Um das Problem mit dem SMTPS-Protokoll zu lösen, wurde das STARTTLS-Protokoll entwickelt. Bei diesem Protokoll baut der Sender zunächst eine unverschlüsselte SMTP-Verbindung über Port 25 auf. Nach dem EHLO-Kommando erhält er die Information, dass STARTTLS unterstützt wird, siehe Bild 1. Danach wird die Kommunikation mittels SSL/TLS auf demselben Port verschlüsselt.
Auch für POP3 und IMAP4 existieren STARTTLS-Implementierungen. Für HTTP gibt es eine ähnliche Methode nach RFC 2817, die jedoch kaum Einzug in die gängigen Browser und Webserver gefunden hat. Grundsätzlich ist das STARTTLS-Protokoll technisch besser als eine SSL/TLS-Verschlüsselung über einen anderen TCP-Port. Allerdings muss STARTTLS für jedes Protokoll angepasst werden. In POP3 sind alle Kommandos auf vier Zeichen beschränkt, daher lautet das Kommando zum Einleiten einer verschlüsselten Verbindung nicht STARTTLS sondern STLS.
Während SMTPS wegen der technischen Probleme kaum noch verbreitet ist, verwenden Mailanbieter für POP3 und IMAP4 sowohl STARTTLS als auch SSL/TLS über einen zweiten Port. Viele Provider bieten aber nur eine der beiden Möglichkeiten an. Das muss man im Einzelfall herausfinden. Oft sind die Anleitungen der Provider nicht gerade auskunftsfreudig, was die Verschlüsselung angeht. In diesem Fall hilft nur Ausprobieren.
Bei Microsoft Outlook findet man die Verschlüsselungseinstellungen in den Kontoeigenschaften unter „Weitere Einstellungen – Erweitert“, siehe Bild 2. Die beiden Verschlüsselungsmethoden nennt Microsoft SSL und TLS, was nicht ganz korrekt ist. SSL und TLS bezeichnen dieselbe Sache. SSL wurde nach seiner Standardisierung in RFC 2246 in TLS umbenannt. Das Protokoll SSL 3.1 entspricht TLS 1.0. Meist wird trotz Umbenennung weiter von SSL gesprochen.
Mit SSL bezeichnet Microsoft eine SSL/TLS-Verschlüsselung, die über einen getrennten TCP-Port abgewickelt wird. Unter TLS versteht das Microsoft-Outlook-Entwicklerteam das STARTTLS-Verfahren. Während Outlook bei SMTP und IMAP sowohl SSL als auch TLS unterstützt, erlaubt es bei POP3 nur SSL, siehe Bild 3. Wenn der Provider POP3 nur nach dem STARTTLS-Verfahren anbietet, hat man mit Outlook Pech gehabt. E-Mails können nur unverschlüsselt vom Provider geholt werden.
Bei den Einstellungen ist zu beachten, dass man im Fall von TLS dieselben Ports wie bei einer unverschlüsselten Verbindung eintragen muss, also 25 für SMTP, 110 für POP3 und 143 für IMAP4. Bei SSL ist hingegen 465 für SMTPS, 995 für POP3S und 993 für IMAPS zu verwenden. Sollte der Provider davon abweichende Ports in seiner Anleitung nennen, sind diese Ports zu verwenden.
Neueste Kommentare
2 Kommentare zu E-Mails verschlüsselt senden: So klappt die Einrichtung
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Was ist mit PGP? Für Outlook 2010 und 2013 wäre das Programm „gpg4o“ von Giegerich und Partner geeignet. Wir suchen ein zuverlässigen Schutz für den Email Versand. http://www.giepa.de/produkte/gpg4o/
Kurzum, wie wahr,
wer wirklich „Geheimnisse“ über Mails sendet, und kommt an einer End-to-End-Verschlüsselung nicht vorbei.