E-Mail sicher abwickeln

Welche Hinweise hättest du denn gerne? Welcher Anbieter sowas anbietet? Oder wie du das von deinem Anbieter verlangen kannst?

Nötig ist es sicherlich nicht, diese Option (TLS/SSL) einstellen zu können, aber sinnvoll. Thunderbird kann es. Was ist jetzt der Sinn der 2. Frage?

Ich möchte gerne 2 Dinge wissen:
1. Welcher Webhoster bietet die Option TLS/SSL an?
2. Wie dringend/sinnvoll ist es, diese Option (TLS/SSL) zu benutzen? Dh, wie groß ist die Gefahr, dass mir bei einer E-mail-Sendung jemand/etwas dazwischen funkt?

Wir bieten diese Option für alle Mail- und FTP-Dienste an. Zu anderen Webhostern kann ich nichts genaues sagen, vermute aber, dass sich das langsam durchsetzt. Vielleicht helfen dir die üblichen Verzeichnisse wie Hostsuche, Webhostlist oder Homepage-Kosten weiter.

Die Verschlüsselung von SMTP/POP3/IMAP betrifft nur die direkte Verbindung zwischen deinem PC und deinem Mail-Hoster. Auf dieser Strecke befinden sich dein lokales Netzwerk, dein DSL-Router und dein Internet-Provider. Wenn du deinem lokalen Netzwerk traust, kannst du auf diese Weise nur verhindern, dass dein Internet-Provider die Nachrichten mitliest. In Zeiten von Abhöraktionen und Online-Durchsuchung nimmt dieses Szenario langsam Gestalt an, ist aber für die allermeisten immer noch unkritisch. Zusätzlich bietet dir die gesicherte Verbindung die Sicherheit, dass du dich auch tatsächlich zum richtigen Mailserver verbindest. Das vermeidet z.B. Netzwerkangriffe, die Verbindungen umleiten wollen. Alles in Allem ist das Risiko, dass ohne SSL etwas passieren kann, sehr gering. Aber ich persönlich gehe gerne auch diesem Restrisiko aus dem Weg, wenn der einzige Aufwand das Setzen eines Häkchens ist.

Für weitergehende Verschlüsselung der Nachrichteninhalte solltest du dagegen GnuPG verwenden. Das sichert den Inhalt der Nachrichten zwischen deinem Mail-Programm und dem des Empfängers. Hier kann auch der Mail-Hoster nicht mehr mitlesen. (Das schützt aber natürlich nicht die Zugangsdaten zum Postfach.)

Danke für die qualifizierte Antwort!! Ich werde mich über in die Links, die Du angegeben hast, weiter sachkundig machen.

SSL Login ist IMHO eigentlich Standard. Natürlich wird die Mail auf dem Weg zwischen Mailserver Sender und Mailserver Empfänger in Cleartext übertragen. Aber aufgrund der kaum vorhersehbaren Routes ist die wahrscheinlichkeit des Abgreifen und/oder Verfälschen massivst kleiner als direkt in der Kommunikation zwischen End-User und Mail-Server.

Ganz wichtig ist aber auch, dass deine Zugangsdaten zum Postfach nicht im Klartext lesbar sind. Und wenn die erstmal gut geschützt sind, ist es gleich sehr viel schwerer, noch irgendwas mitzulesen.

SSL ist übrigens das ältere Verfahren, bei dem die Verbindung von Anfang an verschlüsselt ist. Dafür wird oft auch eine andere Portnummer verwendet. TLS verwendet den gleichen Port, da die Verbindung zunächst unverschlüsselt aufgebaut wird, die Verschlüsselung aber gleich mit dem ersten Befehl (STARTTLS bei IMAP) ausgehandelt wird. Welche der beiden Varianten dein Mailserver unterstützt, musst du ausprobieren, oft werden wohl beide gehen, da aktuelle Serversoftware das kann.