Wenn ich die Email-Adresse des Administrators einer Domäne wissen
will, dann besorge ich mir aus dem DNS den SOA-Record. Der sieht in
diesem Fall so aus:
live.fi.  86400  IN  SOA  ns1.msft.net.  msnhst.microsoft.com.Â
2013092502Â Â 7200Â Â 900Â Â 2419200Â Â 3600
Der Administrator hat also die Email-Adresse msnhst@microsoft.com.
Wer stattdessen zu Überprüfungszwecken einfach an
administrator@live.fi schreibt, sollte seinen Laden wirklich dicht
machen.
Wenn ich jemandem eine Email senden will, muss ich vorher aus dem DNS
den MX-Record holen. Der liefert in diesem Fall vier Domain-Namen der
zuständigen Mail-Server:
mx1.hotmail.com, mx2.hotmail.com, mx3.hotmail.com, mx4.hotmail.com
Alle gehören Microsoft. Wenn nun Hotmail bzw. Microsoft jedem
erlaubt, sich beliebige Email-Adressen für Domänen zu registrieren,
deren Email von Hotmail verwaltet wird, dann kann man natürlich auch
nicht helfen.
Fazit: Zertiftifikate, die von irgendwelchen CAs für Domänen
ausgestellt werden, helfen noch nicht mal gegen Kleinkriminelle.
Werner
will, dann besorge ich mir aus dem DNS den SOA-Record. Der sieht in
diesem Fall so aus:
live.fi.  86400  IN  SOA  ns1.msft.net.  msnhst.microsoft.com.Â
2013092502Â Â 7200Â Â 900Â Â 2419200Â Â 3600
Der Administrator hat also die Email-Adresse msnhst@microsoft.com.
Wer stattdessen zu Überprüfungszwecken einfach an
administrator@live.fi schreibt, sollte seinen Laden wirklich dicht
machen.
Wenn ich jemandem eine Email senden will, muss ich vorher aus dem DNS
den MX-Record holen. Der liefert in diesem Fall vier Domain-Namen der
zuständigen Mail-Server:
mx1.hotmail.com, mx2.hotmail.com, mx3.hotmail.com, mx4.hotmail.com
Alle gehören Microsoft. Wenn nun Hotmail bzw. Microsoft jedem
erlaubt, sich beliebige Email-Adressen für Domänen zu registrieren,
deren Email von Hotmail verwaltet wird, dann kann man natürlich auch
nicht helfen.
Fazit: Zertiftifikate, die von irgendwelchen CAs für Domänen
ausgestellt werden, helfen noch nicht mal gegen Kleinkriminelle.
Werner