Nachrichten Details

Managed Security Service Secure Hosting Secure Consulting cover

Alle Kunden der Pallas profitieren ab sofort von der DANE Unterstützung der Pallas Mailserver.

DANE sichert den Übertragungsweg per SSL ab und unterbindet Man-in-the-Middle-Angriffe auf verschlüsselte Verbindungen.

Mit DANE (DNS-based Authentication of Named Entities) reicht es nicht, dass das Zertifikat von einer gültigen Zertifikatsstelle ausgegeben wurde und den richtigen Zertifikatsnamen trägt, es muss auch zu der von der Pallas im DNS mittels DNSSEC publizierten Prüfsumme passen.

Zertifikate werden von derzeit über 200 verschiedenen Zertifikatsstellen (CA) weltweit ausgegeben.
Es kommt vor, dass ein Zertifikat für den identischen Namen von zwei Zertifikatsstellen ausgegeben wurde. Wenn eine dieser CAs nachlässig bei der Systemsicherheit oder bei der Prüfung des Antragstellers ist, kann sich ein Angreifer ein gültiges Zertifikat für einen fremden Hostnamen ausstellen lassen, um den verschlüsselten Datenverkehr mitlesen zu können.

Der zweite wunde Punkt ist die Prüfung der Verschlüsselung am Mailserver.
Normalerweise verschlüsseln die Mailserver die Kommunikation, wenn dies vom Kommunikationspartner angeboten wird. Ein Angreifer könnte sich aber in die Kommunikation einmischen und das Anbieten der Verschlüsselung unterdrücken. DANE behebt dieses Problem. Ein Prüfsummen-Eintrag für die Zieldomäne dient als Absichtserklärung, den Datenverkehr zu verschlüsseln.

Hier können Sie die DANE Unterstützung Ihrer Email-Domäne überprüfen.


Weitere Informationen:

Pallas GmbH
Stephan Sachweh
Hermülheimer Str. 8a
50321 Brühl
Tel.: 02232-1896-0
Fax: 02232-1896-29
Email: information@pallas.com
Impressum

zurück