Das am 30. Mai 2020 abgelaufene AddTrust-Zwischenzertifikat
hat Auswirkungen auf andere Unternehmensdienste wie E-Mail. Ein
Mail Transport Agent (MTA) wie Sendmail, Postfix, Exim oder Exchange
darf zwar keine Nachrichten ablehnen, wenn die Vertrauenskette nicht
stimmt, aber viele AntiSpam-Systeme vergeben je nach Zertifikatszustand
Plus oder Minuspunkte. Dies kann dazu führen, dass Nutzer eingehende
E-Mails nicht zu Gesicht bekommen.
Die iX von heise
hat zusammen mit einem ISP (Internetdienstanbieter) eine Auswertung
der Log-Dateien mit grep, awk und sort aus einem Zeitraum von 2
Wochen von einem zentralen MTA durchgeführt. Eine Stichprobe
der ersten 1000 Hosts zur einfacheren Auswertung soll gezeigt haben,
dass das abgelaufene AddTrust-Zwischenzertifikat immer noch 59 Mal
übermittelt wird.
17 E-Mailserver sollen zudem noch Gültigkeiten präsentieren,
die schon in den Jahren 2016 bis 2019 abgelaufen sind. Betreiber
von MTA
sollten daher die Systeme im eigenen und Interesse der Kunden prüfen.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|