Version 3.0

Vortrag: Sicherer E-Mail-Dienste-Anbieter 1/2

Grundlagen DNSSec & DANE sowie Umsetzung mit Debian 8, Bind, Postfix, ...

2016 02 29 22 47 41 dane.png %28875%c3%97713%29

basierend auf DNSSec & DANE, realisiert mit Debian 8 unter Verwendung von BIND, Postfix, Dovecot, Apache, RoundCube.

Dieser Vortrag zum gleichnamigen verfügbaren Paper beschäftigt sich mit der Implementierung eines sicheren E -Mail-Dienste-Anbieters (gemäß Vorgabe BSI), basierend auf DANE (DNS-based Authentication of Named Entities) und DNSSec (Domain Name System Security Extension).

Die Umsetzung erfolgt mittels Debian 8 Jessie unter Verwendung des DNS-Servers BIND, des Mailservers Postfix, des WebServers Apache mit WebMailer RoundCube. Die IMAP und POP3 Dienste werden mittels Dovecot realisiert.

Kryptographische Grundlagen werden hierbei vorausgesetzt, spezifische Funktionalitäten von DANE und DNSSec ausführlich erklärt und anschließend deren Konfiguration demonstriert sowie die Demo-Implementierung nachvollziehbar getestet.

Dabei wurde auf sichere Konfiguration der verwendeten TLS-Protokolle und CipherSuites sowie auf zeitgemäße Verwendung und Konfiguration von DNSSec, DANE, Certificate-Pinning, Public-Key-Pinning, HTTP-Strict-Transport-Security u.v.m. geachtet.

Teil 1 und 2 sind als ein Vortrag zu betrachten;
Teil 1: DNSSec und DANE Grundlagen
Teil 2: Realisierung mit Debian 8.2 inkl. TLS-Konfiguration Apache WebMail etc...

Das ausführliche Paper zum Vortrag ist hier zum Download bereitgestellt:
Sicherer E-Mail-Dienste-Anbieter (DNSSec & DANE)