Hallo Ron,

Order deny,allow
Deny from all
Allow from server2.de (siehe [1])

ist schon mal soweit in Ordnung. Nun must Du noch ein script erstellen, was die Datei auf server1.de von server2.de aus ausliest und dem Nutzer zur anzeige bringt. (<?php readfile('http://server1.de/geheim.eml'); ?>)

Sollte "server2.de" auf einem Sharedhosting-Server (etliche Domains teilen sich eine IP-Adresse) sein, ist diese Konfiguration

1. nur über die IP-Adresse von server1.de realisierbar,
2. unsicher, da jeder vom selben Server auf diese Daten zugreifen könnte

Wenn die Authentifizierung auf server2.de mit Base64 und ohne SSL-Verschlüsselung durchgeführt wird, ist dies allerdings ausreichend und es bedarf keiner weitergehenden Überlegungen an Sicherheit.

Gruß aus Berlin!
eddi