¿Cómo debería acercarse un ISP a Mutual Auth TLS para el correo electrónico SMTP? (Autenticación del dominio)

1

Estoy buscando una forma fácil de implementar para que los clientes de correo electrónico (MUA) muestren mis mensajes de correo electrónico de manera segura. PGP y SMIME hacen esto hoy, pero son altamente táctiles y requieren que se implementen certificados de software o de cliente para el usuario final ... o en el caso de SMIME, tengo que pagar una tarifa por usuario por cada clave de firma.

Buscando un método "gratuito", no deja un adjunto molesto smime.p7s en todas partes.

Intercambio " Dominio El correo electrónico autenticado "en Exchange / Outlook parece hacer el truco.

Question

  • Ya que soy un tipo de ISP, ¿es aceptable (o está bien) colocar varios cientos de dominios TLS en la SAN un certificado TLS autofirmado y luego distribuirlo a los socios?

  • ¿Qué sucede si se trata de un certificado de entidad hoja / final que tiene un EKU de autenticación cliente / servidor? ¿Es correcto que el receptor SMTP / TLS solo confíe en este nodo y no en toda la PKI?

  • ¿Hay otras soluciones similares / mejores que esto?

Se ve así en el cliente cuando SMTP Mutual Auth TLS está habilitado: 3 capturas de pantalla a continuación:

    
pregunta random65537 26.02.2015 - 07:43
fuente

0 respuestas

Lea otras preguntas en las etiquetas