Sichere E-Mail-Kommunikation mit DANE für SMTP

  • Datum Termin auf Anfrage

  • Uhrzeit 09:00 - 17:00 Uhr

  • Preis 880,00 € *

  • Frühbucher 792,00 € *

  • max. 15 Teilnehmer

  • online

In diesem Online-Workshop lernen Sie, wie Sie mit dem freien Mailserver Postfix und DNS-based Authentication of Named Entities (DANE) für Ihr Unternehmen einen sicheren und vertrauenswürdigen verschlüsselten SMTP-Transport einrichten, der die Anforderungen des IT-Sicherheitskennzeichens des BSI erfüllt. 

DNS-based Authentication of Named Entities (DANE) baut auf per DNSSEC abgesichertem Domain-Name-System (DNS) auf und löst die Sicherheitsprobleme, die das traditionelle Verschlüsselungsverfahren TLS mit sich bringt. 
 
Diese Online-Schulung vermittelt Ihnen: 

  • die theoretischen Grundlagen: Welche Defizite weist TLS auf und wie lassen sich diese mit DANE beheben
      
  • handfeste Praxis: Im zweiten Teil des Workshops richten Sie mit DANE für SMTP in Postfix einen MTA nach dem Stand der Technik ein. Der so konfigurierte Mailserver erfüllt die Kriterien des BSI für das IT-Sicherheitskennzeichen für MTAs nach TR03108. DNS-based Authentication of Named Entities (DANE) baut auf den DNSSEC-Standard auf und löst die Sicherheitsprobleme, die das traditionelle Verschlüsselungsverfahren TLS mit sich bringt.

Dieser Workshop erweitert das in der Schulung "Sichere Namensauflösung mit DNSSEC" erworbene Wissen und ist somit eine sinnvolle Ergänzung. 

Möchten Sie zuerst die Grundlagen eines sicheren E-Mail-Transports mittels TLS für SMTP erlernen, empfehlen wir Ihnen die eintägige Schulung "Transportverschlüsselung mit dem  Postfix-Mailserver", die diesen beiden Workshops vorangeht.

Die Schulungen sind sowohl einzeln, als auch in Kombination buchbar. Bitte wenden Sie sich für ein vergünstigtes Kombi-Ticket an events@heise-academy.de

Zielgruppe

Dieser Workshop richtet sich an diejenigen, die Mailserver, Webserver oder DNS-Server administrieren.

Voraussetzungen

  • Um von dieser Schulung zu profitieren benötigen Sie praktische Erfahrung in der Administration von Linux-Serversystemen. 

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte

Schwächen des traditionellen Simple Mail Transfer Protocol (SMTP) und der TLS-Verschlüsselung von E-Mail-Kommunikation

Schwächen von Certification Authorities

Was ist DANE?

Welche Probleme löst DANE?

Wie funktioniert DANE?

Welche Voraussetzungen gelten für den Einsatz von DANE?

Clientseitiges DANE einrichten

TLS-Grundkonfiguration des SMTP-Clients, am Beispiel des freien Mailservers Postfix

Serverseitiges DANE

TLS Grundkonfiguration des SMTP Servers, am Beispiel von Postfix

TLSA Records verstehen

Einen TLSA Record veröffentlichen

Einen TLSA Record periodisch erneuern

TLSA Record Fallback

Trainer

Patrick Ben Koetter

betreut seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme, SMTP, IMAP, SASL, Mailfilterung, Verschlüsselter Mailtransport und E-Mail Authentication. Patrick Koetter ist einer der geistigen Väter von DANE, leitet die Kompetenzgruppen
„E-Mail” und „Anti-Abuse” beim Branchenverband eco. Er berät Unternehmen sowie Behörden weltweit bei der Planung und Implementierung von Mailplattformen. Patrick Koetter ist einer von drei Vorständen der sys4 AG in München

Carsten Strotmann

betreut ebenfalls seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme, DNS, DNSSEC und IPv6-Sicherheit. Carsten Strotmann ist Trainer für DNS, IPv6 und Linux-Themen für Internet Software Consortium (ISC), Linuxhotel und Men & Mice. Er unterstützt Kunden beim Betrieb von DNS/DNSSEC/ DANE-Infrastrukturen bei der Sys4 AG in München.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

Auf Anfrage

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Anna Ludwig

Projektmanagerin Workshops