kostenloser Webspace werbefrei: lima-city


Emails verschlüsselt senden php

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    na-web

    na-web hat kostenlosen Webspace.

    Ich habe eine Frage. Wenn ich eine Email per PHP mail() Funktion verschicke. Ist diese dann verschlüsselt? Ich nehme mal an nicht. Wie kann ich sie dann verschlüsseln? Ich habe schon gegoogelt, aber nur wenige Artikel gefunden. Die haben mir auch nicht geholfen. Kann mir da jemand helfen? Evt. mit Codebeispiel?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. h***********r

    Ja, die Nachricht ist nicht verschlüsselt, ich könnte mir aber vorstellen, dass die Verbindung es aber sein könnte.
    Du könntest die Nachricht vor dem Versenden verschlüsseln, aber dann müsstest du die beim Empfänger wieder entschlüsseln, was aber evtl nicht so schön möglich ist.

    Allerdings habe ich hier etwas gefunden was ganz gut passen könnte:
    https://tas2580.net/blog/php-pgp.html
    Wie das dann beim Empfänger funktioniert...
  4. Autor dieses Themas

    na-web

    na-web hat kostenlosen Webspace.

    Leider hilft mir das nicht weiter, da wir hier bei Lima-City ja keinen Zugriff auf die php.ini haben und ich den Webserver auch nicht neustarten kann. Auch kann ich hier keine eigenen Module installieren oder? Bitte korrigiert mich wenn ich falsch liege. Hat da jemand vielleicht noch eine andere Idee?
  5. h***********r

    Sonst könnte evtl auch sicher auch noch so etwas funktionieren
    <?php
    $text = "Das ist ein Text";
    $passwort = "1234567891011121";
       $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); 
       $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); 
       $nachricht = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $passwort, $text, MCRYPT_MODE_ECB, $iv); 
    echo $nachricht
    ?>

    Oder anders rum
    <?PhP
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); 
    	$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    mcrypt_decrypt(MCRYPT_RIJNDAEL_256, "passwort", $encrypted, MCRYPT_MODE_ECB, $iv);
    ?>

    https://www.a-coding-project.de/ratgeber/php/verschluesseln-und-entschluesseln#mcrypt


    Beitrag zuletzt geändert: 11.5.2018 13:17:18 von horstexplorer
  6. Autor dieses Themas

    na-web

    na-web hat kostenlosen Webspace.

    Klingt interessant, aber ich verstehe nicht ganz wie das dann beim Client wieder entschlüsselt werden soll. Kannst du mir da helfen?
  7. burgi

    Co-Admin Kostenloser Webspace von burgi

    burgi hat kostenlosen Webspace.

    na-web schrieb:
    Klingt interessant, aber ich verstehe nicht ganz wie das dann beim Client wieder entschlüsselt werden soll. Kannst du mir da helfen?

    Genau das ist der Grund, warum dir indirekt im ersten Post bereits davon abgeraten wird ;-)
    Du müsstest bei dem Codebeispiel von horstexplorer die Nachricht nochmals durch ein PHP-Skript jagen. Das ist demnach sehr unpraktikabel. Selbiges gilt allerdings für die mit PGP verschlüsselten Mails: hat der Empfänger das nicht eingerichtet, kann er die Nachricht wohl nicht lesen.
  8. Autor dieses Themas

    na-web

    na-web hat kostenlosen Webspace.

    Natürlich. Aber es werden die Mails, die man mit dem Client versendet ja auch mit TLS verschlüsselt, sofern dies in den Einstellungen aktiviert ist. Da frage ich mich, weshalb das mit PHP nicht gehen soll, wenn es mit den Clients doch auch problemlos funktioniert. Verstehe ich da was falsch?
  9. burgi

    Co-Admin Kostenloser Webspace von burgi

    burgi hat kostenlosen Webspace.

    na-web schrieb:
    Verstehe ich da was falsch?

    TLS verschlüsselt die Verbindung, und nicht die Mail.
    Es wird also nicht der Brief verschlüsselt, sondern der Brief in einem gut versperrten Koffer transportiert.
    Da die Verbindung / das Protokoll verschlüsselt ist, ist die Mail natürlich im Client wieder lesbar.
  10. Autor dieses Themas

    na-web

    na-web hat kostenlosen Webspace.

    Da hast du auch wieder recht, dann muss ich wohl meine Frage anpassen. Ist die Verbindung verschlüsselt, wenn ich eine Email mit mail() sende, wenn nicht, wie kann ich sie verschlüsseln?
  11. burgi

    Co-Admin Kostenloser Webspace von burgi

    burgi hat kostenlosen Webspace.

    na-web schrieb:
    Ist die Verbindung verschlüsselt, wenn ich eine Email mit mail() sende, wenn nicht, wie kann ich sie verschlüsseln?

    Das kommt darauf an, auf welchem Webserver deine PHP-Skripte laufen, und wie PHP dort für den Versand von Mails konfiguriert ist.
  12. Autor dieses Themas

    na-web

    na-web hat kostenlosen Webspace.

    Wie ist das denn bei Lima-City? Und kann man darauf irgendwie Einfluss nehmen?
  13. burgi schrieb:
    na-web schrieb:
    Verstehe ich da was falsch?

    TLS verschlüsselt die Verbindung, und nicht die Mail.
    Es wird also nicht der Brief verschlüsselt, sondern der Brief in einem gut versperrten Koffer transportiert.
    Da die Verbindung / das Protokoll verschlüsselt ist, ist die Mail natürlich im Client wieder lesbar.


    Also das im Grunde richtig, aber nur für die Verbindung zum Email Server. Was danach passiert ist die Entscheidung des Email Servers, dieser kann die Email auch über ne unverschlüsselte oder unsichere Verbindung weiterleiten. Und wenn du pech hast hat der Email Server als ISP Vodafone und die Bewerben ihren GigaPass damit das sie DNS-Snooping können und sehen können was für URLs du aufrufst also garnicht mal so geil. (Quelle: https://youtu.be/01HEanJ5vn4?t=14m)
  14. bruchpilotnr1

    Kostenloser Webspace von bruchpilotnr1

    bruchpilotnr1 hat kostenlosen Webspace.

    Also würde die Software die ich benutzt habe (b1gmail) ebenfalls unverschlüsselt über die bühne oder wie sieht es dabei aus? Ich musste ja die verbindung mit "ssl://" absichern. Wäre das immernoch unverschlüsselt gewesen oder wie darf ich mir das vorstellen?
  15. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!