Tach, zu Punkt 2: optimale Lösung ist ein lokal installierter Postfix / Exim o.ä., Typo kann so die Mails zum localhost schicken und der MTA kümmert sich dann um die verschlüsselte Weitergabe. Der Knackpunkt ist aber, dass die Gegenstelle(n) ebenfalls Verschlüsselung beherrschen müssen. Wenn man also die Mails nicht zu einem fest definierten Smarthost, von dem man sicher sagen kann, dass er SSL/TLS beherrscht, weitergibt, sendet der MTA die Mails an den jeweils in der Zieldomain eingetragenen MX weiter. Ob dort TLS unterstützt wird, kann man im Vorfeld gar nicht sagen, d.h. spätestens beim nächsten Mailserver endet der Einflussbereich und somit m.E. auch die Verantwortung. Fallback ist die unverschlüsselte Übertragung.
Gruß Marcus Am 17.03.2016 um 11:35 schrieb Peter Linzenkirchner: > Hallo Liste, > > weiß jemand, ob das hier wirklich Relevanz hat? > https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/ > So wie es sich liest, wird es wohl Abmahnungen geben in dem Bereich, oder? > > Und wenn es Relevanz hat, wie lösen wir das Problem mit TYPO3 am besten? Wenn > man das zu Ende denkt, müssen wir ja zwei Techniken einsetzen: > 1. ssl bzw. tls für die Verschlüsselung des Datentransfers vom Browser zum > Server > 2. Verschlüsselung der versendeten E-Mail oder zumindest Versand der E-Mail > über eine verschlüsselte Verbindung. > > Das Zweite kann weder der Kunde noch der Datenschutzbeauftragte sehen … aber > das Erste macht ohne das Zweite wohl kaum Sinn. > > Eigentlich braucht es zusätzlich dann noch einen Punkt > 3. werden die Daten manuell aus dem Backend abgerufen, muss die Verbindung > ins Backend auch ssl bzw. tls-verschlüsselt sein. > > Punkt 1 ist klar, und der Aufwand dazu hält sich auch in Grenzen. Punkt 3 > ebenfalls, und ist auch zusätzlich kaum Aufwand, wenn Punkt 1 gelöst ist. > Aber bei Punkt 2 muss ich momentan passen … wie kann man den umsetzen? Die > E-Mails müssten vor dem Versand zertifiziert werden (was keine unserer > Formular-Extensions unterstützt) oder der Server muss die E-Mails über eine > ssl-verschlüsselte Verbindung bei einem SMTP-Server abgeben, der die E-Mails > dann verschlüsselt weitersendet … Oder Punkt 2 einfach weglassen, weil es eh > keiner prüfen kann? > > Hat da jemand genauere Infos? > > Viele Grüße > Peter Linzenkirchner > > > -- > Xing: http://www.xing.com/profile/Peter_Linzenkirchner > Web: http://www.typo3-lisardo.de > Facebook: http://tinyurl.com/lisardo-multimedia > > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
