Versionen dieses Beitrags

SMTP + TLS hinsichtlich DSGVO

Ts rot TS
  • SMTP + TLS hinsichtlich DSGVO
  • Hello,
  • > Ergänzung: Eine Ende-zu-Ende-Sicherheit wird auch schon deswegen nicht erreicht, da alle Mailserver und Mailrelays die E-Mail im Klartext verarbeiten.
  • Die Kette lautet: `Client - Mailserver A - (Internet) - Mailserver B - Client`.
  • Die Verbindung vom Client zum eigenen SMTP-Server sollte dennoch verschlüsselt stattfinden. Die zwischen den Mailservern ist inzwischen i.d.R. auch verschlüsselt. Darüber hast Du aber keine Kontrolle.
  • Wenn Du eMails zwischen zwei Clients verschlüsselt versenden willst, musst Du dies auch veranlassen (z. B. PGP). Sonst sind nur die (bzw. einzelne) Transportwege verschlüsselt, nicht aber der Content.
  • Bei Verwendung von PGP o. ä. muss dein Gegenüber selbstverständlich deinen Puplic-Key kennen, um die eMail passend verschlüsseln zu können.
  • Bei Verwendung von PGP o. ä. muss dein Gegenüber selbstverständlich deinen Puplic-Key kennen, um die eMail passend verschlüsseln zu können, während die reine Transportverschlüsselung (OSI Layer 4) zwischen Server und Client automatisch ausgehandelt werden kann, also ohne Zutun der User.
  • Glück Auf
  • Tom vom Berg
  • --
  • Es gibt nichts Gutes, außer man tut es!
  • Das Leben selbst ist der Sinn.

SMTP + TLS hinsichtlich DSGVO

Ts rot TS
  • SMTP + TLS hinsichtlich DSGVO
  • Hello,
  • > Ergänzung: Eine Ende-zu-Ende-Sicherheit wird auch schon deswegen nicht erreicht, da alle Mailserver und Mailrelays die E-Mail im Klartext verarbeiten.
  • Die Kette lautet: `Client - Mailserver A - (Internet) - Mailserver B - Client`.
  • Die Verbindung vom Client zum eigenen SMTP-Server sollte dennoch verschlüsselt stattfinden. Die zwischen den Mailservern ist inzwischen i.d.R. auch verschlüsselt. Darüber hast Du aber keine Kontrolle.
  • Wenn Du eMails zwischen zwei Clients verschlüsselt versenden willst, musst Du dies auch veranlassen (z. B. PGP). Sonst sind nur die Transportwege verschlüsselt, nicht aber der Content.
  • Wenn Du eMails zwischen zwei Clients verschlüsselt versenden willst, musst Du dies auch veranlassen (z. B. PGP). Sonst sind nur die (bzw. einzelne) Transportwege verschlüsselt, nicht aber der Content.
  • Bei Verwendung von PGP o. ä. muss dein Gegenüber selbstverständlich deinen Puplic-Key kennen, um die eMail passend verschlüsseln zu können.
  • Glück Auf
  • Tom vom Berg
  • --
  • Es gibt nichts Gutes, außer man tut es!
  • Das Leben selbst ist der Sinn.