fsebugoutzone.org:9999

       Post 9u2QQKTab55IWPS09Y by sr_rolando@octodon.social
 (DIR) More posts by sr_rolando@octodon.social
 (DIR) Post #9u2PJqndvAE6n2B3uy by thomas@metalhead.club
       2020-04-14T15:03:15Z
       
       0 likes, 0 repeats
       
       Erzwingt jemand von euch eigentlich mittlerweile auch schon TLS auf Mailserver-to-Mailserver Verbindungen?Vor ein paar Jahren hat man sich damit noch ziemlich ins Knie geschossen (leider!). Sprechen die meisten Server heute TLS? (Und zwar mit gültigen Certs etc...?)Wie sind da eure Erfahrungen?
       
 (DIR) Post #9u2QKp4HwbEJfBzTsG by mrln@fimidi.com
       2020-04-14T15:14:30Z
       
       0 likes, 0 repeats
       
       @thomasBei mir gibt immer noch ein sehr signifikanter Anteil an Mails mit selbstsignierten Zertifikaten. Habe leider auch immer noch einige Mails, die unverschlüsselt sind. Was das Erzwingen von TLS angeht, habe ich immer sehr Bedenken, dass da nich wichtige Mails bei verloren gehen.
       
 (DIR) Post #9u2QQKTab55IWPS09Y by sr_rolando@octodon.social
       2020-04-14T15:15:35Z
       
       0 likes, 0 repeats
       
       @thomas Lets Encrypt hat da viel gebracht.(Belastbare Zahlen habe ich aber keine.)
       
 (DIR) Post #9u2QQcJcGtnnqgvI6i by _xhr_@mastodon.social
       2020-04-14T15:15:41Z
       
       0 likes, 0 repeats
       
       @thomas Nope, da es immer noch Nischen-Anbieter gibt die damit auf die Nase fallen.Wenn TLS, dann sprechen meine MTAs nur TLSv1.2 und selbst damit geht mindestens eine gewollte Übertragung pro Jahr schief.Zugegeben, 99% würde mit TLS only gehen, aber ab und an brauche ich das 1% dann doch.
       
 (DIR) Post #9u2TQAU03HaFOGG1Ro by levin@chaos.social
       2020-04-14T15:49:11Z
       
       0 likes, 0 repeats
       
       @thomas Hatte vor einiger Zeit mal TLS für ausgehende Verbindungen enforced, weil ich da halt die Fehlermeldung bekomme, wenn das Ziel kein TLS kann.Hat so mittel funktioniert, immer wieder Server dabei, für die ichs abschalten musste. Zum Beispiel sz.de, die habe ich drauf hingewiesen...Hab ich inzwischen wieder deaktiviert.
       
 (DIR) Post #9u4CQjPirxyUp2rM0G by sven222@soc.hardwarepunk.de
       2020-04-15T11:42:53Z
       
       0 likes, 0 repeats
       
       @thomas Leider nicht. Ich fand das vor ein paar Jahren gut, als ziemlich viele ´XMPP Server das erzwungen haben. Plötzlich hat irgendwie jeder mitgezogen, und heute haben wir dort eine richtig schöne, durchgehende Transportverschlüsselung. Aber XMPP ist das Netz einfach überschaubarer, bei Mail stell ich mir das gefährlich vor, weil der Nicht-Nerd-Nutzer ja nichts dafür kann, wenn sein Anbieter scheiße ist.