DANE konnte sich nicht durchsetzen

MTA-STS ist nicht der erste Versuch, die Verbindungen zwischen Mailservern abzusichern. Mit dem auf DNSSEC basierenden DANE und sogenannten TLSA-Records gibt es bereits ein Verfahren, welches auf einem anderen Weg versucht, die Absicherung zwischen Mailservern zu verbessern.

Doch DNSSEC ist umstritten. Zu komplex, zu fehleranfällig und zu unklar, welche Ziele damit überhaupt erreicht werden sollen - so lauten nur einige der Kritikpunkte.

In der Praxis konnte sich DANE bisher bei den großen Mailhostern kaum durchsetzen. Zwar hat das Protokoll in Deutschland eine gewisse Verbreitung erlangt, so unterstützen etwa GMX, web.de und kleinere Provider wie Posteo das Protokoll. International ist DANE aber praktisch bedeutungslos.

MTA-STS wurde von großen Mailhostern mitentwickelt

Von den großen Mailhostern wie Gmail, Outlook und Yahoo Mail nutzt kein einziger DANE. Mit MTA-STS dürfte das anders werden, denn die großen Mailserver-Betreiber waren an der Entwicklung beteiligt. So finden sich unter den Mitautoren des RFCs Mitarbeiter von Google, Microsoft und Oath, der Mutterfirma von Yahoo. Auch Mitarbeiter von 1&1, der Mutterfirma von GMX und web.de, sind als Beitragende gelistet.

Im Vergleich zu anderen Kommunikationskanälen hinkt die E-Mail seit langem in Sachen Verschlüsselung hinterher. Eine Ende-zu-Ende-Verschlüsselung ist zwar möglich, wird aber aufgrund ihrer Komplexität kaum genutzt. Mit MTA-STS gibt es nun zumindest eine praktikable Möglichkeit, eine sichere Transportverschlüsselung zwischen Mailservern zu gewährleisten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Policy wird via HTTPS veröffentlicht
  1.  
  2. 1
  3. 2
  4. 3


My1 19. Mär 2019

ja die beiden DANE-Modi sind schon geil, da man eben entweder mit einem unabhängigen end...

ikhaya 06. Feb 2019

Es geht immer darum die Latte so hoch wie möglich zu legen. Wenn etwas sicherer ist als...

tsp 02. Okt 2018

"Offen" einsehbar im Sinne von Kostenlos verfügbar stimmt definitiv nicht für jeden...

RipClaw 30. Sep 2018

Das ist praktisch bei jedem Dienst den man ernsthaft betreibt so das es eine...



Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
So funktioniert ChatGPT

Das mächtige Sprachmodell ChatGPT erzeugt Texte, die sich kaum von denen menschlicher Autoren unterscheiden lassen. Wir erklären die Technologie hinter dem Hype.
Ein Deep Dive von Helmut Linde

Künstliche Intelligenz: So funktioniert ChatGPT
Artikel
  1. Streamer: Rocket Beans muss in Kurzarbeit
    Streamer
    Rocket Beans muss in Kurzarbeit

    Der Gaming-Kanal Rocket Beans hat wirtschaftliche Schwierigkeiten. Mitarbeiter müssen in Kurzarbeit, einige Sendungen entfallen.

  2. i4: BMW lässt sich am Berg nicht updaten
    i4
    BMW lässt sich am Berg nicht updaten

    Die Besitzerin eines BMW i4 hat die Fehlermeldung entdeckt, ihr Parkplatz sei zu steil für ein Update der Bordsoftware.

  3. Volker Wissing: Schienengüterverbände sind gegen Autobahnausbau
    Volker Wissing
    Schienengüterverbände sind gegen Autobahnausbau

    Für den Güterverkehr sollte vermehrt auf die Bahn gesetzt werden und nicht auf mehr LKW. Für die gebe es eh nicht genug Fahrer, meinen Verbände.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM im Preisrutsch - neue Tiefstpreise! • Powercolor RX 7900 XTX 1.195€ • AMD Ryzen 7 5800X3D 329€ • Nur noch heute TV-Sale mit bis 77% Rabatt bei Otto • Lenovo Tab P11 Plus 249€ • MindStar: Intel Core i7 13700K 429€ • Logitech G915 Lightspeed 219,89€ • PCGH Cyber Week [Werbung]
    •  /