Piktogramm schrieb:
Es gibt keine sicheren Ports! Ports sind Teil von TCP bzw. UDP, also der Protokollschicht und tragen nichts zur Absicherung bei.
Ich meine die Ports: SMTP 25, POP3 110 und IMAP 143.
Und danke - die Ports selbst sind nur Nummern - da haste Recht.
Aktuell werden ja allgemein SMTPS auf Port 465 (SSL), IMAP auf Port 993 und POP3 auf Port 995 genutzt, außerdem TLS auf Port 465 oder Port 587.
Mein Posteo verschlüsselt per TLS v1.3 mit AES-256:
Code:
Authentication-Results: posteo.de; dmarc=none (p=none dis=none) header.from=
Authentication-Results: posteo.de; spf=pass smtp.mailfrom=
X-Posteo-Antispam-Signature: v=1; e=base64; a=aes-256-gcm; d=
X-Posteo-TLS-Received-Status: TLSv1.3
Wie ich den Header der Gegenseite herausfinde (wenn überhaupt), wäre noch interessant.
nurmalsoamrande schrieb:
Daher, wenn etwas für dich geheim ist und auch bleiben soll, dann Nutze wirklich einen dezentralisierten Messenger oder schreib tatsächlich einen Brief.
Das kann teuer werden, wenn ich ständig Briefe mit teilweise 'zig Seiten und ggf. noch mit Einschreiben senden müsste. Das viele Papier ist auch nicht gerade günstig. Einen Messenger bietet die Behörde nicht, nur 1. telefonisch
2. schriftlich auf dem Postweg
3. persönlich über den Hausbriefkasten
4. per E-Mail.
Ersteres ist das Unsicherste, da a) das Besprochene nicht gespeichert wird und deshalb im Zweifelsfall nicht wiedergegeben werden kann ... sowie b) mein FN-Anbieter z.B. keine Verschlüsselung nutzt.
Zweiteres kann auf Dauer teuer werden (siehe oben).
Drittens kostet, Papier, mehrere Stunden Zeit und eine Zustellbestätigung wurde auch mehrmals verweigert.
Viertens wäre mein Favorit, obwohl z.Z. keine Verschlüsselung existiert, nur (immerhin!) ein elektronischer Übermittlungsstatus (DSN).
Von daher suche ich immer noch nach einer (für beide Seiten) gut handhabbaren Verschlüsselung.
Rickmer schrieb:
S/MIME Zertifikate schenkt dir keiner
Kann ich monatlich für 1ct o.s. bei Posteo bekommen.
Aber funktioniert das auch ohne, dass es die Gegenstelle nutzt?
Muss ich bei S/MIME der Behörde einen Öffentlichen Schlüssel zukommen lassen?
Bei PGP muss ich ja zwingend den Öffentlichen Schlüssel (am Besten persönlich) zukommen lassen, oder?
Die TLS-Versandgarantie ist bereits aktiviert:
TLS-Versand-Garantie:
- E-Mails werden garantiert immer über einen verschlüsselten Transportweg versendet.
- Sie erhalten umgehend eine Benachrichtigung, wenn wir den Versand an einen unsicheren Server gestoppt haben.
- Sie erkennen auch als Laie sofort, wer sich nicht genügend um die E-Mail-Sicherheit bemüht.
- Downgrade-Attacken, bei denen ein Angreifer eine Verschlüsselung ausschalten könnte, werden verhindert.
- Veraltete Verschlüsselungsprotokolle werden ebenfalls nicht toleriert (wie z.B. SSLv3, TLS 1.0 & 1.1).
- Man-in-the-Middle-Attacken werden erschwert. Verwendet der Empfänger-Server ebenfalls DANE, sind sie unmöglich.
CoMo schrieb:
Bei S/MIME signierten Emails landet dein Zertifikat automatisch im Speicher des Empfängers.
Wie geschieht das genau? Müsste ja irgendwie abgesichert funktionieren ...
Könnte ja sonst theoretisch von einem Server, der meine E-Mail weiterleitet runtergeladen werden(?).
