Emails verschlüsselt senden php
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
brief
code
email
frage
grund
gut versperrten koffer
helfen
jemand
modul
nachricht
protokoll
server
text
url
verbindung
versand
versenden
vorstellen
weben
weiterleiten
-
Ich habe eine Frage. Wenn ich eine Email per PHP mail() Funktion verschicke. Ist diese dann verschlüsselt? Ich nehme mal an nicht. Wie kann ich sie dann verschlüsseln? Ich habe schon gegoogelt, aber nur wenige Artikel gefunden. Die haben mir auch nicht geholfen. Kann mir da jemand helfen? Evt. mit Codebeispiel?
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ja, die Nachricht ist nicht verschlüsselt, ich könnte mir aber vorstellen, dass die Verbindung es aber sein könnte.
Du könntest die Nachricht vor dem Versenden verschlüsseln, aber dann müsstest du die beim Empfänger wieder entschlüsseln, was aber evtl nicht so schön möglich ist.
Allerdings habe ich hier etwas gefunden was ganz gut passen könnte:
https://tas2580.net/blog/php-pgp.html
Wie das dann beim Empfänger funktioniert... -
Leider hilft mir das nicht weiter, da wir hier bei Lima-City ja keinen Zugriff auf die php.ini haben und ich den Webserver auch nicht neustarten kann. Auch kann ich hier keine eigenen Module installieren oder? Bitte korrigiert mich wenn ich falsch liege. Hat da jemand vielleicht noch eine andere Idee?
-
Sonst könnte evtl auch sicher auch noch so etwas funktionieren
<?php $text = "Das ist ein Text"; $passwort = "1234567891011121"; $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); $nachricht = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $passwort, $text, MCRYPT_MODE_ECB, $iv); echo $nachricht ?>
Oder anders rum
<?PhP $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); mcrypt_decrypt(MCRYPT_RIJNDAEL_256, "passwort", $encrypted, MCRYPT_MODE_ECB, $iv); ?>
https://www.a-coding-project.de/ratgeber/php/verschluesseln-und-entschluesseln#mcrypt
Beitrag zuletzt geändert: 11.5.2018 13:17:18 von horstexplorer -
Klingt interessant, aber ich verstehe nicht ganz wie das dann beim Client wieder entschlüsselt werden soll. Kannst du mir da helfen?
-
na-web schrieb:
Klingt interessant, aber ich verstehe nicht ganz wie das dann beim Client wieder entschlüsselt werden soll. Kannst du mir da helfen?
Genau das ist der Grund, warum dir indirekt im ersten Post bereits davon abgeraten wird
Du müsstest bei dem Codebeispiel von horstexplorer die Nachricht nochmals durch ein PHP-Skript jagen. Das ist demnach sehr unpraktikabel. Selbiges gilt allerdings für die mit PGP verschlüsselten Mails: hat der Empfänger das nicht eingerichtet, kann er die Nachricht wohl nicht lesen. -
Natürlich. Aber es werden die Mails, die man mit dem Client versendet ja auch mit TLS verschlüsselt, sofern dies in den Einstellungen aktiviert ist. Da frage ich mich, weshalb das mit PHP nicht gehen soll, wenn es mit den Clients doch auch problemlos funktioniert. Verstehe ich da was falsch?
-
na-web schrieb:
Verstehe ich da was falsch?
TLS verschlüsselt die Verbindung, und nicht die Mail.
Es wird also nicht der Brief verschlüsselt, sondern der Brief in einem gut versperrten Koffer transportiert.
Da die Verbindung / das Protokoll verschlüsselt ist, ist die Mail natürlich im Client wieder lesbar. -
Da hast du auch wieder recht, dann muss ich wohl meine Frage anpassen. Ist die Verbindung verschlüsselt, wenn ich eine Email mit mail() sende, wenn nicht, wie kann ich sie verschlüsseln?
-
Wie ist das denn bei Lima-City? Und kann man darauf irgendwie Einfluss nehmen?
-
burgi schrieb:
na-web schrieb:
Verstehe ich da was falsch?
TLS verschlüsselt die Verbindung, und nicht die Mail.
Es wird also nicht der Brief verschlüsselt, sondern der Brief in einem gut versperrten Koffer transportiert.
Da die Verbindung / das Protokoll verschlüsselt ist, ist die Mail natürlich im Client wieder lesbar.
Also das im Grunde richtig, aber nur für die Verbindung zum Email Server. Was danach passiert ist die Entscheidung des Email Servers, dieser kann die Email auch über ne unverschlüsselte oder unsichere Verbindung weiterleiten. Und wenn du pech hast hat der Email Server als ISP Vodafone und die Bewerben ihren GigaPass damit das sie DNS-Snooping können und sehen können was für URLs du aufrufst also garnicht mal so geil. (Quelle: https://youtu.be/01HEanJ5vn4?t=14m) -
Also würde die Software die ich benutzt habe (b1gmail) ebenfalls unverschlüsselt über die bühne oder wie sieht es dabei aus? Ich musste ja die verbindung mit "ssl://" absichern. Wäre das immernoch unverschlüsselt gewesen oder wie darf ich mir das vorstellen?
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
