Da hast Du etwas total falsch verstanden.
40 bit ist meine ich etwas, was es vor Jahrzehnten gegeben hat, weil die IT-Produkte aus der U.S.A. keine höherwertigen Verschlüsselungsverfahren exportiert werden durften. Das ist echte Geschichte und nicht mehr relevant.
Beim E-Mail-Versand gibt es die folgenden Unterscheidungen:
Transportverschlüsselung
(-) E-Mails werden verschlüsselt zwischen Mailservern übertragen, aber unverschlüsselt in der Mailbox der Kommunikationspartner gespeichert.
(-) Der Zugriff Deines E-Mail-Client erfolgt verschlüsselt zum Mailserver für den Versand (SMTP) und Empfang (IMAP / POP) umgesetzt hat, da ansonsten die E-Mails eben zwischen Dir und dem Mailserver unverschlüsselt übertragen werden.
Unverschlüsselter Transport
(-) Ein E-Mail-Server unterstützt gar keine verschlüsselte Kommunikation, sodass E-Mails nicht nur unverschlüsselt gespeichert sondern auch unverschlüsselt übertragen werden.
(-) Dein E-Mail-Client greift mit unverschlüsselte Protokollen auf den Mailserver zu.
Ende-zu-Ende-Verschlüsselung für verschlüssete Speicherung
(-) E-Mail-Inhalte werden vom Absender mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und dann an den Mailserver übergeben. Mails werden hierbei verschlüsselt auf den Mailservern gespeichert. (Ende-zu-Ende-Verschlüsselung mit PGP oder S/MIME).
VPN
Ein VPN-wiederum verschlüsselt der Übertragungsweg Deiner Kommunikation von Deinem Client zu einem irgendwo liegenden VPN-Gateway. Alles was nach dem VPN-Gateway liegt wird wieder so übertragen, wie es die jeweiligen Client / Server Kommunikationen unterstützen.
Man kann daher mit dem VPN nur bestimmte Kommunikationsstrecken verschlüsseln, jedoch wird die weitere Kommunikation zum Mailserver und zwischen Mailservern werden vom VPN nicht abgedeckt.
Für die E-Mail-Kommunikation sind VPNs daher keine relevante Schutzfunktion.
Fazit
Du solltest dafür sorgen, dass Deine
- E-Mail-Clients so konfigurierst, dass diese ausschließlich Transportverschlüsselt mit Deinem Mailservern kommunizieren. Dieses sollte bei aktuellen Clients eigentlich immer die Default-Variante sein, aber hier kannst Du ggf. noch einmal prüfen. Die Schlagworte sind TLS, SSL.
- PCs / Smartphone usw. mit aktueller Software versorgt sind um möglichst aktuelle Verschlüsselungsverfahren zu unterstützen.
- Dein E-Mail-Anbieter kannst Du daran auswählen, ob wie dieser mit Transport-Verschlüsselung umgeht. (Mailbox.org z.B. hat eine spezielle E-Mail-Domain, die nur bei möglicher Transport-Verschlüsselung E-Mails verschickt oder empfängt. Aber auch bei normalen Domains merkt sich Mailbox.org wohl ob zu einer Domain bereits transport-verschlüsselt kommuniziert wurde und akzeptiert danach keine unverschlüsselte Kommunikation.)
- Wenn Du den Aufwand betreiben willst, kannst Du noch Ende-zu-Ende-Verschlüsselung mit PGP oder S/MIME zum Schutz der Mailinhalte bei der Speicherung auf den Mailservern einsetzen. Die Aufwände sind jedoch hoch um das sicher hinzubekommen und die Anzahl der Kommunikationspartner die das ebenfalls unterstützen vermutlich minimal.