@secure., kein DANE SMTP ?

ok danke

dann wundert mich die diskussion im kuketz forum wo genau das behauptet wird

"... Wenn der empfangende Server SMTP-DANE (RFC 7672) kann, dann ist die Sicherheit von @secure.mailbox.org schlechter als die von @mailbox.org, weil die Authentifzierung nicht stattfindet. Kann der Empfänger kein SMTP-DANE, dann ist sie besser, weil zumindest Verschlüsselung erzwungen wird. Das ist natürlich unbefriedigend."

https://www.kuketz-forum.de/t/ist-secure-mailbox-org-wirklich-secure/6287/19

Im Internet steht viel Quatsch von selbsternannten Experten. :-)

https://kb.mailbox.org/de/privat/e-mail-artikel/e-mails-definitiv-sicher-versenden

das ist kein selbsternannter experte sondern der programmierer des tests auf seiner homepage

https://blog.lindenberg.one/EmailSicherheitsTest

und es geht ja genau darum es das eigentlich gehen sollte aber eben nicht geht.

"Laut @Joachim soll das hier diskutierte „Problem“ aber empfängerseitig aufgrund fehlerhaft implementierten SMTP-DANE in Erscheinung treten."

Sorry, der oben zitierte Kommentar ergibt für mich noch immer keinen Sinn. :-)

mach den sicherheitstest dann siehst das ergebnis und das smtp-dane scheinbar nicht korrekt funktioniert

Hast du den Test gemacht? Was war das Ergebnis?

Für secure.mailbox.org

Analyse Senden von Email

Ihr Mailserver verwendet kein SNI, also auch kein RFC 7672 oder RFC 8461, und akzeptiert dann vermutlich auch beliebige Zertifikate beim Senden.

Ihr Mailservice sendet eine Fehlernachricht wenn STARTTLS von Servern mit RFC 7672 oder RFC 8461 nicht angeboten wird, aber garantiert keine Verschlüsselung bei anderen.

Ich bin leider weiterhin verwirrt. :) Der Thread ist schon als "beantwortet" markiert; keine Ahnung, ob wir noch weitere Auskunft erhalten.

Mailbox.org verwendet ja Standard-Software (Postfix)? Gehst du von einem Konfigurationsfehler aus? Bug in der DANE-Implementierung von Postfix? Wenn du Bedenken hast, solltest du das Thema vielleicht auf der Postfix/DANE/Mailop Liste diskutieren?

Wir schauen uns das die nächsten Tage mal an. Ich hatte noch keine Zeit zu verstehen, um was es geht und mir ist diesbezügl. nichts bekannt. Das Team schaut da mal drauf.

@peer

sehr gut

denn ihr könnt als einzige sagen was sache ist

ob der test fehlerhaft ist bzw das nicht korrekt testen kann oder ob es wirklich an mailbox.org liegt

bin auf die antwort gespannt :)

@peer / team

schade das bisher nichts dazu kam.

wäre schön wenn jemand vom team was dazu sagen könnte, denn nur das team kann wirklich etwas dazu sagen und es aufklären

Hallo,

wir sind bis jetzt leider noch nicht dazu gekommen, werden das aber bald klären und hier veröffentlichen.

Herzliche Grüße

Ihr mailbox.org Team

---

Nützliche Links:

• Knowledge Base für Privatkunden
• Knowledge Base für Business Kunden

Hallo Liebes Team.

Habt Ihr hier ein Update für uns?

Viele Grüße

Nein, ich bin noch nicht dazu gekommen und jetzt für eine gute Woche im Urlaub.

Ok - einen schönen Urlaub.

Anlässlich des 10-jährigen Bestehens von Mailbox.org stehen -so die offizielle Ankündigung- eine Reihe weiterer positiver Veränderungen und Verbesserungen an. "Das Team" hat also eine Menge zu tun...

Trotzdem wäre es schön, wenn wir eine Antwort auf die eingangs gestellte Frage bekommen würden. Auch im Kuketz iT Blog warten immerhin 3,9K Interessierte auf eine Antwort.