Hallo Karl,

Statt die Verbindung mit SSL/TLS bzw. STARTTLS zu verschlüsseln könnte ich das sein lassen und stattdessen Login und Passwort mit PGP verschlüsseln, damit würde ich Login und Passwort genauso wie den E-Mail Inhalt verschlüsseln. Warum ist die Verschlüsselung von Login und Passwort über SSL/TLS bzw. STARTTLS besser als die Verschlüsselung über PGP? Mann könnte doch mit PGP alles lösen und würde dann kein SSL/TLS bzw. STARTTLS mehr benötigen.

Du würdest dann aber den Pubkey des Servers benötigen. Und User sind ja oft schon mit der Einrichtung ohne Pubkey überfordert. Und außerdem müssten alle existierenden MUAs angepasst werden.

Klingt unrealistisch…

LG,
CK