TLS und die mangelnde Unterstützung
XaraX
- webserver
0 Sven Rautenberg0 XaraX
Hallo,
nach einer nächtlichen Testphase bin ich offen gestanden etwas frustiert. web.de, GMX, strato, schlund/1&1, selbst berlin.de haben allesamt keine TLS-Unterstützung. Unter den entlichen, sonst noch angesprochenen SMTP-Servern hatte ich in den frühen Morgenstunden nur einen Server gefunden (lana.hrz.tu-chemnitz.de), der mir ein STARTTLS anbot.
Derzeit Programmiere ich mir gerade meinen eigenen MTA und wollte fragen, ob es bei solch mangelnder Unterstütung die Mühe lohnt TLS zu integrieren?
Gruß aus Berlin!
eddi
Moin!
nach einer nächtlichen Testphase bin ich offen gestanden etwas frustiert. web.de, GMX, strato, schlund/1&1, selbst berlin.de haben allesamt keine TLS-Unterstützung. Unter den entlichen, sonst noch angesprochenen SMTP-Servern hatte ich in den frühen Morgenstunden nur einen Server gefunden (lana.hrz.tu-chemnitz.de), der mir ein STARTTLS anbot.
Web.de nutzt TLS, sowohl für den Upload vom MUA als auch für die Auslieferung an andere Server. Beweis: Mein Maillog.
Derzeit Programmiere ich mir gerade meinen eigenen MTA und wollte fragen, ob es bei solch mangelnder Unterstütung die Mühe lohnt TLS zu integrieren?
Das ist doch nur die Einbindung der SSL-Lib und etwas Protokollkrams. :) Wie sonst willst du verschlüsselte SMTP-Auth betreiben?
- Sven Rautenberg
Moi moin!
nach einer nächtlichen Testphase bin ich offen gestanden etwas frustiert. web.de, GMX, strato, schlund/1&1, selbst berlin.de haben allesamt keine TLS-Unterstützung. Unter den entlichen, sonst noch angesprochenen SMTP-Servern hatte ich in den frühen Morgenstunden nur einen Server gefunden (lana.hrz.tu-chemnitz.de), der mir ein STARTTLS anbot.
Web.de nutzt TLS, sowohl für den Upload vom MUA als auch für die Auslieferung an andere Server. Beweis: Mein Maillog.
Stimmt - ich behaupte jetzt das gegenteil. Nur leider wird die Methode nicht nach einem EHLO angegeben ;(
s:220 mx10.web.de ESMTP WEB.DE V4.105#340 Mon, 09 Jan 2006 17:35:28 +0100
c:EHLO
s:501 syntactically invalid EHLO argument(s)
c:EHLO web.de
s:250-mx10.web.de Hello p15200517.pureserver.info [212.227.99.60]
s:250-SIZE 70254592
s:250-PIPELINING
s:250 HELP
c:help
s:214-Commands supported:
s:214- HELO EHLO MAIL RCPT DATA AUTH
s:214 NOOP QUIT RSET HELP
c:STARTTLS
s:220 OpenSSL/0.9.7beta go ahead
...
Derzeit Programmiere ich mir gerade meinen eigenen MTA und wollte fragen, ob es bei solch mangelnder Unterstütung die Mühe lohnt TLS zu integrieren?
Das ist doch nur die Einbindung der SSL-Lib und etwas Protokollkrams. :) Wie sonst willst du verschlüsselte SMTP-Auth betreiben?
Ersteinmal ist der Client dran, der nicht mehr können soll, als Senden (und da von statischer IP) auch ohne Auth, aber der Brocken ist schon abzusehen ;(
Nochmals nach gefragt TLS sollte integriert werden?
Gruß aus Berlin!
eddi
Moin!
c:EHLO web.de
Nach so einem EHLO müßte man so einen Client eigentlich direkt wieder aus der Leitung werfen. Daran erkennt man Spambots.
c:STARTTLS
s:220 OpenSSL/0.9.7beta go ahead
Es wird wohl seinen Grund haben, warum STARTTLS versteckt ist - vielleicht scheut man den CPU-Aufwand. Andere Mailserver (wie auch der von SELFHTML) sind da weniger zurückhaltend.
Derzeit Programmiere ich mir gerade meinen eigenen MTA und wollte fragen, ob es bei solch mangelnder Unterstütung die Mühe lohnt TLS zu integrieren?
Das ist doch nur die Einbindung der SSL-Lib und etwas Protokollkrams. :) Wie sonst willst du verschlüsselte SMTP-Auth betreiben?
Ersteinmal ist der Client dran, der nicht mehr können soll, als Senden (und da von statischer IP) auch ohne Auth, aber der Brocken ist schon abzusehen ;(
Ein Client ist aber kein MTA.
Nochmals nach gefragt TLS sollte integriert werden?
Man kann sicher auch ohne überleben, aber angesichts der diversen Entwicklungen bei den Begehrlichkeiten von diversen Interessengruppen möchtest du vielleicht bald einfach keine unverschlüsselten Mailverbindungen mehr haben.
- Sven Rautenberg
Nabend,
c:EHLO web.de
Nach so einem EHLO müßte man so einen Client eigentlich direkt wieder aus der Leitung werfen. Daran erkennt man Spambots.
*Lach* recht hast Du! (Das war händisch mit einem telenet-ähnlichem tool.)
c:STARTTLS
s:220 OpenSSL/0.9.7beta go aheadEs wird wohl seinen Grund haben, warum STARTTLS versteckt ist - vielleicht scheut man den CPU-Aufwand. Andere Mailserver (wie auch der von SELFHTML) sind da weniger zurückhaltend.
Jedenfalls danke für den Hinweis. Ich hatte mich unbedarft ersteinmal darauf verlassen, daß, ähnlich "OPTIONS" bei HTTP, der Server auch immer alle alles angibt, was er kann und nicht nur, was er möchte. Fällt Dir / jemanden anderem auch noch etwas ein, was etwas ungewöhnlich sein kann?
Ein Client ist aber kein MTA.
Mein Fehler.
Nochmals nach gefragt TLS sollte integriert werden?
Man kann sicher auch ohne überleben, aber angesichts der diversen Entwicklungen bei den Begehrlichkeiten von diversen Interessengruppen möchtest du vielleicht bald einfach keine unverschlüsselten Mailverbindungen mehr haben.
Zielt das auf etwas bestimmtes? Wenn ja - was?
Gruß aus Berlin!
eddi
Moin!
Nochmals nach gefragt TLS sollte integriert werden?
Man kann sicher auch ohne überleben, aber angesichts der diversen Entwicklungen bei den Begehrlichkeiten von diversen Interessengruppen möchtest du vielleicht bald einfach keine unverschlüsselten Mailverbindungen mehr haben.
Zielt das auf etwas bestimmtes? Wenn ja - was?
Terrorismusbekämpfung, Verbindungsdatenspeicherung, staatliche Neugierigkeit...
- Sven Rautenberg