johnmcclane
Goto Top

E-Mail Eingangsserver SSL, E-Mail Ausgangsserver TLS, warum?

Hallo zusammen,

warum wird bei GMX, AOL oder bei der Telekom beim Eingangsserver der Mails SSL verwendet und bei den Ausgangsserver TLS bzw. umgekehrt?

Warum wird für beides nicht TLS verwendet? Denn SSL 3.0 ist doch unsicher oder?

Beispiel GMX:

Posteingang: Server: pop.gmx.net Port: 995 Verschlüsselung: SSL-Verschlüsselung (Steht in einem Programm "SSL" nicht zur Verfügung, genügt es, die Option "Verschlüsselung" zu aktivieren.)
Postausgang: Server: mail.gmx.net Port: 587 Verschlüsselung: STARTTLS


Grüße Sebastian

Content-Key: 269117

Url: https://administrator.de/contentid/269117

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: AndiEoh
Lösung AndiEoh 15.04.2015 aktualisiert um 17:00:55 Uhr
Goto Top
Hallo,

ist eigentlich ein falsche Benennung bei vielen Mailclients. Da wird SSL/TLS im "wrapper" Mode als SSL und STARTTLS als TLS verkauft. Welches Protokoll (SSL 3.0, TLS 1.0,1.1,1.2) tatsächlich verwendet wird und mit welchen Ciphers handeln Client und Server in beiden Fällen jeweils aus. Der tatsächliche unterschied liegt darin das bei den "s" Ports 993,465 etc. ein Tunnel aufgebaut wird und dann erst das Protokoll übertragen und bei STARTTLS das Protokoll gestartet wird und dann die verschlüsselung ausgehandelt.

Gruß

Andi
Mitglied: JohnMcClane
JohnMcClane 15.04.2015 um 11:25:09 Uhr
Goto Top
Danke dir face-smile

Ich habe jetzt in meinem Android alle meine Mailkonten auf TLS gestellt, dort hat Android automatisch die öffentlichen Ports ausgewählt.

Sollte ein Server TLS nicht supporten, wird keine Verbindung zu stande kommen oder wird dann unverschlüsselt gesendet?
AOL funktioniert ja auch noch unverschlüsselt, wie gesagt wenn TLS ausgewählt ist, aber vom AOL Server nicht supportet wird, dann wird nicht unverschlüsselt gesendet oder?

Will nur sicher sein, dass alles korrekt ist.


Grüße Sebastian.
Mitglied: AndiEoh
AndiEoh 15.04.2015 um 14:12:37 Uhr
Goto Top
Hallo,

TLS wird von allen Gegenstellen von Bedeutung unterstützt, sofern sie überhaupt Verschlüsselung anbieten. Wenn du also TLS oder Verschlüsselt ausgewählt hast, ist bis zu deinem Mailprovider alles gut, was danach passiert wissen die Sterne...

Gruß

Andi
Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.04.2015 um 14:16:00 Uhr
Goto Top
Zitat von @AndiEoh:

TLS wird von allen Gegenstellen von Bedeutung unterstützt, sofern sie überhaupt Verschlüsselung anbieten. Wenn du
also TLS oder Verschlüsselt ausgewählt hast, ist bis zu deinem Mailprovider alles gut, was danach passiert wissen die
Sterne...


Mit anderen Worten:

Wenn Dir die Verschlüsseleung wichtig ist, verläßt Du dich nicht auf Deinen Provider, sondern verschlüsselst die Mail selbst.

lks
Mitglied: AndiEoh
Lösung AndiEoh 15.04.2015 aktualisiert um 17:05:24 Uhr
Goto Top
Oder so:

Wenn dir die Geheimhaltung der Zugangsdaten wichtig ist ist damit alles erledigt, wenn dir der Inhalt wichtig ist solltes du über Ende-zu-Ende Verschlüsselung nachdenken...

Gruß

Andi