Sicherer E-Mail-Dienste-Anbieter
basierend auf
Domain Name System Security Extension (DNSSec)
DNS-based Authentication of Named Entities (DANE)
Diese Arbeit beschäftigt sich mit der praktischen Implementierung eines sicheren E-Mail-Dienste-Anbieters, basierend auf DANE (DNS-based Authentication of Named Entities) und DNSSec (Domain Name System Security Extension). Die Umsetzung erfolgt mittels Debian 8 "Jessie" unter Verwendung des DNS-Servers BIND, des Mailservers Postfix, des WebServers Apache mit WebMailer RoundCube. Die IMAP und POP3 Dienste werden mittels Dovecot realisiert.
Kryptographische Grundlagen werden hierbei vorausgesetzt, spezifische Funktionalitäten jedoch stets zuvor erläutert und anschließend implementiert, die Implementierung nachvollziehbar dokumentiert und ausführlich getestet.
Dabei wurde auf sichere Konfiguration der verwendeten TLS-Protokolle und CipherSuites sowie auf zeitgemäße Verwendung und Konfiguration von DNSSec, DANE, Certificate-Pinning, Public-Key-Pinning, HTTP-Strict-Transport-Security u.v.m. geachtet.
Feedback willkommen - bitte per E-Mail an: gh.secure-mail [at] it-security.eu.org
https://hitco.at/blog/sicherer-e-mail-dienste-anbieter-dnssec-dane/
Feedback willkommen - bitte per E-Mail an: gh.secure-mail [at] it-security.eu.org