Thread Verfasser: GUL-Sonic
Thread ID: 1467
Thread Info
Es gibt 5 Beiträge zu diesem Thema, und es wurde 129 Mal angesehen.
 Thema drucken
sendmail Verschlüsselung
GUL-Sonic
Hallo Community,
In Hinblick auf die Änderungen im Datenschutzgesetz stellt sich mir folgende Frage:
Wird beim Verwenden des php-fusion eigenen Kontaktformulars die Email automatisch SSL / TLS verschlüsselt oder wie muss vorgegangen werden um dieses zu erreichen?

Hinweis hierzu:
php-fusion Einstellungen / Sonstiges
SMTP Host: leer
SMTP Port: 465
SMTP Authentifizierung: leer
SMTP Benutzername: leer
SMTP Passwort: leer

Die Webseite besitzt ein SSL-Zertifikat läuft also über https://

Bisher erfolgte der Email-Versand direkt über den Provider (strato) mittels sendmail ohne das etwas eingestellt werden musste.

Vielen Dank für konstruktive Antworten.
Bearbeitet von GUL-Sonic am 08.05.2018 um 17:37
M.f.G.
GUL-Sonic

Merke:
Wirklichkeit ist niemals so konsistent wie ein solider Wahn!
Wink
 
Systemweb
Sendmail ist bei den meisten Providern so eingestellt, dass zur Kommunikation mit anderen Server vorrangig TLS verwendet wird.
Somit erfolgt bei aktiviertem Sendmail (statt SMTP-Authentifizierung) die Übertragung der eMail-Nachrichten über eine gesicherte, verschlüsselte Verbindung.

eMails selbst zu verschlüsseln ist meiner Meinung nach in der Praxis gar nicht machbar. Der Empfänger müsste wissen wie die Nachricht verschlüsselt wurde und bräuchte dann auch noch einen Schlüssel zum Decodieren. eMail-Versand wäre damit nur noch in geschlossenen Benutzergruppen möglich, die sich untereinander kennen und mit dem gleichen Schlüssel arbeiten.

Wenn die Webseite per SSL-Verbindung gesichert ist und alle von der Homepage versendeten eMail-Nachrichten über ebenso verschlüsselte Verbindung zum Empfänger transportiert werden, kann kein Dritter irgendwelche Daten "abgreifen", dem Datenschutz sollte damit Genüge getan sein.
Leider werden sehr oft die Begriffe "verschlüsselte Verbindung" und "verschlüsselte eMail" in einen Topf geworden, obwohl in der Regel von der gesicherten Übertragung die Rede ist.

Problematisch beim Aktivieren des authentifizierten SMTP-Versandes sind folgende Dinge:
1. Das entspr. Port darf nicht blockiert werden
2. Da z.B. bei Verwendung des Kontaktformulares der Verfasser als Absender-eMail definiert wird, blockieren Sicherheitsregeln des Mailservers den Versand.
Postfix versendet auf vernünftig eingerichteten Servern nur dann eMails, wenn der authentifizierte Benutzer und angegebene eMail-Adresse zusammengehören. Weiterhin wird ein gut eingerichtetes SPF (Sender Policy Framework) dafür sorgen, dass diese eMail-Nachrichten abgewiesen werden.
3. PHP-Fusion kennt nur unverschlüsselte SMTP-Authentifizierung, lediglich das SMTP-Port ist frei wählbar. Die Auswahl der Verschlüsselungsmethode (SSL oder TLS) ist gar nicht vorhanden und müsste händisch eingebaut werden, obwohl der verwendete PHP-Mailer die Verschlüsselung unterstützen würde. Aber wie gesagt, in Fusion wurde das nicht implementiert.

Um eine vernünftige Lösung für verschlüsselten und authentifizierten SMTP-Versand in PHP-Fusion zu integrieren, müsste man zuerst TLS aktivierbar machen und danach das Kontaktformular so umbauen, dass der Absender dem SMTP-Postfach entspricht, der Verfasser der Nachricht wird dann nur als "Antwort an:" festgelegt. Nur so werden die Nachrichten von Postfix akzeptiert und SPF hat nichts zu meckern..
 
GUL-Sonic
Hallo Systemweb,
vielen Dank für Deine Antwort.

Natürlich meinte ich die geschützte / verschlüsselte Übetragung der Email und nicht eine verschlüsselte Email an sich, da hatte ich mich falsch ausgedrückt, sorry.

Also...
wenn ich Deine Informationen richtig verstanden habe, sollte bei der aktuellen Einstellung (Versand über sendmail da Standard ohne eingerichtete smtp Konfiguration unter Sonstiges und in Hinblick auf die Verwendung eines SSL-Zetifikates für die Webseite) eine dem Datenschutz entsprechende Übermittlung der Email erfolgen und es wären nur weitere Schritte (siehe Deine Beschreibung) zu unternehmen wenn, ein Versand über smtp erfolgt....

Ist das so richtig oder habe ich dabei etwas grundlegend falsch verstanden?
M.f.G.
GUL-Sonic

Merke:
Wirklichkeit ist niemals so konsistent wie ein solider Wahn!
Wink
 
Systemweb
Ja, genauso sehe ich das.

Sicherheitshalber kannst du dir selbst mal über das Kontaktformular eine Mail senden und dann den Quelltext der erhaltenen eMail prüfen. In den Headerdaten muss stehen, ob die Nachricht über TLS geliefert wurde.
Da du bei einem großen kommerziellen Hoster bist ist davon auszugehen, dass deren Mailserver entsprechend konfiguriert ist.
 
GUL-Sonic
Hallo Systemweb,
Danke für Deine Antworten.

In dem Header der Emails ist von ESMTPS die Rede, da dies laut Internetrecherche für (extended SMTPS) steht...
Zitat SMTPS (Simple Mail Transfer Protocol Secure) bezeichnet ein Verfahren zur Absicherung der Kommunikation beim E-Mail-Transport via SMTP über SSL/TLS und ermöglicht dadurch Authentifizierung der Kommunikationspartner auf Transportebene sowie Integrität und Vertraulichkeit der übertragenen Nachrichten.


...sollte alles auch in Hinblick auf die neuen Datenschutzrichtlinien im grünen Bereich sein.
M.f.G.
GUL-Sonic

Merke:
Wirklichkeit ist niemals so konsistent wie ein solider Wahn!
Wink
 
Springe ins Forum: