Es gibt ja bei den Hostern teilweise die Möglichkeit beim Posteingangsserver den Port 995 und eine verschlüsselte Kommunikation einzustellen. Ebenfalls beim Ausgangsserver. Das ganze beim POP3 und SMTP-Server. Läuft da nur das Einloggen verschlüsselt oder der komplette Datenverkehr - d.h. auch der Inhalt?
-
-
-
Nicht nur die Logindaten werden verschlüsselt, sondern die komplette Verbindung, also auch der Inhalt der Mail - allerdings nur von Deinem PC bis zu Deinem Mailserver.
Danach wird wieder unverschlüsselt gesendet.
Nichts desto trotz sollte man von dieser Möglichkeit immer Gebrauch machen - das gilt sogar nocht verstärkt dann, wenn man sich z.B. mit dem Laptop - die WLAN-Verbindung betreffend - unverschlüsselt an HotSpots anmeldet und darüber auch seine Mails abruft.
Möchte man eine darüberhinausgehende Verschlüsselung des Inhaltes erreichen, sollte man sich z.B. GPG4Win bedienen:
Für Mailprogramme wie Thunderbird gibt es zu diesem Zweck auch eine Erweitung namens Enigmail:
-
Zitat
Original geschrieben von mmk
Nicht nur die Logindaten werden verschlüsselt, sondern die komplette Verbindung, also auch der Inhalt der Mail - allerdings nur von Deinem PC bis zu Deinem Mailserver.
Danach wird wieder unverschlüsselt gesendet.
Das stimmt so nicht unbedingt, dass danach wieder unverschlüsselt gesendet wird. Natürlich können auch die SMTP-Server untereinander TLS gesicherte (also verschlüsselte) Verbindungen aufbauen.Siehe z.B. hier:
May 30 09:00:51 server postfix/smtpd[31142]: connect from mailer310.agnitas.de[83.220.155.242]
May 30 09:00:51 server postfix/smtpd[31142]: setting up TLS connection from mailer310.agnitas.de[83.220.155.242]
May 30 09:00:52 server postfix/smtpd[31142]: TLS connection established from mailer310.agnitas.de[83.220.155.242]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
[...]Im obigen Logfile-Auszug sieht man, dass der SMTP-Server von agnitas.de eine TLS gesicherte Verbindung zu meinem SMTP-Server aufgebaut hat und mir dann darüber eine Mail zugestellt hat. Gott sei dank, sonst wäre der discount24 Newsletter unverschlüsselt durchs internet gesaust
ZitatNichts desto trotz sollte man von dieser Möglichkeit immer Gebrauch machen - das gilt sogar nocht verstärkt dann, wenn man sich z.B. mit dem Laptop - die WLAN-Verbindung betreffend - unverschlüsselt an HotSpots anmeldet und darüber auch seine Mails abruft.
Das wäre in der Tat unbedingt zu empfehlen. Sonst kann man seine E-Mails gleich ausdrucken und ans schwarze Brett hängen
-
Zitat
Original geschrieben von dauergast
Das stimmt so nicht unbedingt, dass danach wieder unverschlüsselt gesendet wird. Natürlich können auch die SMTP-Server untereinander TLS gesicherte (also verschlüsselte) Verbindungen aufbauen.
Der entscheidende Punkt ist doch, dass so etwas nicht die Regel sondern für Privatnutzer eher die Ausnahme darstellt, zudem eine Ausnahme, auf die man sich keineswegs verlassen sollte.Daher die Empfehlung zur bedarfwsweisen Verschlüsselung des Inhaltes durch den User selbst.
-
Zitat
Original geschrieben von mmk
Der entscheidende Punkt ist doch, dass so etwas nicht die Regel sondern für Privatnutzer eher die Ausnahme darstellt, zudem eine Ausnahme, auf die man sich keineswegs verlassen sollte.Daher die Empfehlung zur bedarfwsweisen Verschlüsselung des Inhaltes durch den User selbst.
Ob Privatnutzer oder nicht ist dabei unerheblich. Entscheidend ist nur, was der SMTP Server kann, den man zum Abliefern seiner Mails benutzt und was der SMTP Server der Empfängeradresse kann. Können beide TLS, läuft die Mail auch verschlüsselt durchs Netz.
