leisestreichler:
Wenn es jedoch unter Punkt 1 darauf herausläuft, dass der sendende MX zu Absicherung der Kommunikation mein Zertifikat importieren muss, dann ist das ein Showstopper, weil dies sicherlich keiner tun wird.
Lass mich raten: Genau das hast Du gemeint, korrekt? Und ehrlich gesagt war es dann genau das, was ich nicht hören wollte :-(
Mir ist kein Ernst zu nehmender Mailserver bekannt, der eine Mail ablehnt, weil ihm das Zertifikat nicht gefällt. Der Grossteil aller Mails wird immer noch unverschlüsselt übermittelt. Eine Verschlüsselung ablehnen, weil das Zertifikat selbst-signiert ist macht überhaupt keinen Sinn. Wer seinen Mailserver so einstellt, schneidet sich damit selbst vom Netz ab. Kann er machen, ist seine eigene Entscheidung, solche "Einsiedler" wären aber kein Entscheidungskriterium für mich.
Wer Wert darauf legt, seinen gegenüber zu verifizieren, der macht das mit PGP oder S/MIME Signaturen. Das ist nicht die Aufgabe des Transportsystems!
Die Post transportiert auch jeden Brief. Will ich meinen Gegenüber identifizieren, dann muss ich eben zum Postident-Verfahren greifen.
Jochen