In modernen E-Mail-Programmen ist es möglich für die Kommunikation verschlüsselte Verbindungen zu nutzen. Bei den Mail-Servern des RRZN verwendet man beim Versenden mit dem SMTP-Protokoll die Verschlüsselung mit TLS, zum Lesen mit IMAP oder POP nimmt man dazu SSL. In Kontakt zu den Servern der RRZN ist die Verwendung der Verschlüsselung zu empfehlen, da ansonsten beim Senden und Empfangen auch E-Mail-Passworte in lesbarer Form übermittelt werden. Sie bietet jedoch für die weitere Übermittlung keine vollständige Sicherheit. Wenn beim Transport der E-Mail zwischen Sender und Empfänger über mehrere Systeme einer der Server keine Verschlüsselung versteht, so wird die E-Mail über dieses System unverschlüsselt übertragen. Spätestens in der Mailbox des Empfängers liegt die E-Mail dann wieder als Text-Datei lesbar vor.

Um E-Mail für andere unlesbar zu machen müssen die jeweiligen E-Mails verschlüsselt werden. Dazu gibt es zwei Standards, S/MIME und OpenPGP. Beide sind nicht miteinander kompatibel, Kommunikationspartner müssen das gleiche Produkt verwenden. S/MIME ist in Mail-Programmen wie Outlook  und Thunderbird bereits eingebaut und das RRZN verfügt über eine Zertifizierungsstelle die im Rahmen einer DFN-weiten Public Key Infrastruktur (PKI) passende Zertifikate ausstellt. Daher sollte S/MIME bevorzugt eingesetzt werden. Zur Nutzung von OpenPGP muss Zusatzsoftware installiert werden (zB. Enigmail für Thunderbird), die Zertifikate basieren nicht wie bei S/MIME auf einem hierarchischen System, sondern aus einem "Web of Trust" , in dem jeder Teilnehmer die Schlüssel anderer signieren kann.

• Zertifizierungsstelle der LUH

Auf folgende Seiten finden Sie weitere Informationen

• Allgemeines zum Virenschutz
• E-Mail Seiten der IT-Sicherheit
• Thunderbird mit S/MIME