S/MIME (Secure/ Multipurpose Internet Mail Extensions) ist ein Standard zur Verschlüsselung und Signatur von E-Mails, der in RFC 8551 festgelegt ist.  Man braucht hierfür ein persönliches S/MIME-Zertifikat, ein Domain-Zertifikat allein reicht  nicht aus.

Funktionsweise: Der Inhalt der E-Mail wird durch asymmetrische Verschlüsselung sichergestellt. Sowohl Empfänger, als auch Absender müssen einen asymetrisches Schlüsselpaar besitzen sowie die entsprechende Software.

1. Verschlüsselung: 
   Der Sender verschlüsselt den Inhalt der Mail mit dem ihm bekannten public key des Empfängers. Der Empfänger benötigt seinen eigenen private key, um die Mail zu entschlüsseln.
2. Signierung:
   Ausgehende Mails werden zusätzlich mit einer Signatur versehen, anhand derer der Empfänger validieren kann, dass die Mail tatsächlich vom Absender stammt und der Inhalt unverändert ist. Diese Validierung seitens des Empfängers ist mit jedem Mailprogramm möglich, auch wenn kein eigener S/MIME-Key vorhanden ist

Zweck: S/MIME bietet eine sichere Methode E-Mails zu versenden und zu empfangen. Einerseits kann der Absender sicher sein, dass die Inhalte seiner Mail nicht von einem Dritten manipuliert oder mitgelesen werden, sondern unverändert beim Empfänger ankommen. Anderseits kann der Empfänger den Absender verifizieren.

Dementsprechend sind Vertraulichkeit, Authentizität und Integrität gewährleistet.

Weitere Informationen:

• S/MIME: Benutzer- vs. Domain-Zertifikate

• Fake Absender verhindern mit SPF, DKIM, DMARC und S/MIME