1 Sichere E-Mail |
1 Sichere E-Mail |
2 ============== |
2 ============== |
3 :Author: Heiko Schlittermann |
3 :Author: Heiko Schlittermann |
4 :Email: hs@schlittermann.de |
4 :Email: hs@schlittermann.de |
|
5 :toc: |
|
6 |
|
7 Übersicht |
|
8 --------- |
|
9 |
|
10 Verschiedene Mythen existieren über die Sicherheit/Vertraulichkeit von |
|
11 E-Mail. In diesem kurzen Paper möchte ich aufklären über das derzeit |
|
12 technisch Umsetzbare. |
|
13 |
|
14 == E-Mail-Übertragung |
|
15 |
|
16 Die E-Mail-Übertragung beginnt beim MUA des Absenders. Dieser sendet die |
|
17 Mail per SMTP zu seinem _Submission-Server_. Häufig ist dafür eine |
|
18 Anmeldung am Server notwendig. Dieser Server befindet sich entweder beim |
|
19 Internet-Provider oder, meistens bei größeren Firmen, in einer internen |
|
20 Infrastruktur. Die Adresse bzw. der Name des Submission-Servers sind im |
|
21 MUA per Konfiguration fest hinterlegt. |
|
22 |
|
23 Vom Submission-Server geht die Mail dann über mehrere weitere MTAs bis |
|
24 zum letzten MTA, der dann die Nachricht über den MDA in die Mailbox des Nutzers legt. |
|
25 Die Adresse des jeweils nächsten MTA wird mit Hilfe des DNS ermittelt. |
|
26 |
|
27 Diese Mailbox liegt meistens auf einem Server im Internet. Auf diesen |
|
28 greift dann der MUA des Empfängers per IMAP oder POP3 oder über einen |
|
29 Webmail-Client zu. |
|
30 |
|
31 == Angriffspunkte |
|
32 |
|
33 Alle Übertragungskanäle sollten als unsicher betrachtet werden. Das gilt |
|
34 für die Anmeldung am Submission-Server, für den Transport der Mails, für |
|
35 die DNS-Information und auch für das Abrufen der Nachrichten. |
|
36 |
|
37 Um an den Inhalt der übertragenen Nachrichten zu kommen, müsste der |
|
38 Angreifer auf die Verbindungen zwischen den einzelnen Servern zugreifen |
|
39 können. Eine andere Möglichkeit ist, die Antwort des DNS so zu |
|
40 verfälschen, dass die Verbindung zum Zielserver zu einem anderen Server |
|
41 entführt wird. Von dort kann die Nachricht dann weitergeleitet werden, |
|
42 so dass die Entführung nicht auffällt. |
|
43 |
|
44 Werden verschlüsselte (TLS/SSL) Verbindungen verwendet, gelingt das |
|
45 Mitschneiden auf den Verbindungen nicht mehr. Wenn es aber wieder |
|
46 gelingt, die Verbindung zu entführen, dann kann die Mail mitgeschnitten |
|
47 werden, da TLS/SSL lediglich eine Verschlüsslung des Transportkanals |
|
48 zwischen zwei Servern darstellt. |
|
49 |
|
50 == Stand der Technik |
|
51 |
|
52 == Disclaimer |
|
53 |
|
54 Einige Dinge wurden nur vereinfacht dargestellt. Ich habe versucht, |
|
55 nur unwesentliche Details zu übergehen, bin mir jedoch im Klaran |
|
56 darüber, dass jeder eine andere Sichtweise auf _unwichtig_ hat. |
|
57 |
|
58 |
|
59 [glossary] |
|
60 == Glossary |
|
61 |
|
62 [glossary] |
|
63 |
|
64 DNS:: |
|
65 Domain Name System - eine verteilte Datenbank, die Informationen über |
|
66 Domains, IP-Adressen, verantwortliche Mailserver bereitstellt. |
|
67 |
|
68 MDA:: |
|
69 Mail Delivery Agent heisst die Software, die die Mail vom letzten MTA übernimmt und |
|
70 in die Mailbox des Nutzers legt. (Protokolle: LMTP, Pipeline) |
|
71 |
|
72 MTA:: |
|
73 Der Mail Transfer Agent ist das, was wir normalerweise „Mailserver“ |
|
74 nennen, also Exim, Postfix, Qmail, Sendmail, …. (Protokolle: SMTP) |
|
75 |
|
76 MUA:: |
|
77 Der Mail User Agent ist das, was wir normalerweise „Mailprogramm“ nennen, das |
|
78 ist also für viele das Outlook, der Thunderbird, Mutt, Evolution,… |
|
79 Es ist im strengen Sinne nicht der Webbrowser, auch wenn wir Webmail |
|
80 damit machen können. (Protokolle: SMTP, IMAP, POP3) |
|
81 |
|
82 SMTP:: |
|
83 Simple Mail Transfer Protocol - mit diesem Protokoll werden Mails |
|
84 übertragen, vom MUA zum Submission Server und von MTA zu MTA. (RFC |
|
85 5321) |
|
86 |
|
87 IMAP:: |
|
88 Internet Message Access Protocol - mit diesem Protokoll können MUAs auf |
|
89 Mails zugreifen. Die Mails bleiben dabei auf dem Server. (RFC 3501 |
|
90 u.a.) |
|
91 |
|
92 POP3:: |
|
93 Post Office Protocol - mit diesem Protokoll können MUAs auf Mails |
|
94 zugreifen. Die Mails werden lokal auf dem Client gespeichert. (RFC |
|
95 1939) |
|
96 |
|
97 TLS/SSL:: |
|
98 Transport Layer Security, Secure Socket Layer - ein Protokoll, mit |
|
99 dessen Hilfe es möglich ist, den Übetragungskanal zwischen zwei |
|
100 Endpunkten gegen Dritte zu schützen. |
|
101 |
|
102 [index] |
|
103 |