Thread Info
PHP-Fusion Deutschland - Offizielle Supportseite » Support Allgemein » Allgemeine Fragen und Probleme
 sendmail Verschlüsselung
|
|
| GUL-Sonic |
Geschrieben am 08. Mai 2018 14:41:32
|
 |
Hallo Community, In Hinblick auf die Änderungen im Datenschutzgesetz stellt sich mir folgende Frage: Wird beim Verwenden des php-fusion eigenen Kontaktformulars die Email automatisch SSL / TLS verschlüsselt oder wie muss vorgegangen werden um dieses zu erreichen? Hinweis hierzu: php-fusion Einstellungen / Sonstiges SMTP Host: leer SMTP Port: 465 SMTP Authentifizierung: leer SMTP Benutzername: leer SMTP Passwort: leer Die Webseite besitzt ein SSL-Zertifikat läuft also über https:// Bisher erfolgte der Email-Versand direkt über den Provider (strato) mittels sendmail ohne das etwas eingestellt werden musste. Vielen Dank für konstruktive Antworten. Bearbeitet von GUL-Sonic am 08. Mai 2018 15:37:53 M.f.G.
GUL-Sonic Merke: Wirklichkeit ist niemals so konsistent wie ein solider Wahn!  |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt |
|
|
|
| Krelli |
Geschrieben am 08. Mai 2018 19:56:47
|
 |
Sendmail ist bei den meisten Providern so eingestellt, dass zur Kommunikation mit anderen Server vorrangig TLS verwendet wird. Somit erfolgt bei aktiviertem Sendmail (statt SMTP-Authentifizierung) die Übertragung der eMail-Nachrichten über eine gesicherte, verschlüsselte Verbindung. eMails selbst zu verschlüsseln ist meiner Meinung nach in der Praxis gar nicht machbar. Der Empfänger müsste wissen wie die Nachricht verschlüsselt wurde und bräuchte dann auch noch einen Schlüssel zum Decodieren. eMail-Versand wäre damit nur noch in geschlossenen Benutzergruppen möglich, die sich untereinander kennen und mit dem gleichen Schlüssel arbeiten. Wenn die Webseite per SSL-Verbindung gesichert ist und alle von der Homepage versendeten eMail-Nachrichten über ebenso verschlüsselte Verbindung zum Empfänger transportiert werden, kann kein Dritter irgendwelche Daten "abgreifen", dem Datenschutz sollte damit Genüge getan sein. Leider werden sehr oft die Begriffe "verschlüsselte Verbindung" und "verschlüsselte eMail" in einen Topf geworden, obwohl in der Regel von der gesicherten Übertragung die Rede ist. Problematisch beim Aktivieren des authentifizierten SMTP-Versandes sind folgende Dinge: 1. Das entspr. Port darf nicht blockiert werden 2. Da z.B. bei Verwendung des Kontaktformulares der Verfasser als Absender-eMail definiert wird, blockieren Sicherheitsregeln des Mailservers den Versand. Postfix versendet auf vernünftig eingerichteten Servern nur dann eMails, wenn der authentifizierte Benutzer und angegebene eMail-Adresse zusammengehören. Weiterhin wird ein gut eingerichtetes SPF (Sender Policy Framework) dafür sorgen, dass diese eMail-Nachrichten abgewiesen werden. 3. PHP-Fusion kennt nur unverschlüsselte SMTP-Authentifizierung, lediglich das SMTP-Port ist frei wählbar. Die Auswahl der Verschlüsselungsmethode (SSL oder TLS) ist gar nicht vorhanden und müsste händisch eingebaut werden, obwohl der verwendete PHP-Mailer die Verschlüsselung unterstützen würde. Aber wie gesagt, in Fusion wurde das nicht implementiert. Um eine vernünftige Lösung für verschlüsselten und authentifizierten SMTP-Versand in PHP-Fusion zu integrieren, müsste man zuerst TLS aktivierbar machen und danach das Kontaktformular so umbauen, dass der Absender dem SMTP-Postfach entspricht, der Verfasser der Nachricht wird dann nur als "Antwort an:" festgelegt. Nur so werden die Nachrichten von Postfix akzeptiert und SPF hat nichts zu meckern.. |
| Information: |
PHP Version: 8.2.x • MySQL Version: Nicht ausgewählt • PHP-Fusion: IPv9-DE-MOD |
|
|
|
| GUL-Sonic |
Geschrieben am 08. Mai 2018 21:00:30
|
|
|
Hallo Systemweb, vielen Dank für Deine Antwort. Natürlich meinte ich die geschützte / verschlüsselte Übetragung der Email und nicht eine verschlüsselte Email an sich, da hatte ich mich falsch ausgedrückt, sorry. Also... wenn ich Deine Informationen richtig verstanden habe, sollte bei der aktuellen Einstellung (Versand über sendmail da Standard ohne eingerichtete smtp Konfiguration unter Sonstiges und in Hinblick auf die Verwendung eines SSL-Zetifikates für die Webseite) eine dem Datenschutz entsprechende Übermittlung der Email erfolgen und es wären nur weitere Schritte (siehe Deine Beschreibung) zu unternehmen wenn, ein Versand über smtp erfolgt.... Ist das so richtig oder habe ich dabei etwas grundlegend falsch verstanden? M.f.G.
GUL-Sonic Merke: Wirklichkeit ist niemals so konsistent wie ein solider Wahn! |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| Krelli |
Geschrieben am 08. Mai 2018 23:20:23
|
|
|
Ja, genauso sehe ich das. Sicherheitshalber kannst du dir selbst mal über das Kontaktformular eine Mail senden und dann den Quelltext der erhaltenen eMail prüfen. In den Headerdaten muss stehen, ob die Nachricht über TLS geliefert wurde. Da du bei einem großen kommerziellen Hoster bist ist davon auszugehen, dass deren Mailserver entsprechend konfiguriert ist. |
| Information: |
PHP Version: 8.2.x • MySQL Version: Nicht ausgewählt • PHP-Fusion: IPv9-DE-MOD |
|
|
|
| GUL-Sonic |
Geschrieben am 09. Mai 2018 10:06:43
|
|
|
Hallo Systemweb, Danke für Deine Antworten. In dem Header der Emails ist von ESMTPS die Rede, da dies laut Internetrecherche für (extended SMTPS) steht... Zitat SMTPS (Simple Mail Transfer Protocol Secure) bezeichnet ein Verfahren zur Absicherung der Kommunikation beim E-Mail-Transport via SMTP über SSL/TLS und ermöglicht dadurch Authentifizierung der Kommunikationspartner auf Transportebene sowie Integrität und Vertraulichkeit der übertragenen Nachrichten. Quelle: de.wikipedia.org ...sollte alles auch in Hinblick auf die neuen Datenschutzrichtlinien im grünen Bereich sein. M.f.G.
GUL-Sonic Merke: Wirklichkeit ist niemals so konsistent wie ein solider Wahn! |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| Springe ins Forum: |
