ComputerBase Menü
Aktuelles

STARTTLS: SMTP-Server simulieren, Man-in-the-Middle

Status
Für weitere Antworten geschlossen.
F

f.reischl

Ensign
Registriert
Sep. 2002
Beiträge
192
STARTTLS: E-Mail Nachricht (Absender, Empfänger, Inhalt) als Klartext

Hallo,

ich möchte an eine E-Mail Nachricht in Klartext zu kommen und diese dann zu signieren und verschlüsseln.
Das Ganze soll erstmal mit STARTTLS klappen, später dann mit SSL.
Ich habe mit Wireshark bereits den Mail-Verkehr mitgeschnitten:
Code: 
:
C: STARTTLS
S: 220 Ready to start TLS. //bis hier SMTP-Protokoll
C: <Client Hello> //ab hier TLS-Protokoll
S: <Server Hello>
S: <Certificate, Server Hello Done>
C: <Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message>
S: <Encrypted Handshake Message, Change Cipher Spec, Encrypted Handshake Message>
C: <Application Data>
S: <Application Data>
:
C: <Application Data>
S: <Application Data>
C: PORT > submission [FIN, ACK] //PORT = 38514 (z.B.)
S: submission > PORT [FIN, ACK]
Hat da einer von Euch eine Idee, bzw. so etwas mal schon versucht?
 
Zuletzt bearbeitet:
so ganz kann ich Deiner Frage noch nicht folgen? Soll Dein Ziel ein eigener Mailserver sein? TLS verschlüsselt lediglich das Authverfahren um eben bei einem Man-in-the-Middle diese Daten nicht abgreifen zu können. Die Nachricht wird aber weiterhin unverschlüsselt übertragen.

Auf welchem System möchtest Du denn möglicherweise den server betreiben und welchen MTA willst Du dafür verwenden?

Gruß
 
Nein ich will an die Rohdaten der E-Mail im Klartext kommen. Ich will da keinen eigenen Mail-Server betreiben, sondern (falls es nötig ist) den Ziel-Server entsprechend simulieren. Oder ist das garnicht möglich?
 
den Zielserver selber wirst Du nicht simulieren können! (Nachtigal ick hör Dir trapfen) Du kannst die Daten lediglich an einem Router (sofern Zugang vorhanden) abgreifen. Dann bekommst Du bei TLS zwar nicht den Benutzernamen und das Passwort mit, aber die Nachricht wird als Klartext an den Mailserver übertragen. Und wenn ich mir die Bemerkung erlauben darf.. mach keinen blödsinn!!

Gruß
 
Das Thema, das uns interessiert ist: Wir wollen E-Mails mit einem Zertifikat verschlüsseln und abschicken.
Ist der Sendevorgang unverschlüsselt, kommen wir an die Daten (Mail-Absender/-Empfang und Dateninhalt) der E-Mail ran.
Nun wollen wir dasselbe auch, wenn die E-Mail mit Hilfe von STARTTLS verschickt wird.
Verstehst Du jetzt was ich erreichen will? Mich interessieren keine Zugangsdaten oder dergleichen :)
 
solange mir der TE keine plausible und rechtlich einwandfreie Intention serviert, bleibt der Fred geschlossen.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz