Menü
Avatar von dr_martens
  • dr_martens

44 Beiträge seit 15.08.2007

SMTP-STARTTLS Verbindungsaufbaufrage

Hallo,

vlt kann mir hier jmd etwas genaueres dazu mitteilen. Im Inet bin ich bis jetzt nicht so richtig fündig geworden.

Mir geht es um den Transportweg von SMTP von Client zum Server und Server zu Server.

Für mich sind IP-Paket IP-Paket, egal ob HTTPS oder SMTP.
Nur zum Verständnis!
Ein Bsp für einen Webserver - in diesem Fall Heise.de.

Mein PC stellt an meinen DNS-Server (Router) eine Anfrage nach der IP. Der DNS-Server fragt draußen seinen DNS-Server usw bis die IP meinem PC mitgeteilt wird.
Dann erfolgt der Verbindungsaufbau zu Heise.de über den Router und die Hops.
Mein System bekommt den öffentlichen Schlüssel von Heise.de mitgeteilt und mit diesem verschlüssel ich nun die Kommunikation. Dabei werden nur die Daten im IP-Paket verschlüsselt, denn der Header muss ja lesbar sein, damit die Hops wissen wohin damit.

Und ungefähr so stelle ich mir es mit STMP-STARTTLS vor.
Ich schreibe eine E-Mail und klicke auf senden. Mein Thunderbird möchte nun die E-Mail an meinen SMTP-Relay senden, dafür habe ich den SMTP-Server Namen welcher per DNS aufgelöst wird. Es erfolgt ein verschlüsselter Transportweg zwischen mir und dem SMTP-Ausgangsserver (Relay). Dieser sollte ebenfalls einen verschlüsselten Transportweg zu dem Ziel SMTP-Relay aufbauen. Der Header vom IP-Paket bleibt lesbar und nur die Daten sollten verschlüsselt sein.

Ich kenne den Unterschied zwischen E-Mail-Verschlüsselung und Transportwegverschlüsselung, meine Frage bezieht sich nur auf das letztere.

Wenn das geglaubte falsch ist, bitte ich um Korrektur.
Denn nur so ist für mich die Kommunikation zwischen den zwei System verschlüsselt und kein weiter Hop kann ohne weiteres die Kommunikation auslesen.
Wenn die Hops doch die Paket komplett lesen können sollten, dann bräuchte man keine Verschlüsselung ala https.

Warum ich das frage?
Ich habe öfters gelesen und auch gehört, das die Relays wohl die SMTP-STARTTLS im Klartext lesen können. Das der Ausgangs- und Ziel-SMTP-Relay das können, ist logisch. Aber zwischen geschaltete Relays und Hops sollten das nicht können.
Im Artikel stört mich dieser Satz:

Zudem kann der Nutzer der Namensauflösung und dem Routing nicht trauen und ein „Man in the Middle“ die Kommunikation abhören oder gar manipulieren.

Und hier explizit Routing! Ist damit gemeint, das die E-Mail gar nicht bei dem richtigem SMTP-Relay ankommt sondern umgeleitet wird? So als würde der Postbote den Brief in einen anderen Briefkasten stecken?

Cheers

Bewerten
- +
Anzeige