welche key länge ist sinnvoll für SMTP TLS (2048 bit reicht?)

[Walter H.]

Hallo,

On 23.12.2015 15:00, Roland Schmid wrote:
>> ich würde unterscheiden ob es sich um einen Server handelt, welcher als
>> MX dient oder ob es sich um einen Server handelt an dem sich tatsächlich
>> Clients anmelden;
>>
>> im Fall von MX genügt ein DV SSL-Zert mit 2048 bit, im anderen Fall
>> würde ich schon ein OV SSL-Zert. aber auch mit 2048 bit nehmen;
> der gemeinte Server dient nur als MX für mail relay
> (keine lokalen mailboxen)
>
aber auch nicht als SMTP-Relay, oder?
(der hätte in der Regel nämlich keine lokalen Mailboxen )

nur um sicher zu gehen;

der Hintergedanke bei meiner Unterscheidung ist einfach die, daß
bei Clients (Outlook, Thunderbird, ....) der Benutzer das Zertifikat 
auch sieht und daher ein OV SSL-Zert. zu bevorzugen ist;
und wenn es nur ein MX für mail relay ist, sieht niemand das Zertifikat 
und daher ist ein DV SSL-Zert. völlig ausreichend;

Grüße.
Walter

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4312 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20151223/b40abb42/attachment-0001.bin>