Boardunity & Video Forum

Boardunity & Video Forum (https://boardunity.de/)
-   Webspace, Webserver, Domains (https://boardunity.de/webspace-webserver-domains-f28.html)
-   -   E-Mail sicher abwickeln (https://boardunity.de/e-mail-sicher-abwickeln-t5656.html)

Bernd 08.02.2008 18:53

E-Mail sicher abwickeln
 
Ich möchte meinen E-Mail-Postverkehr über einen Webhoster über Thunderbird abwickeln.
Dabei möchte ich, dass der Webhoster mir einen sicheren Zugang für das Email-Konto ermöglicht:
TLS oder SSL.
Wer kann mir dazu Hinweise geben?

Ich habe auch grundsätzlich die Frage, ob es nötig ist, bei den Servereintellungen für die E-mail-Konten eien sichere Verbindung eingeben zu können?

LonelyPixel 09.02.2008 10:32

Welche Hinweise hättest du denn gerne? Welcher Anbieter sowas anbietet? Oder wie du das von deinem Anbieter verlangen kannst?

Nötig ist es sicherlich nicht, diese Option (TLS/SSL) einstellen zu können, aber sinnvoll. Thunderbird kann es. Was ist jetzt der Sinn der 2. Frage?

Bernd 09.02.2008 11:03

Ich möchte gerne 2 Dinge wissen:
1. Welcher Webhoster bietet die Option TLS/SSL an?
2. Wie dringend/sinnvoll ist es, diese Option (TLS/SSL) zu benutzen? Dh, wie groß ist die Gefahr, dass mir bei einer E-mail-Sendung jemand/etwas dazwischen funkt?

LonelyPixel 09.02.2008 11:25

Wir bieten diese Option für alle Mail- und FTP-Dienste an. Zu anderen Webhostern kann ich nichts genaues sagen, vermute aber, dass sich das langsam durchsetzt. Vielleicht helfen dir die üblichen Verzeichnisse wie Hostsuche, Webhostlist oder Homepage-Kosten weiter.

Die Verschlüsselung von SMTP/POP3/IMAP betrifft nur die direkte Verbindung zwischen deinem PC und deinem Mail-Hoster. Auf dieser Strecke befinden sich dein lokales Netzwerk, dein DSL-Router und dein Internet-Provider. Wenn du deinem lokalen Netzwerk traust, kannst du auf diese Weise nur verhindern, dass dein Internet-Provider die Nachrichten mitliest. In Zeiten von Abhöraktionen und Online-Durchsuchung nimmt dieses Szenario langsam Gestalt an, ist aber für die allermeisten immer noch unkritisch. Zusätzlich bietet dir die gesicherte Verbindung die Sicherheit, dass du dich auch tatsächlich zum richtigen Mailserver verbindest. Das vermeidet z.B. Netzwerkangriffe, die Verbindungen umleiten wollen. Alles in Allem ist das Risiko, dass ohne SSL etwas passieren kann, sehr gering. Aber ich persönlich gehe gerne auch diesem Restrisiko aus dem Weg, wenn der einzige Aufwand das Setzen eines Häkchens ist.

Für weitergehende Verschlüsselung der Nachrichteninhalte solltest du dagegen GnuPG verwenden. Das sichert den Inhalt der Nachrichten zwischen deinem Mail-Programm und dem des Empfängers. Hier kann auch der Mail-Hoster nicht mehr mitlesen. (Das schützt aber natürlich nicht die Zugangsdaten zum Postfach.)

Bernd 09.02.2008 12:02

Danke für die qualifizierte Antwort!! Ich werde mich über in die Links, die Du angegeben hast, weiter sachkundig machen.

Bernd 12.02.2008 19:02

Dennoch ...
 
Dennoch ... Ich muss doch noch mal nachfragen: Wie verbreitet ist denn die Option TLS/SSL ?
Wie sehen das andere? Ein Bekannter meinte, das sei völlig überzogen.

gfc 13.02.2008 00:00

Zitat:

Zitat von Bernd (Beitrag 44226)
Dennoch ... Ich muss doch noch mal nachfragen: Wie verbreitet ist denn die Option TLS/SSL ?
Wie sehen das andere? Ein Bekannter meinte, das sei völlig überzogen.

SSL Login ist IMHO eigentlich Standard. Natürlich wird die Mail auf dem Weg zwischen Mailserver Sender und Mailserver Empfänger in Cleartext übertragen. Aber aufgrund der kaum vorhersehbaren Routes ist die wahrscheinlichkeit des Abgreifen und/oder Verfälschen massivst kleiner als direkt in der Kommunikation zwischen End-User und Mail-Server.

LonelyPixel 13.02.2008 11:45

Ganz wichtig ist aber auch, dass deine Zugangsdaten zum Postfach nicht im Klartext lesbar sind. Und wenn die erstmal gut geschützt sind, ist es gleich sehr viel schwerer, noch irgendwas mitzulesen.

SSL ist übrigens das ältere Verfahren, bei dem die Verbindung von Anfang an verschlüsselt ist. Dafür wird oft auch eine andere Portnummer verwendet. TLS verwendet den gleichen Port, da die Verbindung zunächst unverschlüsselt aufgebaut wird, die Verschlüsselung aber gleich mit dem ersten Befehl (STARTTLS bei IMAP) ausgehandelt wird. Welche der beiden Varianten dein Mailserver unterstützt, musst du ausprobieren, oft werden wohl beide gehen, da aktuelle Serversoftware das kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:53 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25