Folgende Inhalten erwarten Sie:
- Konzept der TLS Architektur bei qmail/spamcontrol; inbesonders ucspi-ssl und die client/server-Architektur für qmail-smptd. Implementierung beim SMTP-Client qmail-remote.
- Konzept wie Keystore, Truststore.
- OpenSSL Cipher-Suites und Parameterierung bei qmail-smtpd/ucspi-ssl und qmail-remote.
- Funktionsweise der SMTP-Client Authentisierung mittels Zertifikaten und Einsatz bei Qmail.
- Multi-Domain Support bei Qmail (ein MTA hostet unterschiedliche Domains). Ergebnisse: Prinzipielles Verständnis von TLS im Zusammenspiel mit Mailsystemen. Domain-Zertifikate, Personen-Zertifikate. Bedeutung von ADH und Authentisierung bei ESMTP. Entscheidungsfaktoren:
- Direkte Schnittselle zwischen EMSTP und TLS.
- Verständnis der Client-Authentisieurng mittels X.509 Zertifikaten.
- Alternative (also das Gegenteil von 'Alternativlos') TLS Implementierung bei einem MTA.
Referent:
Erwin Hoffmann beschäftigt sich seit 15 Jahren mit Qmail und unterstützt die Erweiterung von Qmail, insbesondere bei der Spam-und Viren-Vermeidung, Authentisierung und Implementierung von TLS als Anforderungen für einen modernen MTA. 'Nebenbei' ist er Dozent für IT-Security, Rechnernetze (und anderes) an der FH Frankfurt. Außerdem ist er umtriebig im FreeBSD-Umfeld, Autor von 'Technik der IP-Netze' und Internet-Aktivist der ersten Stunden.
Download | Größe |
---|---|
TLS -Verschlüsselung bei Qmail Spamcontrol.pdf | 4.16 MB |