Emails einigermasse sicher senden

Dieses Thema im Forum "Mail-Programme" wurde erstellt von sarcon, 30. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. sarcon

    sarcon Kbyte

    Registriert seit:
    10. Mai 2005
    Beiträge:
    315
    Hallo Zusammen,

    ich habe einiges über Verschlüsselung gelesen. Privat Key Verfahren und Public Key Verfahren sind mir bekannt aber haben aber immer den Nachteil, dass der Absender Bescheid ueber den Empfänger und umgekehrt wissen muss.
    Fragen
    1)Ich habe gehoert, dass es sicher wäre,Emails mit dem SSL Verfahren bis zum Email Server (z.B web.de, gmx.de) zu senden. Stimmt das? und wenn ja. kann ich das bei Thunderbird Mail einrichten?? Für genauere Informationen wäre ich dankbar.
    2) Gibt es ein anderes sicheres Verfahren, das man täglich verwenden kann und nicht immer im voraus den Empfänger mitteilen kann???? Ich kann nicht eben das Privat Key und Public Key Verfahren für jede meiner Empfänger anwenden aber trotzdem moechte ich die Emails sicher senden und dass man nicht sniffen kann.
    Für dei Antworten.Vielen Dank. :)
     
  2. magiceye04

    magiceye04 Wandelndes Forum

    Registriert seit:
    1. September 2000
    Beiträge:
    53.996
    Hi!
    Nur mal ein paar theoretische Gedankenspiele:
    Wenn der Empfänger nicht weiß, ob und wie die Mail verschlüsselt ist, wie soll er sie dann entschlüsseln? Dazu muß man nun mal vorher dem Empfänger den Schlüssel mitteilen oder vom Empfänger einen Schlüssel bekommen.
    Und selbst wenn Du die Mail sicher zu Deinem Mail-Server übertragen kannst, danach geht sie wieder unverschlüsselte Wege.
    Gruß, Andreas
     
  3. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    ssl ist gut, aber 1) muss der mailserver das unterstützen (das wäre eine nicht dem standard entsprechende bastelllösung und wird daher von web.de & co kg nicht angeboten) und 2) wird das mit grösster wahrscheinlichkeit anschließend wieder im klartext an den nächsten server weitergereicht. meines wissens bietet kein mailclient von sich aus ssl.
    du musst also den mailtext selber verschlüsseln. es gibt für so ziemlich jeden client plugins, die sich an den pgp/gpg standard halten und daher untereinander (mehr oder weniger :rolleyes: ) kompatibel sind. der empfänger muss dann nur ein entsprechendes plugin installiert und ein schlüsselpaar erstellt haben, damit eine geheime kommunikation möglich ist.
     
  4. sarcon

    sarcon Kbyte

    Registriert seit:
    10. Mai 2005
    Beiträge:
    315
    @magiceye04

    nur als Denkanstoss....Was wäre, wenn ich ein Email zu einer sicheren Organisation mit dem SSL Verfahren sende und diese Organisation das Email auch per SSL zum Empfänger weiterleitet...
    Gibt es sowas nicht??? Dafür soll wahrscheinlich etwas bezahlt werden.....
     
  5. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.487
    Das hat mit Bastellösung weniger zu tun. Die Ursachen liegen wohl eher in den zusätlichen Kosten für die ressourcenfressende Verschlüsselung. SSL selbst würde ja nur einen Verbindungstunnel zum Server herstellen. Das eigentliche Mailprotokoll bleibt davon unberührt. Zudem unterstützen alle gängigen Mail-Clients diese Methode. Was natürlich richtig ist, dass wer einmal Zugang zur Mail hat, diese auch ohne Probleme lesen kann. Einen Lösungsansatz dazu habe ich vor kurzem hier erst gepostet...
     
  6. magiceye04

    magiceye04 Wandelndes Forum

    Registriert seit:
    1. September 2000
    Beiträge:
    53.996
    Ja, so eine Organisation will meist Geld dafür haben. Da bekannteste Beispiel ist die Post, die mit so genannten Briefumschlägen arbeitet :D

    Nee, im Ernst - selbst wenn die Mail auf sicherem Weg bis zum Mailserver des Empfängers vorgedrungen sein sollte, was schon mal ein ziemliches Problem darstellt - sobald der die Mail abruft, geht sie doch wieder auf einem unsicheren Weg durch die Leitung. Du müßtest also sicherstellen, daß die Mail bis direkt zum Rechner des Emfängers gelangt.

    Bei uns in der Firma werden sogar Mails per PGP verschlüsselt, die von einem Firmenstandort über eine "eigene" Mietleitung (also ohne Internet) zu einem anderen Standort gesendet werden - denn der Leitungsanbieter könnte ja ein potentieller Spion sein...
     
  7. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.487
    Also wenn du uns nicht irgend eine "Nebensächlichkeit" verschwiegen hast, würde ich den Admin wegen Unfähigkeit feuern...
     
  8. magiceye04

    magiceye04 Wandelndes Forum

    Registriert seit:
    1. September 2000
    Beiträge:
    53.996
    Da es nicht mein Fachgebiet ist, kann es schon sein, daß ich nicht alle Umstände genau kenne. Normalerweise wird wohl eine Hardware-basierte Verschlüsselung dafür eingesetzt, aber die fällt hin und wieder aus (wohl aus übertriebenem Spar-Wahn). Und laut Murphy werden bestimmt ausgerechnet dann wichtige Firmengeheimnisse über die schnell angemietete oder temporär "offene" Leitung versendet.
     
  9. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.487
    Ja - das ist so eine "Nebensächlichkeit". :D Allerdings würde ich in dem Fall den Buchhalter feuern ;)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen