Moin,

ich habe mal eine Frage zum Emailversand: immer mehr Anbieter unterstützen ja ssl beim Abrufen und Versenden

Wowereit.

aber wie läuft das wenn die Email auf dem Server ist, die muss ja dann von dem Server von z.B. GMX zu einem Web.de Server gesendet werden, ist dann diese Verbindung auch verschlüsselt?

Kommt drauf an[tm]. Wenn beide Mailserver TLS unterstützen, das in ihren Begrüßungsnachrichten auch ausdrücken und der sendende Mailserver entsprechend konfiguriert ist: Dann ja. Erstbestes Beispiel aus meiner Inbox:

(und ja, auch die Strecke von meinem Mailserver zu mir ist verschlüsselt, fetchmail trägt das nur nicht noch extra ein.)

| Received: from mail.ploetzli.ch [81.169.172.113]
|  by localhost with IMAP (fetchmail-6.2.5 polling mail.ploetzli.ch account NIXDA)
|  for henryk@localhost (single-drop); Fri, 06 May 2005 15:07:40 +0200 (CEST)
| Received: from fifa.intern.titan-networks.de (logger.titan-networks.de [217.173.129.84])
|  (using TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits))
|  (No client certificate requested)
|  by shu.occuris.de (Postfix) with ESMTP id C2C562FE828
|  for <NIEMAND>; Fri,  6 May 2005 14:20:31 +0200 (CEST)

(davor kommt noch ein bisschen internes Geplänkel beim Absender)

Aber wie ist das, wenn eine kleine Firma einen eigenen Server im Netz hat?

Genauso. Verlassen kann man sich darauf freilich nicht. TLS taugt in dieser Form größtenteils dazu, die Accountdaten zu schützen und das Nutzungsverhalten zu verschleiern bzw. die Sicherheit auch in unverschlüsselten oder quasi unverschlüsselten WLANs Aufrecht zu erhalten. Wenn der Inhalt einzelner Mails vertraulich ist und ganz sicher geheim gehalten werden soll, dann muss man schon zu Ende-zu-Ende-Verschlüsselung, etwa mit PGP/MIME greifen.

Wäre toll, wenn mir jemand die Frage beantworten kann.

Wie schon geschrieben: RFC 3207, und Google zu TLS bzw. im speziellen STARTTLS sollten ergiebig sein.