Versionen dieses Beitrags

SMTP + TLS immer sinnoll?

Ts rot TS
  • SMTP + TLS immer sinnoll?
  • Hello,
  • > Ok, wir gehen das mal durch. Ich schicke eine Mail von meinem PC aus per SSL (TLS) an meinen Mailserver. Nun ist die spannende Frage, was der Mailserver tut:
  • >
  • > 1. er benuzt ebenfalls TLS um die Mail weiterzuleiten
  • > 2. er leitet sie unverschlüsselt weiter
  • >
  • > Dazu folgende Anmerkung: Wenn er 1. tut, warum sollte er das tun? Das Protokoll sieht es nicht vor. Es sieht nur vor, daß ein MTA an Port 465 sowohl verschlüsselte als auch unverschlüsselte Mails entgegennehmen kann.
  • >
  • > Und was macht Dein Mailserver in diesem Fall? Finde es heraus!
  • Das muss ich nicht erst herausfinden, das habe ich konfiguriert und geprüft. Warum sollte es inzwischen anders laufen?
  • Mein Client baut mit dem Mailserver eine [TLS-Verbindung](https://de.wikipedia.org/wiki/Transport_Layer_Security) auf und verbindet ihn mittels [SASL](https://de.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer) mit dem Postoffice-Agenten ( [MTA](https://de.wikipedia.org/wiki/Mail_Transfer_Agent) ). Andere bietet der \[mein\] Mailserver gar nicht an. Dann nimmt er die eMail entgegen. Ob der Body verschlüsselt ist, interessiert nur den Virenschutz. Der wird nämlich nur bei unverschlüsseltem Body tätig.
  • Mein Client baut mit dem Mailserver eine [TLS-Verbindung](https://de.wikipedia.org/wiki/Transport_Layer_Security) auf und verbindet ihn mittels [SASL](https://de.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer) mit dem Postoffice-Agenten ( [MTA](https://de.wikipedia.org/wiki/Mail_Transfer_Agent) ). Andere Verbindungsarten bietet mein Mailserver gar nicht an. Dann nimmt er die eMail entgegen. Ob der Body verschlüsselt ist, interessiert nur den Virenschutz. Der wird nämlich nur bei unverschlüsseltem Body tätig.
  • Und genau hier liegt der Hase im Pfeffer! Nimm niemals verschlüsselte Mails aus unsicheren Quellen an, wenn Du auf dem Client nicht auch noch einen sehr guten Virenschutz hast.
  • Glück Auf
  • Tom vom Berg
  • [] Edits am 26.11.2018
  • [einige] Edits am 26.11.2018
  • --
  • Es gibt nichts Gutes, außer man tut es!
  • Das Leben selbst ist der Sinn.

SMTP + TLS immer sinnoll?

Ts rot TS
  • SMTP + TLS immer sinnoll?
  • Hello,
  • > Ok, wir gehen das mal durch. Ich schicke eine Mail von meinem PC aus per SSL (TLS) an meinen Mailserver. Nun ist die spannende Frage, was der Mailserver tut:
  • >
  • > 1. er benuzt ebenfalls TLS um die Mail weiterzuleiten
  • > 2. er leitet sie unverschlüsselt weiter
  • >
  • > Dazu folgende Anmerkung: Wenn er 1. tut, warum sollte er das tun? Das Protokoll sieht es nicht vor. Es sieht nur vor, daß ein MTA an Port 465 sowohl verschlüsselte als auch unverschlüsselte Mails entgegennehmen kann.
  • >
  • > Und was macht Dein Mailserver in diesem Fall? Finde es heraus!
  • Das muss ich nicht erst herausfinden, das habe ich konfiguriert und geprüft. Warum sollte es inzwischen anders laufen?
  • Mein Client baut mit dem Mailserver eine [TLS-Verbindung](https://de.wikipedia.org/wiki/Transport_Layer_Security) auf und verbindet in mittels [SASL](https://de.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer) mit dem Postoffice-Agenten ( [MTA](https://de.wikipedia.org/wiki/Mail_Transfer_Agent) ). Andere bietet der \[mein\] Mailserver gar nicht an. Dann nimmt er die eMail entgegen. Ob der Body verschlüsselt ist, interessiert nur den Virenschutz. Der wird nämlich nur bei unverschlüsseltem Body tätig.
  • Mein Client baut mit dem Mailserver eine [TLS-Verbindung](https://de.wikipedia.org/wiki/Transport_Layer_Security) auf und verbindet ihn mittels [SASL](https://de.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer) mit dem Postoffice-Agenten ( [MTA](https://de.wikipedia.org/wiki/Mail_Transfer_Agent) ). Andere bietet der \[mein\] Mailserver gar nicht an. Dann nimmt er die eMail entgegen. Ob der Body verschlüsselt ist, interessiert nur den Virenschutz. Der wird nämlich nur bei unverschlüsseltem Body tätig.
  • Und genau hier liegt der Hase im Pfeffer! Nimm niemals verschlüsselte Mails aus unsicheren Quellen an, wenn Du auf dem Client nicht auch noch einen sehr guten Virenschutz hast.
  • Glück Auf
  • Tom vom Berg
  • [] Edits am 26.11.2018
  • --
  • Es gibt nichts Gutes, außer man tut es!
  • Das Leben selbst ist der Sinn.

