E-Mail Einstellung

[Eddi]

Im Admin Bereich unter E-Mail Einstellungen hat man die Möglichkeit zwischen
1.Sendmail    
2.SMTP
3.Mail
auszuwählen.
Versteh ich es richtig, dass bei der Auswahl Mail direkt aus dem Shop gesendet wird? Ist die Mail dann verschlüsselt?

Welche Einstellung wäre zu empfehlen um verschlüsselte Mails zu versenden.
eddi

Linkback: https://www.modified-shop.org/forum/index.php?topic=35085.0

[Bonsai]

1) Ja, verstehst Du richtig.

2) Du meinst sicher, ob der Mailtransport verschlüsselt ist? Die Mail selbst ist niemals verschlüsselt, wäre auch sinnfrei, da der Kunde die dann nicht aufbekommt.

Das hängt davon ab was Dein Provider da veranstaltet. Meistens geht das über SMTP ... und die im Shopsystem eingesetzte Klasse phpmailer unterstützt Verbindungsverschlüsselung. Lies bei Deinem Provider nach, wie man mittels SMTP vom Webserver aus verschlüsselten mailversand erreicht. Oft (aber nicht immer) sind die Einstellungen identisch zu denen in Deinem Mailclient auf Deinem Rechner.
Es gibt auch Provider, die sagen "Innerhalb unseres Rechenzentrums brauchen wir keine Verschlüsselung" 

[Eddi]

Hi Bonsai,

zunächst vielen Danke für die schnelle Antwort.

Natürlich möchte ich keine E-Mail verschlüsseln, sodass sie der Empfänger nicht lesen kann. Sie soll aber auf dem Weg zum Empfänger auch nicht von Unbefugten gelesen oder gar geändert werden können.

Wenn ich dich richtig versteh heißt das, die Einstellung „Mail“ bedeutet keine Verschlüsselung des Mail Versandes. So richtig?

Bei der Einstellung „SMTP“ gehe ich mal davon aus, dass dann die Verschlüsselung des jeweiligen Providers zum Tragen kommt. SMTP wäre also die richtige Wahl.

Mit besten Grüßen
eddi

[Bonsai]

Mail oder Sendmail sind einfach andere MTAs (Mail Transfer Agents).

Diese laufen mit hoher Wahrscheinlichkeit direkt auf dem Webserver und sind da üblicherweise nur als relay konfiguriert, also ist da eine Verschlüsselung zwischen PHP und dem System meistens nicht erforderlich. Es läuft ja meistens auf der gleichen Maschine.

Der Knackpunkt ist, dieser lokale Mailserver gibt die Mail weiter an einen anderen Mailserver.
Du kannst aber nicht überprüfen ob die Kommunikation des Webservers mit dem eigentlichen Mailserver verschlüsselt ist ..... also entweder Provider fragen und seiner Aussage vertrauen oder SMTP nehmen, da man da genau nachvollziehen kann ob ein SSL Tunnel aufgebaut wird, oder nicht.

Ich kann hier einen Vortrag des CCC empfehlen, bei dem es zwar um die DE-Mail und nicht EMail geht, aber die Vergleiche die zwischen DE-Mail und EMail angestellt werden + Hintergrundinformationen darüber was Provider so verzapfen sind sehr erhellend.

Spoiler: Enthält Sarkasmus!
30C3 - Bullshit made in Germany by Linus Neumann

Nebenbei ist der Vortrag auch noch witzig .... aber das kennen wir ja vom CCC.