AddTrust: Auswirkungen auf E-Mail-Dienste durch abgelaufenes Zertifkat
Obwohl das abgelaufene AddTrust-Zwischenzertifikat in erster Linie alte Clients betrifft, kann es durchaus Auswirkungen auf den regulären E-Mail-Betrieb haben.
(Bild: Michael Traitov/Shutterstock.com)
- Lukas Grunwald
Das Ablaufen des AddTrust-Zwischenzertifikats hat durchaus Auswirkungen auf andere Unternehmensdienste wie E-Mail: Zwar sieht der SMTP-Standard keine harte Prüfung vor, ein Mail Transport Agent (MTA) wie Sendmail, Postfix, Exim, oder Exchange darf also keine Nachrichten ablehnen, wenn die Vertrauenskette nicht stimmt. Jedoch geben viele AntiSpam-Systeme je nach Zertifikatszustand Plus oder Minuspunkte – potenziell bekommen Nutzer eingehende E-Mails also gar nicht mehr zu Gesicht.
Lesen Sie auch
AddTrust: Probleme durch abgelaufenes Root-Zertifkat
Doch wie viele Betreiber betrifft dies? Zusammen mit einem ISP hat die iX eine Auswertung der Log-Dateien mit grep, awk und sort der letzten 14 Tage von einem zentralen MTA durchgeführt. Dabei wurden alle Ziele, zu denen E-Mails versendet wurden, mit einem Script verbunden und die Zertifikatsketten ausgelesen.
Eine Stichprobe der ersten 1000 Hosts zur einfacheren Auswertung zeigte, dass das abgelaufene AddTrust-Zwischenzertifikat immer noch 59 Mal übermittelt wird. Außerdem präsentieren 17 Mailserver noch Gültigkeiten, die schon in den Jahren 2016 bis 2019 abgelaufen sind. Wer also einen MTA betreibt, sollte tunlichst seine Systeme im eigenen und Interesse der Kunden prüfen.
(fo)