Information über unsicheren E-Mail-Empfang

  • Ein Kunde hat folgende Mail erhalten, auf dem Server ist Debian 11, alles aktuell, Konfiguration durch LiveConfig, der Haken bei "SSL/TLS" und "verschlüsselte Benutzeranmeldung erlauben" ist gesetzt:



    Ist das nur Werbung oder besteht hier tatsächlich Handlungsbedarf? Eine Mail habe ich rausgeschickt mit der Anfrage, was denn konkret "unsicher" sein sollte. Auf die Antwort bin ich gespannt. Da hier alles durch LiveConfig verwaltet wird, verlasse ich mich und vertraue auf eine saubere, sichere und fehlerfreie Konfiguration.

  • Die Antwort möchte nicht vorenthalten, es ist alles im grünen Bereich. Wie "irre" einen solche Klugsch... doch machen können. ;)


  • === OFFTOPIC ===
    Ich bin kein DATEV-Experte, aber: es gibt die Möglichkeit, bei der DATEV seinen eigenen (öffentlichen) PGP-Schlüssel zu hinterlegen. Ab dann erhält man nicht mehr eine E-Mail mit "bitte melden Sie sich bei der DATEV an", sondern bekommt direkt die Mail der Kanzlei und kann sie im Mailprogramm (z.B. Thunderbird) entschlüsseln und lesen. Ich persönlich finde das sehr komfortabel.


    Anders herum klappt das leider nicht - die PGP-Schlüssel der Kanzleimitarbeiter werden scheinbar nicht veröffentlich, so dass ich keine Ende-zu-Ende-verschlüsselte Mail an die Kanzlei senden kann.


    === ON-TOPIC ===
    Unter einer "qualifizierten Transportverschlüsselung" würde ich eine Kombination aus DNSSEC und TLS 1.2/1.3 mitsamt verifizierbarem Zertifikat erwarten - mehr aber auch nicht. Streng genommen würde man DNSSEC sogar "nur" für DANE/TLSA benötigen, da ein vertrauenswürdiges Zertifikat die Authentizität des Servers eigentlich hinreichend nachweist.
    Solche Mails wie eingangs zitiert riechen schon sehr aufdringlich nach "wir haben da ein super duper Mail-Gateway das Sie unbedingt nutzen müssen, weil alles andere auf der Welt ist totaaal unsicher!!!1elf!!".


    Meine persönliche Meinung. ;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!