Zitat
Nun, dagegen hilft auch nicht, wenn ich meine zu versendende Mails verschlüssle, denn die Gefahr, dass "der Angreifer" mitliest, geht ohnehin gegen Null (an welcher Stelle sollte er dies auch tun?) Helfen würde lediglich, nicht verifizierbare Mails abzulehnen. Dies würde jedoch bedeuten, mal gleich die Kommunikation mit bestimmt 3/4 meiner Geschäftspartner abzulehnen. Hier mal das Ergebnis der Header-Analyse eines meiner nicht so ganz unbedeuteten Geschäftspartners:
Das Internet wird automatisch mitgelesen und das nicht zu knapp. Das geht sogar so extrem simpel, dass man das gerade in einem Netzwerkforum verstehen sollte: Mirror Port
Damit kann man ganze Telefongespräche mithören und abspeichern, ohne dass das irgendjemand mitbekommt. Früher(tm) gab es noch wenigstens ein Knacken in der Leitung ....
Ich blockiere Mails ohne gültigen SPF, fehlerhaften rDNS und ohne TLS. Die Kunden, die sich deswegen beschweren, sind gegen Null bei uns.
Weiterführende Checks nehme ich mit, schmeiße die Mails dann aber in Quarantäne.
Ideal wären ja saubere Übertragungswege UND verschlüsselte Nachrichten, aber dieses Wunschdenken habe ich aufgegeben.
Ich bin ehrlich gesagt schockiert, wie man so ein Verhalten verteidigen will, obwohl insb. in den letzten Jahren extreme Vorfälle und dass massenhaft eingeschlagen sind.