Hallo,

ich habe mal eine Frage zum Emailversand: immer mehr Anbieter unterstützen ja ssl beim Abrufen und Versenden, aber wie läuft das wenn die Email auf dem Server ist, die muss ja dann von dem Server von z.B. GMX zu einem Web.de Server gesendet werden, ist dann diese Verbindung auch verschlüsselt?

Allermeist wird dafür das Simple Mail Transfer Protocol genutzt. Dieses kennt keine Mechanismen des Verschlüsselns. Selbst Shops, die mit einem "trusted"-Logo werben müssen nicht einmal alle vertraulichen Daten Verschlüsselt durchs Netz schicken...

Aber wie ist das, wenn eine kleine Firma einen eigenen Server im Netz hat?

Dann hat diese kleine Firma einen einzigen Server im Netz. Dieser bekommt über unverschlüsselte Wege seine Daten von tausenden Servern und schickt sie zu tausenden Servern.

Eine Verschlüsselung kann also nur durch eigene Wege organisiert werden; so das Verschlüsseln von Nachrichten mit Einer Software. Hier sei beispielhaft auf GNU PG hingewiesen.

Gruß aus Berlin!
eddi

Moin,

ich habe mal eine Frage zum Emailversand: immer mehr Anbieter unterstützen ja ssl beim Abrufen und Versenden

Wowereit.

aber wie läuft das wenn die Email auf dem Server ist, die muss ja dann von dem Server von z.B. GMX zu einem Web.de Server gesendet werden, ist dann diese Verbindung auch verschlüsselt?

Kommt drauf an[tm]. Wenn beide Mailserver TLS unterstützen, das in ihren Begrüßungsnachrichten auch ausdrücken und der sendende Mailserver entsprechend konfiguriert ist: Dann ja. Erstbestes Beispiel aus meiner Inbox:

(und ja, auch die Strecke von meinem Mailserver zu mir ist verschlüsselt, fetchmail trägt das nur nicht noch extra ein.)

| Received: from mail.ploetzli.ch [81.169.172.113]
|  by localhost with IMAP (fetchmail-6.2.5 polling mail.ploetzli.ch account NIXDA)
|  for henryk@localhost (single-drop); Fri, 06 May 2005 15:07:40 +0200 (CEST)
| Received: from fifa.intern.titan-networks.de (logger.titan-networks.de [217.173.129.84])
|  (using TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits))
|  (No client certificate requested)
|  by shu.occuris.de (Postfix) with ESMTP id C2C562FE828
|  for <NIEMAND>; Fri,  6 May 2005 14:20:31 +0200 (CEST)

(davor kommt noch ein bisschen internes Geplänkel beim Absender)

Aber wie ist das, wenn eine kleine Firma einen eigenen Server im Netz hat?

Genauso. Verlassen kann man sich darauf freilich nicht. TLS taugt in dieser Form größtenteils dazu, die Accountdaten zu schützen und das Nutzungsverhalten zu verschleiern bzw. die Sicherheit auch in unverschlüsselten oder quasi unverschlüsselten WLANs Aufrecht zu erhalten. Wenn der Inhalt einzelner Mails vertraulich ist und ganz sicher geheim gehalten werden soll, dann muss man schon zu Ende-zu-Ende-Verschlüsselung, etwa mit PGP/MIME greifen.

Wäre toll, wenn mir jemand die Frage beantworten kann.

Wie schon geschrieben: RFC 3207, und Google zu TLS bzw. im speziellen STARTTLS sollten ergiebig sein.