Zentrum für sichere Informationstechnologie – Austria

DKIM-Proxy

Kategorie: IT-Sicherheit

DKIM-Proxy ist eine Referenzimplementierung des RFC 4871 (DomainKeys Identified Mail – DKIM) Standards und kann als Proxy einem SMTP bzw. POP3/IMAP4 Server vorgeschaltet werden.

Durch die Miteinbeziehung dieses Standards in die Emailübertragung können angegebene Absenderdomänen basierend auf bewährten asymmetrischen Verschlüsselungsverfahren verlässlich authentifiziert werden. Der Einsatz von DKIM-Proxy erlaubt es über SMTP versendete Emails nach dem oben genannten Standard zu signieren, bzw. signierte Nachrichten, die über POP3 oder IMAP4 empfangen werden, zu verifizieren.

Im Falle der Verifikation von eingehenden Emails wird das Ergebnis der Verifikation der untersuchten Email durch eine zusätzliche Kopfzeile beigefügt. Dadurch ist es möglich durch Anwenden einer einfachen Filterfunktion im verwendeten Email-Client eingehende Emails zu klassifizieren und Nachrichten, die mit einer ungültigen Absenderdomäne versehen sind, verlässlich zu erkennen. Weiter lesen…

CA-Toolkit

Kategorie: IT-Sicherheit

Dieses Projekt umfasst eine Sammlung von kleinen Tools, welche die einfache Erzeugung von:

  • e-Mail-Verschlüsselungszertifikaten (CRYPT)
  • Encrypting File System (EFS) – Zertifikaten
  • Zertifikate zur Verschlüsselung von Fremd-bPKs

ermöglichen. Dabei ist allen erzeugten Zertifikaten das selbstsignierte Wurzelzertifikat gemeinsam. Egal, welches der einzelnen Tools zur Initialisierung gestartet worden ist, jedes der dem Toolkit beigefügten Programme greift auf das eventuell bereits vorhandene Wurzelzertifikat zurück. Somit ist es nicht notwendig, dass für jeden Zertifikatstypen ein eigenes Wurzelzertifikat erzeugt werden muss.

Weiter lesen…