Das nachfolgend zum Download angebotene Dokument beschäftigt sich mit der praktischen Implementierung eines sicheren E-Mail-Dienste-Anbieters, basierend auf DANE (DNS-based Authentication of Named Entities) und DNSSec (Domain Name System Security Extension). Die Umsetzung erfolgt in Anlehnung an die technische Richtlinie TR-03108 des Bundesamt für Sicherheit in der Informationstechnik (BSI) mittels Debian 8 “Jessie” unter Verwendung des DNS-Servers BIND, des Mailservers Postfix, des WebServers Apache mit WebMailer RoundCube. Die IMAP und POP3 Dienste werden mittels Dovecot realisiert. Kryptographische Grundlagen werden hierbei vorausgesetzt, spezifische Funktionalitäten jedoch stets zuvor erläutert und anschließend implementiert, die Implementierung nachvollziehbar dokumentiert und ausführlich getestet. Dabei wurde auf sichere Konfiguration der verwendeten TLS-Protokolle und CipherSuites sowie auf zeitgemäße Verwendung und Konfiguration von DNSSec, DANE, Certificate-Pinning, Public-Key-Pinning, HTTP-Strict-Transport-Security u.v.m. geachtet.

Ausführliches How-To als PDF-Dokument (aktualisierter Stand vom 28.04.2016):
Sicherer-E-Mail-Dienste-Anbieter-DNSSec-DANE-HowTo.pdf

Die Vortrags-Slides zum Thema als PDF-Dokument:
Sicherer-E-Mail-Dienste-Anbieter-DNSSec-DANE-HowTo-Slides.pdf