Robert B.: SMTP + TLS immer sinnoll?

Beitrag lesen

Moin,

Ok, wir gehen das mal durch. Ich schicke eine Mail von meinem PC aus per SSL (TLS) an meinen Mailserver. Nun ist die spannende Frage, was der Mailserver tut:

1. er benuzt ebenfalls TLS um die Mail weiterzuleiten
2. er leitet sie unverschlüsselt weiter

Dazu folgende Anmerkung: Wenn er 1. tut, warum sollte er das tun?

Das hat Tom doch schon dargelegt: Mindestens damit Benutzername und Passwort verschlüsselt zum Mailserver übertragen und die Einlieferung der Mail geschützt werden. Die Frage wäre eher, warum ein Mailserver keine verschlüsselten Verbindungen akzeptieren sollte.

Das Protokoll sieht es nicht vor.

Welches Protokoll? BTW, HTTP sieht auch keine Verschlüsselung vor, HTTPS ist HTTP über TLS.

Es sieht nur vor, daß ein MTA an Port 465 sowohl verschlüsselte als auch unverschlüsselte Mails entgegennehmen kann.

Und was macht Dein Mailserver in diesem Fall? Finde es heraus!

Er empfängt alle Daten verschlüsselt. Und wenn der nächste Mailserver in der Kette SMTP über TLS kann, werden die Daten auch verschlüsselt weitergeleitet.

Ach, vielleicht fällt einem ja das Stichwort „Sicherheit made in Germany ein“ 😉

Viele Grüße
Robert