{"id":499,"date":"2015-12-05T13:53:09","date_gmt":"2015-12-05T12:53:09","guid":{"rendered":"https:\/\/hitco.at\/blog\/?p=499"},"modified":"2016-04-28T09:36:04","modified_gmt":"2016-04-28T07:36:04","slug":"sicherer-e-mail-dienste-anbieter-dnssec-dane","status":"publish","type":"post","link":"https:\/\/hitco.at\/blog\/sicherer-e-mail-dienste-anbieter-dnssec-dane\/","title":{"rendered":"Sicherer E-Mail-Dienste-Anbieter (DNSSec &#038; DANE)"},"content":{"rendered":"<p style=\"text-align: justify;\">Das nachfolgend zum Download angebotene\u00a0Dokument besch\u00e4ftigt sich mit der praktischen Implementierung eines sicheren E-Mail-Dienste-Anbieters, basierend auf <strong><a href=\"https:\/\/de.wikipedia.org\/wiki\/DNS-based_Authentication_of_Named_Entities\" target=\"_blank\">DANE<\/a><\/strong> (DNS-based Authentication of Named Entities) und <strong><a href=\"https:\/\/de.wikipedia.org\/wiki\/Domain_Name_System_Security_Extensions\" target=\"_blank\">DNSSec<\/a><\/strong> (Domain Name System Security Extension). Die Umsetzung erfolgt in Anlehnung an die technische Richtlinie <a href=\"https:\/\/www.bsi.bund.de\/DE\/Publikationen\/TechnischeRichtlinien\/tr03108\/index_htm.html\" target=\"_blank\">TR-03108<\/a> des Bundesamt f\u00fcr Sicherheit in der Informationstechnik (<a href=\"https:\/\/www.bsi.bund.de\" target=\"_blank\">BSI<\/a>) mittels <strong><a href=\"https:\/\/www.debian.org\/releases\/jessie\/\" target=\"_blank\">Debian 8 &#8222;Jessie&#8220;<\/a><\/strong> unter Verwendung des DNS-Servers <a href=\"https:\/\/www.isc.org\/downloads\/bind\/\" target=\"_blank\">BIND<\/a>, des Mailservers <a href=\"http:\/\/www.postfix.org\/\" target=\"_blank\">Postfix<\/a>, des WebServers <a href=\"http:\/\/httpd.apache.org\/\" target=\"_blank\">Apache<\/a> mit WebMailer <a href=\"https:\/\/roundcube.net\/\" target=\"_blank\">RoundCube<\/a>. Die IMAP und POP3 Dienste werden mittels <a href=\"http:\/\/www.dovecot.org\/\" target=\"_blank\">Dovecot<\/a> realisiert. Kryptographische Grundlagen werden hierbei vorausgesetzt, spezifische Funktionalit\u00e4ten jedoch stets zuvor erl\u00e4utert und anschlie\u00dfend implementiert, die Implementierung nachvollziehbar dokumentiert und ausf\u00fchrlich getestet. Dabei wurde auf sichere Konfiguration der verwendeten TLS-Protokolle und CipherSuites sowie auf zeitgem\u00e4\u00dfe Verwendung und Konfiguration von <a href=\"https:\/\/de.wikipedia.org\/wiki\/Domain_Name_System_Security_Extensions\" target=\"_blank\">DNSSec<\/a>, <a href=\"https:\/\/de.wikipedia.org\/wiki\/DNS-based_Authentication_of_Named_Entities\" target=\"_blank\">DANE<\/a>, <a href=\"https:\/\/www.owasp.org\/index.php\/Certificate_and_Public_Key_Pinning\" target=\"_blank\">Certificate-Pinning<\/a>, <a href=\"https:\/\/en.wikipedia.org\/wiki\/HTTP_Public_Key_Pinning\" target=\"_blank\">Public-Key-Pinning<\/a>, <a href=\"https:\/\/de.wikipedia.org\/wiki\/HTTP_Strict_Transport_Security\" target=\"_blank\">HTTP-Strict-Transport-Security<\/a> u.v.m. geachtet.<\/p>\n<p style=\"padding-left: 30px;\"><strong>Ausf\u00fchrliches How-To als PDF-Dokument (aktualisierter Stand vom 28.04.2016):<br \/>\n<\/strong><strong><a href=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/Sicherer-E-Mail-Dienste-Anbieter-DNSSecDANE-HowTo-2016-04-28.pdf\" target=\"_blank\">Sicherer-E-Mail-Dienste-Anbieter-DNSSec-DANE-HowTo.pdf<\/a><br \/>\n<\/strong><\/p>\n<p style=\"padding-left: 30px;\"><strong>Die Vortrags-Slides zum Thema als PDF-Dokument:<br \/>\n<\/strong><strong><a href=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/Sicherer-E-Mail-Dienste-Anbieter-DNSSecDANE-HowTo-Slides-2016-04-28.pdf\" target=\"_blank\">Sicherer-E-Mail-Dienste-Anbieter-DNSSec-DANE-HowTo-Slides.pdf<\/a><br \/>\n<\/strong><\/p>\n<figure id=\"attachment_508\" aria-describedby=\"caption-attachment-508\" style=\"width: 300px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/DANE.png\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-508\" src=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/DANE-300x244.png\" alt=\"DANE, DNSSec, Sicherer E-Mail Transport\" width=\"300\" height=\"244\" srcset=\"https:\/\/hitco.at\/blog\/wp-content\/uploads\/DANE-300x244.png 300w, https:\/\/hitco.at\/blog\/wp-content\/uploads\/DANE.png 875w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption id=\"caption-attachment-508\" class=\"wp-caption-text\">DANE, DNSSec, Sicherer E-Mail Transport<\/figcaption><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Das nachfolgend zum Download angebotene\u00a0Dokument besch\u00e4ftigt sich mit der praktischen Implementierung eines sicheren E-Mail-Dienste-Anbieters, basierend auf DANE (DNS-based Authentication of Named Entities) und DNSSec (Domain Name System Security Extension). Die Umsetzung erfolgt in Anlehnung an die technische Richtlinie TR-03108 des Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) mittels Debian 8 &#8222;Jessie&#8220; unter Verwendung des DNS-Servers BIND, des Mailservers Postfix, des&#8230; <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[3,115,4],"tags":[119,116,118,117,120],"class_list":["post-499","post","type-post","status-publish","format-standard","hentry","category-it","category-mailserver","category-security","tag-bsi-tr-03108","tag-dane","tag-dns","tag-dnssec","tag-secure-mail-transport"],"_links":{"self":[{"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/posts\/499","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/comments?post=499"}],"version-history":[{"count":16,"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/posts\/499\/revisions"}],"predecessor-version":[{"id":543,"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/posts\/499\/revisions\/543"}],"wp:attachment":[{"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/media?parent=499"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/categories?post=499"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitco.at\/blog\/wp-json\/wp\/v2\/tags?post=499"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}