Re: SMTP ports wie Sicherheitsverfahren raus finden
On 17.01.20 12:51, Thomas wrote:
> Am 17.01.20 um 07:40 schrieb Heiko Schlittermann:
>> Verfahren wofür?
>> Sprichst Du von Ports, auf denen er lauscht?
>> Sprichst Du von TLS per STARTTLS oder on-connect?
>> Sprichst Du von TLS Ciphers?
>> Sprichst Du von Authentifizierungsverfahren?
>
>
> Im Kern geht es darum das einer aus der Verwaltung sich meiner Ansicht
> nach wichtig tut und mich auf die unglaublichen Gefahren einer
> unverschlüsselten Email Kommunikation hinweist.
>
> ....dass es Ihr eigenes Risiko ist, dass Sie in dieser Angelegenheit
> als Kommunikationsweg die unverschlüsselte E-Mail-Kommunikation mit all
> ihren Gefahren gewählt haben....
Du wirfst hier Transportverschlüsselung und Ende zu Ende-
Verschlüsselung durcheinander. Die *Möglichkeit* einer
Transportverschlüsselung siehst Du mit Tools wie telnet oder openssl auf
dem SMTP Port. Über den Transportweg hast Du aber keine Kontrolle.
Email ist wie eine Postkarte, wenn Du da vertrauliche Sachen drüber
transportieren möchtest, brauchst Du E2E- Verschlüsselung mit GPG oder
S/Mime.
Viele Grüße
Ulf
Reply to: