Wir freuen uns euch mitteilen zu können, dass spambarrier seit dem heutigen Tage DNSSEC unterstützt und entsprechende TLSA-Records für alle spambarrier-Dienste hinterlegt sind. Das heißt, dass ein Dienst, der eine E-Mail an eine durch spambarrier geschützte Domain zustellen möchte, ab jetzt immer die Validität der DNS-Records & der TLS-Zertifikate unserer Mail-Server sicherstellen kann.
Nach der Bekanntwerden der NSA-Spähaffäre ist es unumgänglich, dass einige Dinge getan werden müssen, um die Abhörsicherheit im Internet zu verbessern. Im Gegensatz zu Diensten wie E-Mail Made In Germany, die zu für Normalsterbliche unerreichbaren Konditionen die Aufnahme in ihren “Club der coolen Leute” anbietet, bietet DANE im Zusammenspiel mit DNSSEC ein zukunftssicheres, offenes System an, das von jedermann implementiert werden kann. Geschlossene Systeme, die dazu noch von Telekom und Konsorten angeboten werden, sollten eh mit einem gesunden Misstrauen betrachtet werden.
Eine clientseitige Validierung beim Versand von E-Mails von spambarrier zu einem anderen Anbieter wird zu diesem Zeitpunkt leider noch nicht unterstützt. Wir werden es aber als nächsten Schritt auf die Liste setzen.
Nähere Informationen findet ihr auch hier:
- http://de.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
- http://de.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities
Das Testergebnis verschiedener Validierungs-Dienste findet ihr hier:
Plugins für eure Browser, mit denen ihr die DNSSEC- & DANE-Unterstützung der besuchten Internetseite überprüfen könnt, findet ihr hier: