Tach, das kann man pauschal auch so nicht sagen... mal als Beispiel an unserem Szenario: -Der Verkehr zwischen den Clients und dem Mailserver ist verschlüsselt -In dem Moment, wo einer unserer Mailserver eine Mail nach in die Außenwelt schickt, macht er das auch verschlüsselt, sofern der Ziel-Mailserver dies unterstützt.
In diesem Idealfall ist die Wegstrecke zumindest bis zur Übergabe an die nächste Stelle durchgehend safe. Grundsätzlich kann man aber nur für die Kommunikation zwischen seinen eigenen Mailservern und dessen Clients die Hand ins Feuer legen - sobald eine Mail rausgeht, ist es mit der Kontrolle vorbei, SSL / TLS hin oder her. Du kannst nie garantieren, dass nicht irgendwo absichtlich ein Man-in-the-middle-Proxy-Szenario aufgebaut wurde, denn damit lässt sich auch ein SSL-Datenstrom entschlüsseln, verarbeiten, wieder verschlüsseln und weitergeben. Analogie dazu: selbst, wenn der Brief unter strengsten Sicherheitsvorkehrungen im Briefkasten abgelegt wurde, kannst Du nicht garantieren, dass der nette Nachbar, der der alten Dame freundlicherweise die Post nach oben bringt, vorher alles durchleuchtet. Weiterhin ist die Frage, ob man das Dateisystem auch verschlüsselt, also ob selbst der Rootuser die im Maildir abgelegten Dateien lesen kann oder nicht... das ist meines Erachtens auf einem Mailserver eher eine politische Frage . In dem Moment, wo jemand per CLI Zugriff auf das Dateisystem hat, bestehen ganz andere Probleme. ;) Zu deinen Meta-Daten: ja, man sieht im mail.log, wer wann mit wem kommuniziert hat, aber eben nur das. Solch ein Logfile ließe sich auch abschalten, dient aber in erster Linie dem Debuggen im Fehlerfall. Gruß, Marcus Am 15.04.2015 um 11:13 schrieb Björn Hahnefeld: > Grundsätzlich eine sehr gute Idee. Aber selbst wenn du im RZ den Server > unterstellst und ihn selbst konfiguriert hast: der Datenverkehr dorthin ist > immer noch (leider) sichtbar. Zwar kann man verschlüsseln, aber die > Meta-Daten (also wer mit wem Kontakt aufgenommen hat bzw. welcher Server) > gibt es doch trotzdem? Wie könnte man auch das sicherer gestaltenß > > -----Ursprüngliche Nachricht----- > Von: typo3-german-boun...@lists.typo3.org > [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von RDE - Gert > Redlich > _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
