Antwort #3 am: 26. Mai 2016, 12:53:31
Mail oder Sendmail sind einfach andere MTAs (Mail Transfer Agents).
Diese laufen mit hoher Wahrscheinlichkeit direkt auf dem Webserver und sind da üblicherweise nur als relay konfiguriert, also ist da eine Verschlüsselung zwischen PHP und dem System meistens nicht erforderlich. Es läuft ja meistens auf der gleichen Maschine.
Der Knackpunkt ist, dieser lokale Mailserver gibt die Mail weiter an einen anderen Mailserver.
Du kannst aber nicht überprüfen ob die Kommunikation des Webservers mit dem eigentlichen Mailserver verschlüsselt ist ..... also entweder Provider fragen und seiner Aussage vertrauen oder SMTP nehmen, da man da genau nachvollziehen kann ob ein SSL Tunnel aufgebaut wird, oder nicht.
Ich kann hier einen Vortrag des CCC empfehlen, bei dem es zwar um die DE-Mail und nicht EMail geht, aber die Vergleiche die zwischen DE-Mail und EMail angestellt werden + Hintergrundinformationen darüber was Provider so verzapfen sind sehr erhellend.
Spoiler: Enthält Sarkasmus!
30C3 - Bullshit made in Germany by Linus NeumannNebenbei ist der Vortrag auch noch witzig .... aber das kennen wir ja vom CCC.