Sicherer E-Mail-Transport (STARTTLS und DANE)

Warum

• "Opportunistic Security: Some Protection Most of the Time" von V. Dukhovni
• "New e-mail security protocols mandatory within government" von Marco Davids (SIDN)
• "Der traurige Zustand der SMTP-Verschlüsselung" von Filippo Valsorda

Benutzungsstatistiken

• DANE-Trendgrafiken
• DANE-Statistiken
• .nl-Statistiken zu DANE von SIDN Labs
• Google-Statistiken über STARTTLS

Hintergrundinformationen

• How-to zu 'DANE für SMTP' von Dutch Internet Standards Platform
• Wiki zu 'DANE für SMTP'
• FAQ zu E-Mail-Sicherheitsstandards von SIDN
• Factsheet "Sichern Sie die Verbindungen von Mailservern" von NCSC-NL
• "IT-Sicherheitsrichtlinien für Transport Layer Security (TLS), v2.1" von NCSC-NL

Spezifikationen

• RFC 3207: SMTP Service Extension for Secure SMTP over Transport Layer Security
• RFC 7672: SMTP Security via Opportunistic DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS)
• RFC 7671: Das DNS-basierte Authentifizierungsprotokoll für benannte Entitäten (DANE): Updates and Operational Guidance