SSL/TLS Verschlüsselung bei eMails

U

unixp

Neuling
Thread Starter
Mitglied seit
06.07.2009
Beiträge
299
Hallo,

eigentlich so gut wie alle eMail Provider nutzen die SSL und TLS Übertragung von eMails.

Wie genau läuft das technisch ab?

Wenn ich zum Beispiel einen eigenen Mail Server konfiguriere und ein ssl Zertifikat dafür erstelle, wie ist dann der Vorgang vom Versenden einer eMail bis zum Empfang bei dem Zielserver?

Ein eMail Benutzer schickt eine eMail über den Port 587 mit TLS an eine Gegenstelle mit dem TLS Zertifikat seines eMail Providers. Richtig?

Wie wird die Email dann bei der Gegenstelle wieder "leserlich" gemacht, da die eMail ja durch das TLS Zertifikart geschützt ist. Was brauch die Gegenstelle von dem eMail Benutzer? Also sprich, wie wird die Email bei der Gegenstelle wieder leserlich gemacht?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Bin mir nicht ganz über diese Protokolle sicher (hattenw ir mal in IT-Security, ist aber schon fast ein Jahr her), aber das Prinzip von Zertifikaten, ist jedenfalls die Asymetrische Verschlüsselung.

Dabei wird ein Keypar aus Public Key und Private key generiert. Das Public key gibt man offen - mit diesem kann man aber aufgrund eines mathematischen Konzepts, nur verschlüsseln - nicht (mit annehmbarer Rechenzeit) entschlüsseln. Zum Entschlüsseln braucht man den Private key welcher den Rechner des Absenders nie verlässt.
D.h. der client wird wohl seinen Public Key an den Server Senden damit die Mail damit verschlüsselt wird und nach Übertragung, wird diese mit dem private Key entschlüsselt.
Umgekehrt nutzt der Absender, den öffentlichen Public Key aus dem Zertifikat des Servers, um die Mail zu verschlüsseln damit der Server sie entschlüsseln kann.
EDIT: Da der Client in der Regel kein Zertifikat hat, wird dabei wahrscheinlich eine Abwandlung des Diffie-Hallman-Schlüsselaustausches genutzt welcher auf dem selben Prinzip beruht.

Das ganze gibt es auch in Form des recht berühmten "PGP" auch direkt von Client zu Client, ohne Server, ist aber in der Praxis einfach unhandlich.
 
Zuletzt bearbeitet:
TLS funktioniert nur direkt zwischen 2 Servern und nicht komplett vom Absender bis zum Empfänger, sonst wäre es ja gleich Ende-zu-Ende-Verschlüsselung.

Wenn du beim Provider eine Mail per TLS einlieferst, ist nur der Weg zum Provider verschlüsselt, und der hat die Mail dann unverschlüsselt bei sich und sendet sie ggf. weiter - ob mit oder ohne TLS ist dann nicht mehr in deiner Verantwortung.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh