@RAL9004 schrieb:
Hallo PowerMac
Bitte sei so gut und überzeuge mich von den Fakten. Du schreibst, dass ca. 70 - 80 Prozent der Mail Server diese Methode implementiert haben. [...]
Selbstverständlich.
Die genannten Prozentangaben kommen von Google und besagen, dass z.B. am 4. März 2016 68% aller von Google empfangenen und 83% aller von Google verschickten E-Mails mit einer STARTTLS-Verschlüsselung an den zuständigen nächsten SMTP-Server weitergereicht bzw. von diesem empfangen wurden.
Die Bluewin-Server gehören zu den 83% der empfangsseitig STARTTLS-fähigen, aber nicht zu den 68% der mittels STARTTLS sendenden Server.
[...] Seit vielen Jahren benutze ich u.a. eine Bluewin E-Mail Adresse. Noch nie hatte ich auf einem der vielen E-Mail Domains diesen Fehler.
Völlig klar. Das bisher übliche Vorgehen war:
Wenn der empfangende Server STARTTLS beherrscht, und der sendende Server dies nutzen möchte, erfolgt die Übertragung verschlüsselt.
Wenn der empfangende Server kein STARTTLS beherrscht, oder der sendende Server dies nicht nutzen möchte, erfolgt die Übertragung unverschlüsselt.
Nun kommt offenbar bei einigen Serverbetreibern die Unsitte auf, im zweiten obigen Fall die Mailannahme zu verweigern, statt eine unverschlüsselte Übertragung zu tolerieren. Ich halte das für eine birenweiche Idee, da der Sicherheitsgewinn gering ist, aber hingegen gemäss der erwähnten Statistik rund ein Viertel aller eingehenden Mails abblitzen. Jon Postel würde sich im Grab umdrehen. Aber die Entscheidung liegt letztlich bei den Serverbetreibern.
[...] Nenne mir doch bitte einen einzige E-Mail Domain, wo ch diesen Fehler mit einer Mail Adresse reproduzieren kann. Ich kann Testmails mit über diversen Mail Domains senden.
test@sempertv.de
Oder du schickst ein Testmail gemäss Anleitung auf www.checktls.com (Tests->TLS Only Sender).
Q.E.D.
[...] Leider hatte ich noch keine Zeit, um auf die Transportebene und STARTTLS im Zusammenhang mit SMTP weiter zu lesen und testen. So ein praktisches Beispiel würde mich von dieser mir selbst gestellten Pendenz befreien 😉
Die Tiefen des SMTP-Weltalls sind wohl etwas zu unergründlich, um sie in ein paar Forenposts zu erklären. Wenn du möchtest kannst du mein Bat Book mal haben :smileyhappy: Gibt aber sicher noch zeitgemässere und leichter verständliche Einführungen in SMTP.
Mehr anzeigen