<TMPL_VAR NAME='pagetitle'>

DANEn l�gen nicht - E-Mail Transportverschl�sselung "reloaded"

von Patrick Koetter (sys4 AG), Carsten Strotmann (Men & Mice / dnsworkshop.org)

Konventionelles SSL/TLS zur Verschl�sselung von Mailtransport bietet Schwachstellen, die von Angreifern genutzt werden. Damit nicht genug: Die Verwaltung der erforderlichen PKI erfolgt bis heute h�ndisch. Das ist m�hsam und aufw�ndig und viele geben sich notgedrungen mit opportunistischer Verschl�sselung zufrieden. Dabei ist ja gerade die Identifizierung des Gegen�ber von herausragender Bedeutung, wenn vertrauliche Kommunikation stattfinden soll.

Im Vortrag lernen Mail- und DNS-Administratoren, warum bisherige E-Mail Transport-Verschl�sselung angreifbar ist, und wie der neue Standard DANE, der SMTP und DNSSEC geschickt miteinander kombiniert, gleich mehrere Angriffspunkte beseitigt. Die Vortragenden zeigen, am Beispiel des MTA Postfix und DNS-Server BIND, wie DANE unter Linux konfiguriert und sichere Transportverschl�sselung getestet wird.

Über den Autor Patrick Koetter:

Patrick Ben Koetter ist Experte f�r E-Mail und Co-Autor des Weltbestsellers "The Book of Postfix". Im Team mit anderen E-Mail-Experten der sys4 AG, erstellt er massgeschneiderte Maill�sungen f�r Businesskunden.

Über den Autor Carsten Strotmann:

Carsten has worked with midrange systems (AS/400), Unix installations, and PC networks since 1990. From 1997 to 2000 he lead the Internet and Security Team at GE Capital IT Solutions in Frankfurt, Germany. His work included Security Installations and Networking Concepts/Projects for many Germany and international Enterprise Customers.

His main areas of expertise are Operating System, Programming Languages and TCP/IP Networking (esp. DNS and DHCP). Carsten also does some hacking on Forth Systems and vintage Computers (6502, 8086/8080 and Z80 based)