DANE konnte sich nicht durchsetzen
MTA-STS ist nicht der erste Versuch, die Verbindungen zwischen Mailservern abzusichern. Mit dem auf DNSSEC basierenden DANE und sogenannten TLSA-Records gibt es bereits ein Verfahren, welches auf einem anderen Weg versucht, die Absicherung zwischen Mailservern zu verbessern.
Doch DNSSEC ist umstritten. Zu komplex, zu fehleranfällig und zu unklar, welche Ziele damit überhaupt erreicht werden sollen - so lauten nur einige der Kritikpunkte.
In der Praxis konnte sich DANE bisher bei den großen Mailhostern kaum durchsetzen. Zwar hat das Protokoll in Deutschland eine gewisse Verbreitung erlangt, so unterstützen etwa GMX, web.de und kleinere Provider wie Posteo das Protokoll. International ist DANE aber praktisch bedeutungslos.
MTA-STS wurde von großen Mailhostern mitentwickelt
Von den großen Mailhostern wie Gmail, Outlook und Yahoo Mail nutzt kein einziger DANE. Mit MTA-STS dürfte das anders werden, denn die großen Mailserver-Betreiber waren an der Entwicklung beteiligt. So finden sich unter den Mitautoren des RFCs Mitarbeiter von Google, Microsoft und Oath, der Mutterfirma von Yahoo. Auch Mitarbeiter von 1&1, der Mutterfirma von GMX und web.de, sind als Beitragende gelistet.
Im Vergleich zu anderen Kommunikationskanälen hinkt die E-Mail seit langem in Sachen Verschlüsselung hinterher. Eine Ende-zu-Ende-Verschlüsselung ist zwar möglich, wird aber aufgrund ihrer Komplexität kaum genutzt. Mit MTA-STS gibt es nun zumindest eine praktikable Möglichkeit, eine sichere Transportverschlüsselung zwischen Mailservern zu gewährleisten.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Policy wird via HTTPS veröffentlicht |
ja die beiden DANE-Modi sind schon geil, da man eben entweder mit einem unabhängigen end...
Es geht immer darum die Latte so hoch wie möglich zu legen. Wenn etwas sicherer ist als...
"Offen" einsehbar im Sinne von Kostenlos verfügbar stimmt definitiv nicht für jeden...
Das ist praktisch bei jedem Dienst den man ernsthaft betreibt so das es eine...