Wenn ich die Email-Adresse des Administrators einer Domäne wissen
will, dann besorge ich mir aus dem DNS den SOA-Record. Der sieht in
diesem Fall so aus:
live.fi. 86400 IN SOA ns1.msft.net. msnhst.microsoft.com.
2013092502 7200 900 2419200 3600
Der Administrator hat also die Email-Adresse msnhst@microsoft.com.
Wer stattdessen zu Überprüfungszwecken einfach an
administrator@live.fi schreibt, sollte seinen Laden wirklich dicht
machen.
Wenn ich jemandem eine Email senden will, muss ich vorher aus dem DNS
den MX-Record holen. Der liefert in diesem Fall vier Domain-Namen der
zuständigen Mail-Server:
mx1.hotmail.com, mx2.hotmail.com, mx3.hotmail.com, mx4.hotmail.com
Alle gehören Microsoft. Wenn nun Hotmail bzw. Microsoft jedem
erlaubt, sich beliebige Email-Adressen für Domänen zu registrieren,
deren Email von Hotmail verwaltet wird, dann kann man natürlich auch
nicht helfen.
Fazit: Zertiftifikate, die von irgendwelchen CAs für Domänen
ausgestellt werden, helfen noch nicht mal gegen Kleinkriminelle.
Werner
will, dann besorge ich mir aus dem DNS den SOA-Record. Der sieht in
diesem Fall so aus:
live.fi. 86400 IN SOA ns1.msft.net. msnhst.microsoft.com.
2013092502 7200 900 2419200 3600
Der Administrator hat also die Email-Adresse msnhst@microsoft.com.
Wer stattdessen zu Überprüfungszwecken einfach an
administrator@live.fi schreibt, sollte seinen Laden wirklich dicht
machen.
Wenn ich jemandem eine Email senden will, muss ich vorher aus dem DNS
den MX-Record holen. Der liefert in diesem Fall vier Domain-Namen der
zuständigen Mail-Server:
mx1.hotmail.com, mx2.hotmail.com, mx3.hotmail.com, mx4.hotmail.com
Alle gehören Microsoft. Wenn nun Hotmail bzw. Microsoft jedem
erlaubt, sich beliebige Email-Adressen für Domänen zu registrieren,
deren Email von Hotmail verwaltet wird, dann kann man natürlich auch
nicht helfen.
Fazit: Zertiftifikate, die von irgendwelchen CAs für Domänen
ausgestellt werden, helfen noch nicht mal gegen Kleinkriminelle.
Werner