In che modo un ISP dovrebbe adottare l'autenticazione reciproca TLS per l'e-mail SMTP? (Email di autenticazione dominio)

1

Sto cercando un modo facile da implementare per far sì che i client di posta (MUA) visualizzino i miei messaggi di posta elettronica in modo sicuro. PGP e SMIME lo fanno oggi, ma sono estremamente intuitivi e richiedono l'installazione di software o certificati client all'utente finale ... oppure, nel caso di SMIME, devo pagare una tariffa per utente per ogni chiave di firma.

Alla ricerca di un metodo "libero", che non lascia un fastidioso smime.p7s allegato ovunque.

Exchange " Dominio Email autenticata "all'interno di Exchange / Outlook sembra fare il trucco.

Domanda

  • Poiché sono un ISP di tipo, è accettabile (o va bene) inserire centinaia di domini TLS nella SAN un certificato TLS autofirmato e quindi distribuirlo ai partner?

  • Che cosa succede se si tratta di un certificato dell'entità foglia / fine con un EKU di autenticazione client / server. È OK per il ricevitore SMTP / TLS fidarsi solo di questo nodo e non dell'intera PKI?

  • Ci sono altre soluzioni simili / migliori di questa?

È simile a questo nel client quando è abilitato l'autenticazione reciproca SMTP TLS: 3 screenshot seguono:

    
posta random65537 26.02.2015 - 07:43
fonte

0 risposte

Leggi altre domande sui tag