TLS-Verschlüsselung bei Qmail/ Spamcontrol

Folgende Inhalten erwarten Sie:

  • Konzept der TLS Architektur bei qmail/spamcontrol; inbesonders ucspi-ssl und die client/server-Architektur für qmail-smptd. Implementierung beim SMTP-Client qmail-remote.
  • Konzept wie Keystore, Truststore.
  • OpenSSL Cipher-Suites und Parameterierung bei qmail-smtpd/ucspi-ssl und qmail-remote.
  • Funktionsweise der SMTP-Client Authentisierung mittels Zertifikaten und Einsatz bei Qmail.
  • Multi-Domain Support bei Qmail (ein MTA hostet unterschiedliche Domains). Ergebnisse: Prinzipielles Verständnis von TLS im Zusammenspiel mit Mailsystemen. Domain-Zertifikate, Personen-Zertifikate. Bedeutung von ADH und Authentisierung bei ESMTP. Entscheidungsfaktoren:
    • Direkte Schnittselle zwischen EMSTP und TLS.
    • Verständnis der Client-Authentisieurng mittels X.509 Zertifikaten.
    • Alternative (also das Gegenteil von 'Alternativlos') TLS Implementierung bei einem MTA.

Referent:

Erwin Hoffmann beschäftigt sich seit 15 Jahren mit Qmail und unterstützt die Erweiterung von Qmail, insbesondere bei der Spam-und Viren-Vermeidung, Authentisierung und Implementierung von TLS als Anforderungen für einen modernen MTA. 'Nebenbei' ist er Dozent für IT-Security, Rechnernetze (und anderes) an der FH Frankfurt. Außerdem ist er umtriebig im FreeBSD-Umfeld, Autor von 'Technik der IP-Netze' und Internet-Aktivist der ersten Stunden.