Moin!

nach meinem Verständnis ist die Frage um SSL nicht innerhalb des Mailverkehrs, sondern beim Zugriff auf ein Mailkonto zu verstehen. Wenn man sich mit einem Mailkonto verbindet (POP3 oder IMAP), braucht man für diese Verbindung in der Post-Snowden-Ära eine verschlüsselte Verbindung, also eine mit SSL. Der Austausch der Mailserver untereinander wird wohl nach wie vor "offen" sein, oder zumindest schrittweise auf abgesicherte Leitungen umgestellt.

Dein Versand via PHP bedeutet nichts anderes, als dass Deine Mail von 1&1 an einen von ihnen betriebenen Mailserver weitergereicht wird, der den Versand dann über die üblichen Kanäle regelt. Das bedeutet, dass Du Dir um die SSL-Frage keine Gedanken machen musst.

Man korrigiere mich bitte, wenn ich Unsinn verzapft haben sollte.

Nein, soweit korrekt.

Zu ergänzen wäre:

1. PHP bietet über die Mail-Funktion keine wirkliche Zugriffsmöglichkeit auf irgendeine Form des dahinter stattfindenden SSLs beim SMTP-Verkehr. Insofern wäre, selbst wenn Handlungsbedarf gegeben wäre, vermutlich ein komplett anderer Ansatz notwendig. Aber das sehe ich wie du nicht als gegeben an - andernfalls würde 1&1 diesbezüglich vermutlich auch schon Newsletter an Hostingkunden geschickt haben.

2. Auch der SMTP-Versand wird auf SSL-only umgestellt - eine wichtige Sache, denn dabei wird aus Username/Passwort zur Authentifizierung übertragen, und das will man nicht unverschlüsselt. Dies betrifft aber eben nur die Situation des lokalen Mailclients.

- Sven Rautenberg