TS: SMTP + TLS hinsichtlich DSGVO

Beitrag lesen

Hello,

Ergänzung: Eine Ende-zu-Ende-Sicherheit wird auch schon deswegen nicht erreicht, da alle Mailserver und Mailrelays die E-Mail im Klartext verarbeiten.

Die Kette lautet: Client - Mailserver A - (Internet) - Mailserver B - Client.

Die Verbindung vom Client zum eigenen SMTP-Server sollte dennoch verschlüsselt stattfinden. Die zwischen den Mailservern ist inzwischen i.d.R. auch verschlüsselt. Darüber hast Du aber keine Kontrolle.

Wenn Du eMails zwischen zwei Clients verschlüsselt versenden willst, musst Du dies auch veranlassen (z. B. PGP). Sonst sind nur die (bzw. einzelne) Transportwege verschlüsselt, nicht aber der Content.

Bei Verwendung von PGP o. ä. muss dein Gegenüber selbstverständlich deinen Puplic-Key kennen, um die eMail passend verschlüsseln zu können, während die reine Transportverschlüsselung (OSI Layer 4) zwischen Server und Client automatisch ausgehandelt werden kann, also ohne Zutun der User.

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.