Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TLS, was wird beim Versand einer E-Mail verschlüsselt?

Frage Internet E-Mail

Mitglied: Bitdreher

Bitdreher (Level 1) - Jetzt verbinden

13.11.2013 um 15:30 Uhr, 1848 Aufrufe, 11 Kommentare

Hallo,

wenn ich E-Mails über TLS verschicke, was wird da genau verschlüsselt?

Nur die Verbindung zwischen dem Client und dem SMTP Server, also die Authentifizierung mit Benutzer + Password

Oder doch die gesamte E-Mail?

Oder weder noch, sondern etwas ganz anderes?

Und wenn die E-Mail beim Empfänger vom Mailserver abgerufen wird, hierbei aber ohne TLS, so wäre diese ja verschlüsselt verschickt worden, aber nicht verschlüsselt empfangen.

LG
Mitglied: brammer
13.11.2013 um 15:46 Uhr
Hallo,

den Wikipedia Artikel zu TLS kennst du aber?

brammer
Bitte warten ..
Mitglied: Bitdreher
13.11.2013 um 15:51 Uhr
Hallo,

ja kenne ich, allerdings wird darin meine Frage nicht beantwortet
Oder ich sage es mal eher so, ich kann mir meine Frage mit dem was ich da lese nicht selber beantwortet, daher brauche ich vermutlich einen kleinen Denk-Anstoß
Bitte warten ..
Mitglied: Chonta
13.11.2013 um 16:16 Uhr
Hallo,

bei TLS und HTTPS wird die Verbindung zwischen Dem Client und der NSA ähm dem Server zu dem Du willst von Anfang an verschlüsselt, nochbevor Passwörter, Benutzernamen oder Text übertragen werden.
Die Verbindung von deinem Zielmailserver zum Zielserver deiner Zielmailadresse muss aber keineswegs verschlüsselt sein (ist es meistens nicht).
E-Mails sind Postkarten bis man die Mail an sich verschlüsselt.

Gruß

Chonta
Bitte warten ..
Mitglied: Lochkartenstanzer
13.11.2013 um 16:28 Uhr
moin,

TLS ist nur eine Punkt-zu-Punkt Transportverschlüsselung, d.h. sie schützt nur den transportweg zwischen den beteiligten Systemen.

Wenn Du als TLS-Verschlüsselt sendest, so greift diese verschlüsselung nur bis zu dem SMTP-Server, bei dem Du Deine Mail einkippst. Dort wird die Mail wieder im Klartext zwischengespeicher, is sie weitergeschickt wird. Ob da wieder TLS verwendet wird oder nciht, liegt nciht mehr in Deinem Einflußbereich. Wichtig: Alle zwischenstattionen haben Deine Mail als Klartext vorliegen!

Wenn Du sichere Kommunikation willst, mußt Du die Mail selbst verschlüsseln, z.B. durch SMIME oder PGP. Dabei wird aber üblicherweise nur der "Body" verschlüsselt, aber nicht die header. Damit ist die Metainformation, mit wem Du mails austauscht, nicht verschlüsselt.

lks
Bitte warten ..
Mitglied: Bitdreher
13.11.2013 um 17:02 Uhr
Moin,

danke für Eure Antworten.
Hat mir weitergeholfen = kapiert.

Also schaden tut es dann nicht mit TLS zu verschicken ist aber dennoch keine wirkliche "Sicherheit" in Bezug auf eine Verschlüsselung.
Bitte warten ..
Mitglied: Chonta
13.11.2013 um 17:05 Uhr
Hallo,

Du solltest deine Mails nur über TLS verschicken oder abrufen, weil ohne kann einer deine Zugangsdaten entwenden und selber benutzen.

Gruß

Chonta
Bitte warten ..
Mitglied: Lochkartenstanzer
13.11.2013 um 17:18 Uhr
Zitat von Bitdreher:
Also schaden tut es dann nicht mit TLS zu verschicken ist aber dennoch keine wirkliche "Sicherheit" in Bezug auf eine
Verschlüsselung.

Es schadet, TLS nicht zu benutzen, weil dann, wie schon geschrieben wurde, die credentials (=Zugangsdaten) abgegriffen werden können. Vertraulichkeit ist aber trotzdem nicht gegeben, weil mindestens Dein Provider den Inhalt Deiner Mails kennt.

lks
Bitte warten ..
Mitglied: aqui
13.11.2013 um 19:07 Uhr
Richtig sicher von Ende zu Ende macht die Email nur Thunderbird mit Enigmail z.B. Also etwas PGP basierendes. S/MIME gilt aufgrund seiner Schlüsselvergabe schon lange als kompromitiert.
Bitte warten ..
Mitglied: Lochkartenstanzer
14.11.2013 um 09:22 Uhr
Zitat von aqui:
Richtig sicher von Ende zu Ende macht die Email nur Thunderbird mit Enigmail z.B. Also etwas PGP basierendes. S/MIME gilt aufgrund
seiner Schlüsselvergabe schon lange als kompromitiert.

Stimmt, hatte nicht mehr dran gedacht.

Allerdings ist S/MIME immer noch besser als gar keine Ende-zu-Ende-Verschlüsselung.

lks
Bitte warten ..
Mitglied: brammer
14.11.2013 um 09:59 Uhr
Hallo,

Allerdings ist S/MIME immer noch besser als gar keine Ende-zu-Ende-Verschlüsselung.

Das sehe ich anders!

Eine Verschlüsselung die als kompromitiert gilt ist schlechter als gar keine Ende-zu-Ende-Verschlüsselung!
Denn sie wiegt in den Anwender in falsche Sicherheit!

Also: Entweder ein Verschlüsselung die Funktioniert oder gar keine!

brammer
Bitte warten ..
Mitglied: AndiEoh
20.12.2013 um 12:48 Uhr
Hallo,

interessante Theorie. Was stimmt den an der Schlüsselvergabe bei S/MIME nicht?? Das Verfahren ist nahezu identisch mit PGP.
Oder ist das Vertrauensmodell gemeint welches in PGP gar nicht existiert?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Markieren von E-Mails via TLS
Frage von ahstaxExchange Server5 Kommentare

Hallo, ich suche eine Möglichkeit, eingehende E-Mails mit einer Markierung zu versehen, die auf einer TLS-verschlüsselten Verbindung transportiert wurde. ...

Exchange Server
TLS Versand über 1und1 Smarthost
gelöst Frage von l4k3k3m4nExchange Server12 Kommentare

Guten Tag, unser Exchange 2010 nutzt smtp.1und1.de als Smarthost zum versenden von Emails. Der Versnad soll jetzt über TLS ...

Exchange Server
Exchange 2016 - E-Mail Versand
Frage von hugoooExchange Server

Hallo zusammen, ich habe aktuell folgendes Problem: Exchange Server 2016 mit verschiedenen PC-Systemen mit Outlook und einer Branchensoftware, die ...

Exchange Server
E-Mail Versand nicht möglich - Providerwechsel
gelöst Frage von Campino86Exchange Server6 Kommentare

Hallo, wir betreiben hier einen SBS mit Exchange 2010. Ein Kunde von uns hat den Provider gewechselt. Seither können ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 4 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 4 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 16 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 22 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...