Sichere E-Mail versenden - Aber wie?

  • VB.NET

Es gibt 6 Antworten in diesem Thema. Der letzte Beitrag () ist von FAtheone.

    Sichere E-Mail versenden - Aber wie?

    Hallo Community!

    Ich möchte gern über mein Programm eine Mail verschicken, jedoch weiß ich nicht, wie ich das am Sichersten anstellen soll. (Btw.: Das scheint mir eher ein Grundlagen- als ein Internet-Thema zu sein ;))

    Was die Mail/das Mail-Objekt haben sollte:

    Empfänger-Addresse
    Absender-Name (=mein Programm)
    Text-Inhalt (oder auch gerne Anzeige einer HTML-Seite)

    Und mehr ist eigentlich nicht nötig.

    Leider bin ich bisher nur auf zwei Ansätze für das Verschicken von Mails gestoßen:

    - Versenden über SMTP (Sicherheit nicht gewährleistet, da PW und Username im Code stehen müssen oder per Code importiert werden müssen)
    - Versenden mit Mail-Objekten (scheint nur leider nicht in 2010 zu funktionieren!)

    Ich meine vielleicht kann man ja eine sichere Hash-Methode oder so erstellen, leider habe ich davon aber auch 0 Ahnung :(

    -> Das Programm soll bei Fertigstellung kommerziell verwendet (und kostenlos erhältlich) werden und wird somit jede mögliche Art an Nutzern finden, weswegen mir die Sicherheit von Daten sehr am Herzen liegt!

    Wäre echt super, wenn mir jemand helfen könnte und ne nützliche Idee für mein kleines Problem hier hat! :)

    Ich weiß nicht ob ich dich jetzt richtig verstanden habe, aber du kannst doch die SMTP version benutzen(soviel ich weiß macht das doch z.B.: Outlook auch (bitte verbessern wenn das Falsch ist ;) ))
    und das Passwort mit MD5 verschlüsselt in den My-settings speichern.

    Für MD5 haben wir hier genug Threads.

    Ansonsten kann ich dir leider auch nicht helfen 8-)

    nur so nebenbei, md5 ist keine verschlüsselung sondern ein hash.

    und außerdem, wirklich sicher kannst du das nicht machen, da du ja deine daten miteinkompilieren musst und via reflector könnte man dieses dann auslesen.

    kannst ja mal schreiben was die mail genau machen soll, wenns nur fehler an deine adresse schicken soll, könntest du dir ein php script schreiben und dein programm ruft dann nur die seite auf und das script schickt dir ne mail oder speichert die fehlermeldung auf dem server.

    Das sind ja genau die Probleme:

    - SMTP braucht Passwort und Benutzernamen -> Diese Daten müsste ich einkompilieren und sie wären recht leicht auszulesen...
    - Mit PHP und Co. kenne ich mich kein bisschen aus, ich arbeite nur ein wenig mit HTML und schlage mich schon mit CSS-Stylesheets rum :(

    Und mein Programm bastle ich momentan für meinen Chef - Es ist ein Online-Shop auf Programmbasis und lädt bei Start die aktuellsten Angebote herunter und verarbeitet diese, um sie in verschiedenen Listviews anzeigen zu lassen.
    Bin dabei, einen Warenkorb einzuarbeiten - Der Inhalt des Warenkorbs soll dann per Mail verschickt werden (Art.-Nr., Anzahl, etc.), um später von der Sachbearbeitung.... Bearbeitet zu werden ;).

    Das Problem ist nur, dass ich keine Ahnung habe, wie ich sicher eine Mail verschicken kann, ohne dass jemand mit etwas Ahnung direkt an die Daten herankommt. Das ist ein verdammt großes Problem - Und wie sonst soll ich den Warenkorb der Sachbearbeitung zukommen lassen? Zwangsläufig MUSS eine Mail verschickt werden, jeder andere Weg ist ausgeschlossen.

    Ich dachte schon, ob man das ganze mit einer eigenen "Verschlüsselung" arbeiten lässt. Dass man die Daten täglich umkodieren lässt und einen verschlüsselten Schlüssel abrufen lässt, um mit programminternen Subs die Daten auszulesen.
    z.B.:

    Passwort: ASDF
    Schlüssel: A=01; S=02; D=03; F=04
    Verschlüsseltes PW: 01020304

    Das ganze dann eine Ebene komplizierter.
    Die Frage ist nur, ob man nicht trotzdem (mit z.B. Cain&Abel) das Passwort anhand der übertragenden Daten "sniffen" könnte (nein, ich bin nicht in dieser Szene, ich hab mich schlau gemacht ;)).

    Es stellt sich nur die Frage, was wirklich der Sicherste Weg ist - Wie machen denn populäre Marken sowas? Dass z.B. ein Fehlerreport gemailt werden kann?

    MfG,
    X-Zat

    Die haben eben PHP.
    Eventuell lässt du den Nutzer des Online-Shops ja über seine Adresse verschicken (Eingabe erforderlich).
    An Sonsten kannst du ja mal im Marktplatz anfragen, ob dir wer was mit PHP machen kann (ich nicht, ich kann es nicht).

    Hm...

    Schade, dass es dann nur über PHP geht... Aber ich glaube, ich habe hier noch irgendwo ein Script rumfliegen, mit dem könnte es zur Not auch gehen :(.
    Nu dann besten Dank, damit hätte sich mein Problem erstmal notgedrungen gelöst!

    MfG,
    X-Zat

    Mir ist gerade noch was eingefallen:
    Du kannst Serverseitig einen SSL-Server bereitstellen, mit dem sich der Client verbindet. Dort kann dann, wie beim normalen NetworkStream, Datenverkehr stattfinden. Das ganze wäre dann allerdings ohne E-Mail.