Re: welche key länge ist sinnvoll für SMTP TLS (2048 bit reicht?)

Am 23.12.2015 um 16:11 schrieb Walter H.:

der Hintergedanke bei meiner Unterscheidung ist einfach die, daß bei Clients (Outlook, Thunderbird, ....) der Benutzer das Zertifikat auch sieht und daher ein OV SSL-Zert. zu bevorzugen ist;

Der Benutzer bekommt das Zertifikat nur zu sehen wenn der MUA das Zertifikat nicht von selbst akzeptiert. Und selbst dann macht es keinen Unterschied ob das Zertifikat Domain Validated oder Organization Validated ist.

und wenn es nur ein MX für mail relay ist, sieht niemand das Zertifikat und daher ist ein DV SSL-Zert. völlig ausreichend;

Für einen MX reicht auch ein selbst signiertes Zertifikat.