sichere-email.txt
changeset 1 81355bae626f
parent 0 22b133b3041b
child 2 ddbc7cbd83f7
equal deleted inserted replaced
0:22b133b3041b 1:81355bae626f
     1 Sichere E-Mail
     1 Sichere E-Mail
     2 ==============
     2 ==============
     3 :Author: Heiko Schlittermann
     3 :Author: Heiko Schlittermann
     4 :Email:  hs@schlittermann.de
     4 :Email:  hs@schlittermann.de
       
     5 :toc:
       
     6 
       
     7 Übersicht
       
     8 ---------
       
     9 
       
    10 Verschiedene Mythen existieren über die Sicherheit/Vertraulichkeit von
       
    11 E-Mail.  In diesem kurzen Paper möchte ich aufklären über das derzeit
       
    12 technisch Umsetzbare.
       
    13 
       
    14 == E-Mail-Übertragung
       
    15 
       
    16 Die E-Mail-Übertragung beginnt beim MUA des Absenders. Dieser sendet die
       
    17 Mail per SMTP zu seinem _Submission-Server_. Häufig ist dafür eine
       
    18 Anmeldung am Server notwendig. Dieser Server befindet sich entweder beim
       
    19 Internet-Provider oder, meistens bei größeren Firmen, in einer internen
       
    20 Infrastruktur.  Die Adresse bzw. der Name des Submission-Servers sind im
       
    21 MUA per Konfiguration fest hinterlegt.
       
    22 
       
    23 Vom Submission-Server geht die Mail dann über mehrere weitere MTAs bis
       
    24 zum letzten MTA, der dann die Nachricht über den MDA in die Mailbox des Nutzers legt.
       
    25 Die Adresse des jeweils nächsten MTA wird mit Hilfe des DNS ermittelt.
       
    26 
       
    27 Diese Mailbox liegt meistens auf einem Server im Internet. Auf diesen
       
    28 greift dann der MUA des Empfängers per IMAP oder POP3 oder über einen
       
    29 Webmail-Client zu.
       
    30 
       
    31 == Angriffspunkte
       
    32 
       
    33 Alle Übertragungskanäle sollten als unsicher betrachtet werden. Das gilt
       
    34 für die Anmeldung am Submission-Server, für den Transport der Mails, für
       
    35 die DNS-Information und auch für das Abrufen der Nachrichten.
       
    36 
       
    37 Um an den Inhalt der übertragenen Nachrichten zu kommen, müsste der
       
    38 Angreifer auf die Verbindungen zwischen den einzelnen Servern zugreifen
       
    39 können. Eine andere Möglichkeit ist, die Antwort des DNS so zu
       
    40 verfälschen, dass die Verbindung zum Zielserver zu einem anderen Server 
       
    41 entführt wird. Von dort kann die Nachricht dann weitergeleitet werden,
       
    42 so dass die Entführung nicht auffällt.
       
    43 
       
    44 Werden verschlüsselte (TLS/SSL) Verbindungen verwendet, gelingt das
       
    45 Mitschneiden auf den Verbindungen nicht mehr. Wenn es aber wieder
       
    46 gelingt, die Verbindung zu entführen, dann kann die Mail mitgeschnitten
       
    47 werden, da TLS/SSL lediglich eine Verschlüsslung des Transportkanals
       
    48 zwischen zwei Servern darstellt.
       
    49 
       
    50 == Stand der Technik
       
    51 
       
    52 == Disclaimer
       
    53 
       
    54 Einige Dinge wurden nur vereinfacht dargestellt. Ich habe versucht,
       
    55 nur unwesentliche Details zu übergehen, bin mir jedoch im Klaran
       
    56 darüber, dass jeder eine andere Sichtweise auf _unwichtig_ hat.
       
    57 
       
    58 
       
    59 [glossary]
       
    60 == Glossary
       
    61 
       
    62 [glossary]
       
    63 
       
    64 DNS::
       
    65    Domain Name System - eine verteilte Datenbank, die Informationen über
       
    66    Domains, IP-Adressen, verantwortliche Mailserver bereitstellt.
       
    67 
       
    68 MDA::
       
    69     Mail Delivery Agent heisst die Software, die die Mail vom letzten MTA übernimmt und
       
    70     in die Mailbox des Nutzers legt. (Protokolle: LMTP, Pipeline)
       
    71 
       
    72 MTA::
       
    73     Der Mail Transfer Agent ist das, was wir normalerweise „Mailserver“
       
    74     nennen, also Exim, Postfix, Qmail, Sendmail, …. (Protokolle: SMTP)
       
    75 
       
    76 MUA::
       
    77     Der Mail User Agent ist das, was wir normalerweise „Mailprogramm“ nennen, das
       
    78     ist also für viele das Outlook, der Thunderbird, Mutt, Evolution,…
       
    79     Es ist im strengen Sinne nicht der Webbrowser, auch wenn wir Webmail
       
    80     damit machen können. (Protokolle: SMTP, IMAP, POP3)
       
    81 
       
    82 SMTP::
       
    83     Simple Mail Transfer Protocol - mit diesem Protokoll werden Mails
       
    84     übertragen, vom MUA zum Submission Server und von MTA zu MTA. (RFC
       
    85     5321)
       
    86 
       
    87 IMAP::
       
    88     Internet Message Access Protocol - mit diesem Protokoll können MUAs auf
       
    89     Mails zugreifen. Die Mails bleiben dabei auf dem Server. (RFC 3501
       
    90     u.a.)
       
    91 
       
    92 POP3::
       
    93     Post Office Protocol - mit diesem Protokoll können MUAs auf Mails
       
    94     zugreifen. Die Mails werden lokal auf dem Client gespeichert. (RFC
       
    95     1939)
       
    96 
       
    97 TLS/SSL::
       
    98     Transport Layer Security, Secure Socket Layer - ein Protokoll, mit
       
    99     dessen Hilfe es möglich ist, den Übetragungskanal zwischen zwei
       
   100     Endpunkten gegen Dritte zu schützen.
       
   101 
       
   102 [index]
       
   103