TLS, was wird beim Versand einer E-Mail verschlüsselt?
Hallo,
wenn ich E-Mails über TLS verschicke, was wird da genau verschlüsselt?
Nur die Verbindung zwischen dem Client und dem SMTP Server, also die Authentifizierung mit Benutzer + Password
Oder doch die gesamte E-Mail?
Oder weder noch, sondern etwas ganz anderes?
Und wenn die E-Mail beim Empfänger vom Mailserver abgerufen wird, hierbei aber ohne TLS, so wäre diese ja verschlüsselt verschickt worden, aber nicht verschlüsselt empfangen.
LG
wenn ich E-Mails über TLS verschicke, was wird da genau verschlüsselt?
Nur die Verbindung zwischen dem Client und dem SMTP Server, also die Authentifizierung mit Benutzer + Password
Oder doch die gesamte E-Mail?
Oder weder noch, sondern etwas ganz anderes?
Und wenn die E-Mail beim Empfänger vom Mailserver abgerufen wird, hierbei aber ohne TLS, so wäre diese ja verschlüsselt verschickt worden, aber nicht verschlüsselt empfangen.
LG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 221906
Url: https://administrator.de/forum/tls-was-wird-beim-versand-einer-e-mail-verschluesselt-221906.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
bei TLS und HTTPS wird die Verbindung zwischen Dem Client und der NSA ähm dem Server zu dem Du willst von Anfang an verschlüsselt, nochbevor Passwörter, Benutzernamen oder Text übertragen werden.
Die Verbindung von deinem Zielmailserver zum Zielserver deiner Zielmailadresse muss aber keineswegs verschlüsselt sein (ist es meistens nicht).
E-Mails sind Postkarten bis man die Mail an sich verschlüsselt.
Gruß
Chonta
bei TLS und HTTPS wird die Verbindung zwischen Dem Client und der NSA ähm dem Server zu dem Du willst von Anfang an verschlüsselt, nochbevor Passwörter, Benutzernamen oder Text übertragen werden.
Die Verbindung von deinem Zielmailserver zum Zielserver deiner Zielmailadresse muss aber keineswegs verschlüsselt sein (ist es meistens nicht).
E-Mails sind Postkarten bis man die Mail an sich verschlüsselt.
Gruß
Chonta
moin,
TLS ist nur eine Punkt-zu-Punkt Transportverschlüsselung, d.h. sie schützt nur den transportweg zwischen den beteiligten Systemen.
Wenn Du als TLS-Verschlüsselt sendest, so greift diese verschlüsselung nur bis zu dem SMTP-Server, bei dem Du Deine Mail einkippst. Dort wird die Mail wieder im Klartext zwischengespeicher, is sie weitergeschickt wird. Ob da wieder TLS verwendet wird oder nciht, liegt nciht mehr in Deinem Einflußbereich. Wichtig: Alle zwischenstattionen haben Deine Mail als Klartext vorliegen!
Wenn Du sichere Kommunikation willst, mußt Du die Mail selbst verschlüsseln, z.B. durch SMIME oder PGP. Dabei wird aber üblicherweise nur der "Body" verschlüsselt, aber nicht die header. Damit ist die Metainformation, mit wem Du mails austauscht, nicht verschlüsselt.
lks
TLS ist nur eine Punkt-zu-Punkt Transportverschlüsselung, d.h. sie schützt nur den transportweg zwischen den beteiligten Systemen.
Wenn Du als TLS-Verschlüsselt sendest, so greift diese verschlüsselung nur bis zu dem SMTP-Server, bei dem Du Deine Mail einkippst. Dort wird die Mail wieder im Klartext zwischengespeicher, is sie weitergeschickt wird. Ob da wieder TLS verwendet wird oder nciht, liegt nciht mehr in Deinem Einflußbereich. Wichtig: Alle zwischenstattionen haben Deine Mail als Klartext vorliegen!
Wenn Du sichere Kommunikation willst, mußt Du die Mail selbst verschlüsseln, z.B. durch SMIME oder PGP. Dabei wird aber üblicherweise nur der "Body" verschlüsselt, aber nicht die header. Damit ist die Metainformation, mit wem Du mails austauscht, nicht verschlüsselt.
lks
Zitat von @Bitdreher:
Also schaden tut es dann nicht mit TLS zu verschicken ist aber dennoch keine wirkliche "Sicherheit" in Bezug auf eine
Verschlüsselung.
Also schaden tut es dann nicht mit TLS zu verschicken ist aber dennoch keine wirkliche "Sicherheit" in Bezug auf eine
Verschlüsselung.
Es schadet, TLS nicht zu benutzen, weil dann, wie schon geschrieben wurde, die credentials (=Zugangsdaten) abgegriffen werden können. Vertraulichkeit ist aber trotzdem nicht gegeben, weil mindestens Dein Provider den Inhalt Deiner Mails kennt.
lks
Zitat von @aqui:
Richtig sicher von Ende zu Ende macht die Email nur Thunderbird mit Enigmail z.B. Also etwas PGP basierendes. S/MIME gilt aufgrund
seiner Schlüsselvergabe schon lange als kompromitiert.
Richtig sicher von Ende zu Ende macht die Email nur Thunderbird mit Enigmail z.B. Also etwas PGP basierendes. S/MIME gilt aufgrund
seiner Schlüsselvergabe schon lange als kompromitiert.
Stimmt, hatte nicht mehr dran gedacht.
Allerdings ist S/MIME immer noch besser als gar keine Ende-zu-Ende-Verschlüsselung.
lks
Hallo,
Das sehe ich anders!
Eine Verschlüsselung die als kompromitiert gilt ist schlechter als gar keine Ende-zu-Ende-Verschlüsselung!
Denn sie wiegt in den Anwender in falsche Sicherheit!
Also: Entweder ein Verschlüsselung die Funktioniert oder gar keine!
brammer
Allerdings ist S/MIME immer noch besser als gar keine Ende-zu-Ende-Verschlüsselung.
Das sehe ich anders!
Eine Verschlüsselung die als kompromitiert gilt ist schlechter als gar keine Ende-zu-Ende-Verschlüsselung!
Denn sie wiegt in den Anwender in falsche Sicherheit!
Also: Entweder ein Verschlüsselung die Funktioniert oder gar keine!
brammer