[Public] DANE

Holger Hewener holger at hewener.net
Sa Aug 9 21:22:27 CEST 2014


Wow, find ich sau gudd. Wie du sagtest sollten Hackerspaces mit guten Beispiel voran gehen.... Auch wenn wir selten an Bund.de mailen... Oder ist das der b.u.n.d, also der Natur- und Tierschutzverein? ­čśő

Viele Gr├╝├če 
Holger 

> Am 09.08.2014 um 21:17 schrieb Ralf Jung <post at ralfj.de>:
> 
> Hallo allerseits,
> 
> ich habe den Mailserver gerade zur Nutzung von DANE konfiguriert. DANE
> ist eine Technik, die das Potential hat, die Sicherheit im Netz enorm zu
> st├Ąrken - und das kaputte CA-System abzul├Âsen.
> 
> F├╝r unsere Mails bedeutet das, wenn eine Mail an eine Domain verschickt
> wird, die DANE f├╝r Mails aktiviert hat (das sind leider noch wenige,
> z.B. Posteo und bund.de), dann wird beim Zustellen dieser Mail
> Verschl├╝sselung erzwungen. Es ist einem Angreifer also nicht mehr
> m├Âglich, nur simples entfernen des "ich kann SSL"-Flags die Mail
> unverschl├╝sselt zu sehen. Au├čerdem ermittelt hacksaar.de via DANE auch
> den Fingerabdruck des Zertifikats, das der Zielserver pr├Ąsentieren soll,
> und bricht die Zustellung ab, wenn das nicht passt - so verhindert man
> Man-in-the-Middle ganz ohne CAs.
> Das ganze setzt ein authentisches DNS voraus, weshalb hacksaar.de
> DNS-Aufl├Âsung nun via DNSSEC validiert.
> 
> Der n├Ąchste Schritt w├Ąre nat├╝rlich, f├╝r unsere eigene Domain DANE
> anzubieten. Daf├╝r m├╝ssen wir die Domain DNSSEC-absichern. Ich will da
> vorher mit meiner Domain Erfahrung sammeln, und wenn das so weit ist,
> m├╝ssten wir mit unserem Registrar reden - der muss unseren DNSSEC-Key an
> die DeNIC weiterleiten, damit das klappt. Wenn wir das auch hinkriegen,
> haben wir z.B. zwischen ralfj.de und hacksaar.de in beide Richtung
> verschl├╝sselte Mailzustellung mit Sicherheit gegen aktive Angreifer. So
> wie dieses ach so tolle "E-Mail Made in Germany", nur mit offenen
> Standards und hoffentlich bald viel mehr Teilnehmern :)
> Falls ihr da Fragen habt, oder euren eigenen Mailserver entsprechend
> aufpeppen wollt, wendet euch gerne an mich.
> 
> Viele Gr├╝├če,
> Ralf
> -- 
> public at lists.hacksaar.de - ├ľffentliche Liste Technik Kultur Saar e.V.
> Konfiguration: https://lists.hacksaar.de/listinfo/public
> Abbestellen: public-unsubscribe at lists.hacksaar.de


Mehr Informationen über die Mailingliste Public