So ne Ausnahme ist es übrigens auch wieder nicht, dass SMTP Server TLS unterstützen. Der SMTP Server von Arcor macht z.B. brav TLS. Der von web.de offensichtlich leider nicht.Damit, dass eine Verschlüsselung des Inhalts sinnvoll ist, hast Du natürlich trotzdem völlig recht! Auch ich benutze GnuPG!
-
Vielen Dank für die Infos hier. Wie sieht es mit 1und1 aus - am Rande gefragt...
-
Zitat
Original geschrieben von maestro
Vielen Dank für die Infos hier. Wie sieht es mit 1und1 aus - am Rande gefragt...
1und1!? Hab mal meine postfix logfiles durchge-grep-t, hab aber offensichtlich noch nie ne Mail von 1und1 / schlund.de bekommen. (Seltsam eigentlich :eek: )
Daher leider keine Ahnung was der SMTP Server für 1und1.de macht. Müsste man mal googeln. Oder falls Du ne Adresse bei 1und1.de hast, kannst mir ja mal ne E-Mail schicken, dann guck ich ins logfile! -
Zitat
Original geschrieben von dauergast
1und1!? Hab mal meine postfix logfiles durchge-grep-t, hab aber offensichtlich noch nie ne Mail von 1und1 / schlund.de bekommen. (Seltsam eigentlich :eek: )
Daher leider keine Ahnung was der SMTP Server für 1und1.de macht. Müsste man mal googeln. Oder falls Du ne Adresse bei 1und1.de hast, kannst mir ja mal ne E-Mail schicken, dann guck ich ins logfile!Habe ich - bräuchte nur deine eMail
-
Zitat
Original geschrieben von dauergast
Ob Privatnutzer oder nicht ist dabei unerheblich. Entscheidend ist nur, was der SMTP Server kann, den man zum Abliefern seiner Mails benutzt und was der SMTP Server der Empfängeradresse kann. Können beide TLS, läuft die Mail auch verschlüsselt durchs Netz.
Aber natürlich ist es von Relevanz, ob es sich um ein Privat- oder z.B. ein Firmenkundenpaket, einen eigenen Server, etc. handelt, das/der jeweils genutzt wird. Sogar viele Webspaceprovider für die Masse bieten nicht mal ssl/tls-verschlüsselte POP-/SMTP-/IMAP-Verbindungen vom PC des Kunden zum Mailserver an, geschweige denn, dass eine Verschlüsselung zwischen Ausgangs- und Zielserver erfolgt.ZitatSo ne Ausnahme ist es übrigens auch wieder nicht, dass SMTP Server TLS unterstützen. Der SMTP Server von Arcor macht z.B. brav TLS. Der von web.de offensichtlich leider nicht.
Doch, es bleibt heutzutage noch eine Ausnahme, und verlässlich gewährleistet ist es schon drei Mal nicht, dass wirklich von Anfang bis Ende eine Verschlüsselung der Daten beim Transport über das Web gewährleistet ist - dazu gibt es weltweit einfach zu viele große und kleine Mailanbieter, die ein solches Sicherheitsniveau nicht unterstützen. -
Zitat
Original geschrieben von mmk
Aber natürlich ist es von Relevanz, ob es sich um ein Privat- oder z.B. ein Firmenkundenpaket, einen eigenen Server, etc. handelt, das/der jeweils genutzt wird. Sogar viele Webspaceprovider für die Masse bieten nicht mal ssl/tls-verschlüsselte POP-/SMTP-/IMAP-Verbindungen vom PC des Kunden zum Mailserver an, geschweige denn, dass eine Verschlüsselung zwischen Ausgangs- und Zielserver erfolgt.
Zunächst mal: als "Privatnutzer" habe ich Leute aufgefasst, die ein Postfach bei GMX, WEB.DE, Arcor, T-Online, etc. haben. Mit eigenen Servern, privaten Webspaceangeboten oder so hat das erstmal gar nichts zu tun.
Und selbst wenn der "eigene" SMTP Server TLS kann, heißt das noch lange nicht, dass der Empfänger-SMTP das auch kann. Die Mail ginge in dem Fall den weiteren Weg dann doch unverschlüsselt durchs Netz. Völlig egal wer (Absender oder Empfänger) jetzt Privatnutzer oder geschäftlicher Nutzer ist.Dass auch Dienste für Privatnutzer TLS anbieten, zeigt Arcor sehr eindrucksvoll.
@maestro: Du hast ne PN mit einer Test E-Mail Adresse
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!