SMTP + TLS immer sinnoll?

Ts rot TS
  • SMTP + TLS immer sinnoll?
  • Hello,
  • > Ok, wir gehen das mal durch. Ich schicke eine Mail von meinem PC aus per SSL (TLS) an meinen Mailserver. Nun ist die spannende Frage, was der Mailserver tut:
  • >
  • > 1. er benuzt ebenfalls TLS um die Mail weiterzuleiten
  • > 2. er leitet sie unverschlüsselt weiter
  • >
  • > Dazu folgende Anmerkung: Wenn er 1. tut, warum sollte er das tun? Das Protokoll sieht es nicht vor. Es sieht nur vor, daß ein MTA an Port 465 sowohl verschlüsselte als auch unverschlüsselte Mails entgegennehmen kann.
  • >
  • > Und was macht Dein Mailserver in diesem Fall? Finde es heraus!
  • Das muss ich nicht erst herausfinden, das habe ich konfiguriert und geprüft. Warum sollte es inzwischen anders laufen?
  • Mein Client baut mit dem Mailserver per [SASL](https://de.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer) eine [TLS-Verbindung](https://de.wikipedia.org/wiki/Transport_Layer_Security) auf. Andere bietet der \[mein\] Mailserver gar nicht an. Dann nimmt er die eMail entgegen. Ob der Body verschlüsselt ist, interessiert nur den Virenschutz. Der wird nämlich nur bei unverschlüsseltem Body tätig.
  • Mein Client baut mit dem Mailserver eine [TLS-Verbindung](https://de.wikipedia.org/wiki/Transport_Layer_Security) auf und verbindet in mittels [SASL](https://de.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer) mit dem Postoffice-Agenten ( [MTA](https://de.wikipedia.org/wiki/Mail_Transfer_Agent) ). Andere bietet der \[mein\] Mailserver gar nicht an. Dann nimmt er die eMail entgegen. Ob der Body verschlüsselt ist, interessiert nur den Virenschutz. Der wird nämlich nur bei unverschlüsseltem Body tätig.
  • Und genau hier liegt der Hase im Pfeffer! Nimm niemals verschlüsselte Mails aus unsicheren Quellen an, wenn Du auf dem Client nicht auch noch einen sehr guten Virenschutz hast.
  • Glück Auf
  • Tom vom Berg
  • [] Edits
  • [] Edits am 26.11.2018
  • --
  • Es gibt nichts Gutes, außer man tut es!
  • Das Leben selbst ist der Sinn.

SMTP + TLS immer sinnoll?

Ts rot TS
  • SMTP + TLS immer sinnoll?
  • Hello,
  • > Ok, wir gehen das mal durch. Ich schicke eine Mail von meinem PC aus per SSL (TLS) an meinen Mailserver. Nun ist die spannende Frage, was der Mailserver tut:
  • >
  • > 1. er benuzt ebenfalls TLS um die Mail weiterzuleiten
  • > 2. er leitet sie unverschlüsselt weiter
  • >
  • > Dazu folgende Anmerkung: Wenn er 1. tut, warum sollte er das tun? Das Protokoll sieht es nicht vor. Es sieht nur vor, daß ein MTA an Port 465 sowohl verschlüsselte als auch unverschlüsselte Mails entgegennehmen kann.
  • >
  • > Und was macht Dein Mailserver in diesem Fall? Finde es heraus!
  • Das muss ich nicht erst herausfinden, das habe ich konfiguriert und geprüft. Warum sollte es inzwischen anders laufen?
  • Mein Client baut mit dem Mailserver per SASL eine TLS-Verbindung auf. Andere bietet der Mailserver gar nicht an. Dann nimmt er die eMail entgegen. Ob der Body verschlüsselt ist, interessiert nur den Virenschutz. Der wird nämlich nur bei unverschlüsseltem Body tätig.
  • Mein Client baut mit dem Mailserver per [SASL](https://de.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer) eine [TLS-Verbindung](https://de.wikipedia.org/wiki/Transport_Layer_Security) auf. Andere bietet der \[mein\] Mailserver gar nicht an. Dann nimmt er die eMail entgegen. Ob der Body verschlüsselt ist, interessiert nur den Virenschutz. Der wird nämlich nur bei unverschlüsseltem Body tätig.
  • Und genau hier liegt der Hase im Pfeffer! Nimm niemals verschlüsselte Mails aus unsicheren Quellen an, wenn Du auf dem Client nicht auch noch einen sehr guten Virenschutz hast.
  • Glück Auf
  • Tom vom Berg
  • [] Edits
  • --
  • Es gibt nichts Gutes, außer man tut es!
  • Das Leben selbst ist der Sinn.