Hello,

Ok, wir gehen das mal durch. Ich schicke eine Mail von meinem PC aus per SSL (TLS) an meinen Mailserver. Nun ist die spannende Frage, was der Mailserver tut:

1. er benuzt ebenfalls TLS um die Mail weiterzuleiten
2. er leitet sie unverschlüsselt weiter

Dazu folgende Anmerkung: Wenn er 1. tut, warum sollte er das tun? Das Protokoll sieht es nicht vor. Es sieht nur vor, daß ein MTA an Port 465 sowohl verschlüsselte als auch unverschlüsselte Mails entgegennehmen kann.

Und was macht Dein Mailserver in diesem Fall? Finde es heraus!

Das muss ich nicht erst herausfinden, das habe ich konfiguriert und geprüft. Warum sollte es inzwischen anders laufen?

Mein Client baut mit dem Mailserver eine TLS-Verbindung auf und verbindet ihn mittels SASL mit dem Postoffice-Agenten ( MTA ). Andere Verbindungsarten bietet mein Mailserver gar nicht an. Dann nimmt er die eMail entgegen. Ob der Body verschlüsselt ist, interessiert nur den Virenschutz. Der wird nämlich nur bei unverschlüsseltem Body tätig.

Und genau hier liegt der Hase im Pfeffer! Nimm niemals verschlüsselte Mails aus unsicheren Quellen an, wenn Du auf dem Client nicht auch noch einen sehr guten Virenschutz hast.

Glück Auf
Tom vom Berg

[einige] Edits am 26.11.2018