DANEn lgen nicht - E-Mail Transportverschlsselung "reloaded"

von Patrick Koetter (sys4 AG), Carsten Strotmann (Men & Mice / dnsworkshop.org)

Konventionelles SSL/TLS zur Verschlsselung von Mailtransport bietet Schwachstellen, die von Angreifern genutzt werden. Damit nicht genug: Die Verwaltung der erforderlichen PKI erfolgt bis heute hndisch. Das ist mhsam und aufwndig und viele geben sich notgedrungen mit opportunistischer Verschlsselung zufrieden. Dabei ist ja gerade die Identifizierung des Gegenber von herausragender Bedeutung, wenn vertrauliche Kommunikation stattfinden soll.

Im Vortrag lernen Mail- und DNS-Administratoren, warum bisherige E-Mail Transport-Verschlsselung angreifbar ist, und wie der neue Standard DANE, der SMTP und DNSSEC geschickt miteinander kombiniert, gleich mehrere Angriffspunkte beseitigt. Die Vortragenden zeigen, am Beispiel des MTA Postfix und DNS-Server BIND, wie DANE unter Linux konfiguriert und sichere Transportverschlsselung getestet wird.

Über den Autor Patrick Koetter:

Patrick Ben Koetter ist Experte fr E-Mail und Co-Autor des Weltbestsellers "The Book of Postfix". Im Team mit anderen E-Mail-Experten der sys4 AG, erstellt er massgeschneiderte Maillsungen fr Businesskunden.

Über den Autor Carsten Strotmann:

Carsten has worked with midrange systems (AS/400), Unix installations, and PC networks since 1990. From 1997 to 2000 he lead the Internet and Security Team at GE Capital IT Solutions in Frankfurt, Germany. His work included Security Installations and Networking Concepts/Projects for many Germany and international Enterprise Customers.

His main areas of expertise are Operating System, Programming Languages and TCP/IP Networking (esp. DNS and DHCP). Carsten also does some hacking on Forth Systems and vintage Computers (6502, 8086/8080 and Z80 based)