Das ist eingentlich eine Thema für mehr Leute. Deshalb von PM zur Liste. Alexander Ausserstorfer wrote: >StartTLS enstand auf jeden Fall erst NACH POP3_S_ und hat seinen Grund >(ist nicht auf POP beschränkt). Hallo Alexander, da kann man anderer Meinung sein. POP3S, SMTPS, HTTPS und so weiter sind POP3, SMTP, HTTP und so weiter in einen TLS/SSL Tunnel. Der Tunnel ist immer das gleiche, es ändert sich nur der Port. Unter Linux kann man das auch von stunnel abgewickelt werden. Vorteil: POP3, SMTP und so weiter sind deshalb unverändert und selbst uralte Clients können mit zum Beispiel stunnel umgehen. Zusätzlich kann man nahezu alles was unverschlüsselt ist durch einen Tunnel jagen, egal ob das vorgesehen ist oder nicht. Bei StartTLS muss das Protokoll von POP3, SMTP, IMAP und so weiter erweitert werden. Was stimmt ist aber, das dann StartTLS immer gleich ist. Glaube ich wenigstens. Bei StartTLS müssen Client und Server das auch unterstützen und man kann nicht auf einen Hilfskonstruktion zurückgreifen. Vorteil von StartTLS ist, das Verschlüsseltung nicht sein muss (Vorteil?) oder das man zu Verschlüsselung umstellen kann. Bei SMTP zwischen Mailserver ist das durchaus ein Vorteil. Ansonsten müßte der sendene Mailserver erst via SMTPS anfragen und wenn das scheitert auf SMTP umsteigen und kann dann eventuell doch noch StartTLS machen. Carlos Michael Santillán -- http://www.arcsite.de/ http://www.risc-os.de/ Ein Staat, in dem alle verdächtig sind, ist selbst verdächtig A state that suspects everyone is itself suspicious