DANEn lügen nicht - E-Mail Transportverschlüsselung "reloaded"
von Patrick Koetter (sys4 AG), Carsten Strotmann (Men & Mice / dnsworkshop.org)
Samstag, 10.05.2014, Stage 11, 10:45-11:30 Uhr
Track: Security nach Snowden
Konventionelles SSL/TLS zur Verschlüsselung von Mailtransport bietet Schwachstellen, die von Angreifern genutzt werden. Damit nicht genug: Die Verwaltung der erforderlichen PKI erfolgt bis heute händisch. Das ist mühsam und aufwändig und viele geben sich notgedrungen mit opportunistischer Verschlüsselung zufrieden. Dabei ist ja gerade die Identifizierung des Gegenüber von herausragender Bedeutung, wenn vertrauliche Kommunikation stattfinden soll.
Im Vortrag lernen Mail- und DNS-Administratoren, warum bisherige E-Mail Transport-Verschlüsselung angreifbar ist, und wie der neue Standard DANE, der SMTP und DNSSEC geschickt miteinander kombiniert, gleich mehrere Angriffspunkte beseitigt. Die Vortragenden zeigen, am Beispiel des MTA Postfix und DNS-Server BIND, wie DANE unter Linux konfiguriert und sichere Transportverschlüsselung getestet wird.
Über den Autor Patrick Koetter:
Patrick Ben Koetter ist Experte für E-Mail und Co-Autor des Weltbestsellers "The Book of Postfix". Im Team mit anderen E-Mail-Experten der sys4 AG, erstellt er massgeschneiderte Maillösungen für Businesskunden.
Über den Autor Carsten Strotmann:
Carsten has worked with midrange systems (AS/400), Unix installations, and PC networks since 1990. From 1997 to 2000 he lead the Internet and Security Team at GE Capital IT Solutions in Frankfurt, Germany. His work included Security Installations and Networking Concepts/Projects for many Germany and international Enterprise Customers.
His main areas of expertise are Operating System, Programming Languages and TCP/IP Networking (esp. DNS and DHCP). Carsten also does some hacking on Forth Systems and vintage Computers (6502, 8086/8080 and Z80 based)