Die Telekom stellt im Rahmen Ihrer Initiative „E-Mail made in Germany“ Anfang 2014 alle E-Mail-Zugänge auf SSL-Verschlüsselung um. Ein guter Schritt. (haben wir seit ca.mehr als 5 Jahren)
Mit der Nutzung von STARTTLS ist dann die Verbindung zwischen Ihrem E-MailClient, ( sprich Emaiprogrogramm , Outlook, Thunderbird, Mobile Mail usw) und dem Einwahlpunkt bzw. in Empfang nehmenden 1. Mailserver (MTA) schon mal 128bit SSL gesichert verschlüsselt. Das ist fein (, auch wenn unsere Freunde von der NSA diese Art der Verschlüsselung bereits geknackt haben sollen).
Aber ist denn die E-Mail Übertragung zwischen Mailservern verschlüsselt?
Wenn beide MTAs nun das STARTTLS-Kommando verwenden, handeln sie untereinander eine Verschlüsselung aus.
In den Received-Headern der ankommenden Email wird dann so etwas auftauchen wie ...with AES-256 encrypted SMTP... (qmail). Das ist ein Hinweis darauf, dass die Übertragung tatsächlich verschlüsselt erfolgte.
Das ist leider noch eine Seltenheit.
Falls der Empfänger - und darauf haben Sie als Sender kaum Einfluss - KEINE STARTTLS beim Empfang verwendet, findet der Abruf der Email zwischen MTA , also letztem, empangendem Emailserver, und dem Emailprogramm, welches die Emails abruft, wieder unverschlüsselt statt. Die Sicherheitskette ist sozusagen unterbrochen, ohne dass der Sender es mitbekommt.
