Sicherer E-Mail-Dienste-Anbieter

Empfehlungen

Info

Best Practise und Learnings • Inline-Signing und automatisches Key-Maintaining nutzen • RSA / SHA256 nutzen • RSA verpflichtend unterstützt • DSA möglich, nicht Pflicht, nutzt niemand • ECDSA – im Kommen, Unterstützung noch nicht breit genug • SHA256 breit unterstützt, SHA1 wird ausgephast • ZSK: 1024 bit -> kurze Signaturen, nicht langfristig sicher, NIST: 1 Jahr • KSK: 2048 bit -> ausreichend sicher für ein paar Jahre, NIST: 5 Jahre • KeyGen: Entropie nötig! Auf vServern HAVEGED nötig! Hardware Volatile Entropy Gathering and Expansion Daemon Gunnar Haslinger | Sicherer E-Mail-Dienste-Anbieter basierend auf DNSSec & DANE 26
DNS-Check • mxtoolbox.com • Allgemeiner DNS-Check Gunnar Haslinger | Sicherer E-Mail-Dienste-Anbieter basierend auf DNSSec & DANE 27
Seite 1 und 2: Sicherer E-Mail-Dienste-Anbieter ba
Seite 3 und 4: E-Mail: DNS-Cache-Poisoning und Uml
Seite 5 und 6: DNS-based Authentication of Named E
Seite 7 und 8: DNS Angriffspunkte Gunnar Haslinger
Seite 9 und 10: DNSSec - Zusammenwirken der Einträ
Seite 11 und 12: Beispiel: DNSSec Query Gunnar Hasli
Seite 13 und 14: Authenticated Denial of Existence:
Seite 15 und 16: Authenticated Denial of Existence
Seite 17 und 18: DNSSec - Aktivierung • DNSSec fas
Seite 19 und 20: DNSSec fähiger autoritativer Serve
Seite 21 und 22: DNS Zonen-Einträge Gunnar Haslinge
Seite 23 und 24: Re-Signing, Schlüsselwechsel • S
Seite 25: DNSSec - Aktivierung • Erzeugung
Seite 29 und 30: DNSSec-Check • dnscheck.iis.se
Seite 31 und 32: Analyse mit dnsviz.net • Grafisch
Seite 33 und 34: Rückblick: SMTP Transport, Angriff
Seite 35 und 36: DANE baut auf TLS auf -> benötigt
Seite 37 und 38: Alternative: • Automatisierter DV
Seite 39 und 40: DANE: PubKey Hash -> TLSA Record
Seite 41 und 42: Komfortable Alternative: TLSA Recor
Seite 43 und 44: Prüfung TLSA-Record • Check mit:
Seite 45 und 46: Realisierung • CentOS 7.2 • Deb
Seite 47 und 48: Postfix-Konfiguration • Allgemein
Seite 49 und 50: Mailserver-Studie: SSL / TLS-Protok
Seite 51 und 52: Mailserver-Studie: eingesetzte Zert
Seite 53 und 54: Mailserver-Checks • Basis-Check:
Seite 55 und 56: OpenSSL s_client -starttls Gunnar H
Seite 57 und 58: DANE-Check • PostTLS-Finger • M
Seite 59 und 60: weitere Details dane.sys4.de Gunnar
Seite 61 und 62: IMAPS, POP3S Test Gunnar Haslinger
Seite 63 und 64: Web-Mail Apache, PHP, MySQL, RoundC
Seite 65 und 66: Apache: SSL-Konfiguration • Ciphe
Seite 67 und 68: Cipher-Suite: BetterCrypto „Ciphe
Seite 69 und 70: Client Kompatibilität Test mit Qua
Seite 71 und 72: HTTP Strict Transport Security (HST
Seite 73 und 74: HTTP Public Key Pinning - Hash erze
Seite 75 und 76: RoundCube Webmail • Download (Sou
Seite 77 und 78:
Checks: Qualys SSL Labs SSLLabs.com
Seite 79 und 80:
Qualys SSL Labs • Protokolle •
Seite 81 und 82:
A-Sit Firefox PlugIn Gunnar Hasling
Seite 83 und 84:
DNSSec & DANE Validator PlugIn Gunn
Seite 85:
Quellen • Abbildungen siehe Abbil
Alle anzeigen

Sicherer E-Mail-Dienste-Anbieter

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?