Emails einigermasse sicher senden

Hallo Zusammen,

ich habe einiges über Verschlüsselung gelesen. Privat Key Verfahren und Public Key Verfahren sind mir bekannt aber haben aber immer den Nachteil, dass der Absender Bescheid ueber den Empfänger und umgekehrt wissen muss.
Fragen
1)Ich habe gehoert, dass es sicher wäre,Emails mit dem SSL Verfahren bis zum Email Server (z.B web.de, gmx.de) zu senden. Stimmt das? und wenn ja. kann ich das bei Thunderbird Mail einrichten?? Für genauere Informationen wäre ich dankbar.
2) Gibt es ein anderes sicheres Verfahren, das man täglich verwenden kann und nicht immer im voraus den Empfänger mitteilen kann???? Ich kann nicht eben das Privat Key und Public Key Verfahren für jede meiner Empfänger anwenden aber trotzdem moechte ich die Emails sicher senden und dass man nicht sniffen kann.
Für dei Antworten.Vielen Dank.

 

Hi!
Nur mal ein paar theoretische Gedankenspiele:
Wenn der Empfänger nicht weiß, ob und wie die Mail verschlüsselt ist, wie soll er sie dann entschlüsseln? Dazu muß man nun mal vorher dem Empfänger den Schlüssel mitteilen oder vom Empfänger einen Schlüssel bekommen.
Und selbst wenn Du die Mail sicher zu Deinem Mail-Server übertragen kannst, danach geht sie wieder unverschlüsselte Wege.
Gruß, Andreas

 

ssl ist gut, aber 1) muss der mailserver das unterstützen (das wäre eine nicht dem standard entsprechende bastelllösung und wird daher von web.de & co kg nicht angeboten) und 2) wird das mit grösster wahrscheinlichkeit anschließend wieder im klartext an den nächsten server weitergereicht. meines wissens bietet kein mailclient von sich aus ssl.
du musst also den mailtext selber verschlüsseln. es gibt für so ziemlich jeden client plugins, die sich an den pgp/gpg standard halten und daher untereinander (mehr oder weniger ) kompatibel sind. der empfänger muss dann nur ein entsprechendes plugin installiert und ein schlüsselpaar erstellt haben, damit eine geheime kommunikation möglich ist.

 

@magiceye04

nur als Denkanstoss....Was wäre, wenn ich ein Email zu einer sicheren Organisation mit dem SSL Verfahren sende und diese Organisation das Email auch per SSL zum Empfänger weiterleitet...
Gibt es sowas nicht??? Dafür soll wahrscheinlich etwas bezahlt werden.....

 

Das hat mit Bastellösung weniger zu tun. Die Ursachen liegen wohl eher in den zusätlichen Kosten für die ressourcenfressende Verschlüsselung. SSL selbst würde ja nur einen Verbindungstunnel zum Server herstellen. Das eigentliche Mailprotokoll bleibt davon unberührt. Zudem unterstützen alle gängigen Mail-Clients diese Methode. Was natürlich richtig ist, dass wer einmal Zugang zur Mail hat, diese auch ohne Probleme lesen kann. Einen Lösungsansatz dazu habe ich vor kurzem hier erst gepostet...

 

Ja, so eine Organisation will meist Geld dafür haben. Da bekannteste Beispiel ist die Post, die mit so genannten Briefumschlägen arbeitet

Nee, im Ernst - selbst wenn die Mail auf sicherem Weg bis zum Mailserver des Empfängers vorgedrungen sein sollte, was schon mal ein ziemliches Problem darstellt - sobald der die Mail abruft, geht sie doch wieder auf einem unsicheren Weg durch die Leitung. Du müßtest also sicherstellen, daß die Mail bis direkt zum Rechner des Emfängers gelangt.

Bei uns in der Firma werden sogar Mails per PGP verschlüsselt, die von einem Firmenstandort über eine "eigene" Mietleitung (also ohne Internet) zu einem anderen Standort gesendet werden - denn der Leitungsanbieter könnte ja ein potentieller Spion sein...

 

Also wenn du uns nicht irgend eine "Nebensächlichkeit" verschwiegen hast, würde ich den Admin wegen Unfähigkeit feuern...

 

Da es nicht mein Fachgebiet ist, kann es schon sein, daß ich nicht alle Umstände genau kenne. Normalerweise wird wohl eine Hardware-basierte Verschlüsselung dafür eingesetzt, aber die fällt hin und wieder aus (wohl aus übertriebenem Spar-Wahn). Und laut Murphy werden bestimmt ausgerechnet dann wichtige Firmengeheimnisse über die schnell angemietete oder temporär "offene" Leitung versendet.

 

Ja - das ist so eine "Nebensächlichkeit". Allerdings würde ich in dem Fall den Buchhalter feuern