Transportverschlüsselung mit dem
Postfix-Mailserver
-
Datum Termin auf Anfrage
-
Uhrzeit 09:00 - 17:00 Uhr
-
Preis 880,00 € *
-
Frühbucher 792,00 € *
-
max. 15 Teilnehmer
-
online
In diesem Workshop erlernen Sie die Grundlagen sicheren E-Mail-Transports und wie Sie diesen in verschiedenen Anwendungszenarien zum Schutz ihrer Daten einsetzen.
Im ersten Teil schaffen wir das theoretische Verständnis für die Übungen in denen wir, nach einem kleinen Exkurs in die Welt der x509-Zertifikate, den MTA Postfix für verschiedene Anwendungsfälle (Interne Plattform, Austausch mit Externen, TLS-Policies für Partner) konfigurieren, testen und debuggen.
Zielgruppe
Der Workshop richtet sich an IT-Administratoren, Solution Designer und Plattform-Architekten
sowie an Manager und Managerinnen, die IT-Sicherheit betreuen.
Voraussetzungen
Wenn Sie das Konfigurieren von TLS für SMTP erlernen wollen, sollten Sie über solide Linux-
Kenntnisse verfügen und mit SSH in einer Terminal-Session umgehen können. Falls Sie TLS für
SMTP als Prinzip verstehen und die Komponenten auf denen es aufbaut verstehen wollen, sollten Sie sich mit den grundlegenden Funktionsweisen von DNS und SMTP angefreundet haben, damit Sie dem Workshop inhaltlich folgen können.
Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
-
Inhalte (für mehr Details auf die einzelnen Punkte klicken)
- Was ist Transportverschlüsselung?
- Was unterscheidet Transportverschlüsselung von Ende-zu-Ende Verschlüsselung?
- Welche Schutzziele kann Transportverschlüsselung verglichen mit tradtionellem SMTP umsetzen?
- Was braucht ein SMTP-Dienst für Transportverschlüsselung?
- Wie läuft Transportverschlüsselung in einer SMTP-Session ab?
- 101 x509-Zertifikate
- Informationen aus x509-Zertifikaten auslesen
- Selbstsignierte Zertifikate herstellen
- Integration einer eigenen CA
- Let’s Encrypt als CA
- Schutz der Domain mit CAA Records
- Zertifikate für Nutzung vorbereiten
- Serverseitige Transportverschlüsselung
- Clientseitige Transportverschlüsselung
- Transportverschlüsselung debuggen
- TLS Dienstarchitekturen
- TLS-basiertes Relayen
- TLS Policies
- Schwächen traditioneller Transportverschlüsselung
Trainer
Patrick Ben Koetter
betreut seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme, SMTP, IMAP, SASL, Mailfilterung, Verschlüsselter Mailtransport und E-Mail Authentication. Patrick Koetter ist einer der geistigen Väter von DANE, leitet die Kompetenz-gruppen „E-Mail” und „Anti-Abuse” beim Branchenverband eco. Er berät Unternehmen sowie Behörden weltweit bei der Planung und Implementierung von Mailplattformen. Patrick Koetter ist einer von drei Vorständen der sys4 AG in München.
Carsten Strotmann
betreut ebenfalls seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme, DNS, DNSSEC und IPv6-Sicherheit. Carsten Strotmann ist Trainer für DNS, IPv6 und Linux-Themen für Internet Software Consortium (ISC), Linuxhotel und Men & Mice. Er unterstützt Kunden beim Betrieb von DNS/DNSSEC/ DANE-Infrastrukturen bei der Sys4 AG in München.
Leistungen Ihres Workshoptickets
- Workshopunterlagen
- Teilnahmebescheinigung
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.
Jetzt Tickets buchen
10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn
Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.
* Preise beinhalten 19% Mehrwertsteuer.
Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.
Anna Ludwig
Projektmanagerin Workshops