Strato und sendmail/fetchmail
Florian Lohoff
flo at rfc822.org
Thu Aug 10 10:36:18 CEST 2000
On Wed, Aug 09, 2000 at 08:24:28PM +0200, Ingo Luetkebohle wrote:
>
> Das nur end-to-end Verschluesselung (z.B. mit GnuPG) Sicherheit
> gewaehrleistet ist ja hinlaenglich bekannt. Das ist aber kein
> Hinderungsgrund, zum Ausliefern den Mail-Servers des ISP's zu
> benutzen: Das einzige, was ihm das bringt, sind Empfaenger und
> Recipient und die kann er in jedem Fall mitsniffen.
>
> Auch SMTP over SSL ist keine wirkliche Ausweichmoeglichkeit: Damit
> waere zwar im Prinzip selbst der SMTP-Austausch verschluesselbar, so
> dass nichtmal mehr der Recipient sniffbar ist, es steht aber zu
> erwarten, dass aufgrund des erheblichen CPU-Overheads den
> Verschluesselung mit sich bringt, auf absehbare Zeit nur bei Vorlage
> eines Client-Zertifikats eine SSL-Verbindung akzeptiert werden wird.
>
Ein weiteres Problem ist der Key Exchange - Der noch nicht implementiert
ist - Daher ist SMTP/SSL nur einsetzbar auf vorher configurierten
Strecken und von daher IMHO schwachsinn.
Flo
--
Florian Lohoff flo at rfc822.org +49-5201-669912
"If you're not having fun right now, you're wasting your time."
-
Hinweise zur Benutzung dieser (und anderer Mailing-Listen) bitte beachten:
--> http://lug-owl.de/mailinglist_hints.html <--
More information about the Linux
mailing list