SSL/TLS-Verschlüsselung bei mailbox.org

SSL verschlüsselt oder nicht: Die Eingabe einer Empfänger-Adresse liefert ein klares Ergebnis.
Einfache Symbole informieren über Transportverschlüsselung von E-Mail-Providern.

Die folgende Grafik zeigt die Transportwege einer E-Mail zwischen einem mailbox.org Kunden und einem Kunden bei einem anderen E-Mail Provider:

TransportwegFür die Verbindung zwischen unseren Kunden und den mailbox.org Servern wird immer eine Transportverschlüsselung nach dem aktuellen Stand der Technik erzwungen (1). 

Für die Verbindungen zwischen unseren Servern und den Servern anderer Provider (2) bieten wir alle Vorraussetzungen, um zusammen mit dem anderen Provider eine sichere Transportverschlüsselung zu verwenden. Bei einigen Providern ist es jedoch nicht möglich, eine Verschlüsselung zu nutzen. 

Folgende Richtlinien werden standardmäßig bei der Versendung von E-Mails umgesetzt:

  1. Wenn der Provider A einen TLSA/DANE Record mit dem Fingerprint des SSL-Zertifikates des Servers via DNSSEC veröffentlicht hat, dann wird eine Transportverschlüsselung mit diesem Zertifikat erzwungen. Als Kunde von mailbox.org können Sie sicher sein, dass die Mail über einen sicheren Kanal zum Provider des Empfängers versendet wird.
  2. Auch wenn Sie ein E-Mail an Gmail, Yahoo o.a. schicken, wird bei mailbox.org standardmäßig eine TLS-Verschlüsselung erzwungen. Wenn unsere Server in der Vergangenheit eine SSL/TLS-verschlüsselte Verbindung zu dem Server eines anderen Providers aufbauen konnten, dann wird zukünftig immer eine Transportverschlüsselung für diese Verbindung erzwungen. Als Kunde von mailbox.org können Sie sicher sein, dass zukünftig immer eine verschlüsselte Verbindung erzwungen wird, wenn es einmal möglich war.
  3. Für einige E-Mail Provider war und ist nicht möglich, eine SSL/TLS-verschlüsselte Verbindung aufzubauen. In diesem Fall wird die Mail über eine unsichere Verbindung gesendet. 

Im mailbox.org Office werden Sie über die Sicherheit der Transportverschlüsselung informiert und können selbst entscheiden, ob Sie die Mail so versenden wollen. Hinter jeder Empfänger Adresse sehen Sie ein Symbol, dass über die Sicherheit der Transportverschlüsselung zum Provider des Empfängers informiert.

Dabei klassifiziert mailbox.org die Empfangsprovider nach drei Stufen: Keine Verschlüsselung, SSL-fähig und SSL-fähig zzgl. DANE/DNSSEC. Unterstützt das Zielsystem keine Verschlüsselung, wird der Absender durch ein rotes "no SSL" gewarnt. Beherrscht das Zielsystem normale SSL-Verschlüsselung kann sich der Absender über einen grünen gehobenen Daumen freuen. Und erfüllt das Zielsystem den höchsten SSL-Sicherheitsstandard und bietet auch DANE und DNSSEC-gesicherte Verbindungen an, wird dem Nutzer dieser besondere Schutz der Verbindung durch einen grünen gehobenen Daumen und der Info "DANE ok" symbolisiert. Besitzen wir noch keine Informationen zum Zielsystem, wird ein graues "SSL?" angezeigt.

Anzeige SSL-Verschlüsselung

Sie können mit der Maus über über das Verschlüsselungssymbol fahren, um weitere Informationen zu den verwendeten Cipher Algorithmen und zur TLS Version zu erhalten.

TLS 1.2

@secure.mailbox.org - manchmal lieber nicht, als unverschlüsselt

Bei mailbox.org haben Sie neben ihrer normalen E-Mailadresse ich@mailbox.org zusätzlich auch die Adresse ich@secure.mailbox.org. Diese Adresse können Sie immer dann benutzen, wenn Sie eine sichere Datenübertragung zwischen den Mailservern für Senden UND Empfang fest vorschreiben wollen und Informationen lieber gar nicht, als versehentlich unverschlüsselt versenden wollen.

Die Aliase ...@secure.mailbox.org können Sie in den Einstellungen unter mailbox.org -> Verschlüsselterr Versand aktivieren:

secure.mailbox.org

Sobald Sie als Absender-Mailadresse einen Alias ...@secure.mailbox.org ausgewählt haben, versenden unsere Mailserver diese E-Mail definitiv nur noch über eine SSL/TLS-verschlüsselte Verbindung. Eine solche muss vom Provider des Empfängers auch angeboten werden, sonst kann die E-Mail nicht versandt werden und sie erhalten eine Fehlermeldung.

Eine TLS-verschlüsselte Versandgarantie ist sinnlos, wenn diese Garantie nicht  auch für den Empfang gilt. Der Empfänger klickt auf den Antworten-Button und schickt in seine Antwort einen full-quote der empfangenen Mail. Der SSL-interceptende Lauscher würde dann mit der empfangenen Mail auch die Informationen der garantiert TLS-verschlüsselt versendeten Mail bekommen.

Deshalb gilt bei uns die gleiche Sicherheit auch für den Empfang von Mails an die Alias Adressen ...@secure.mailbox.org. E-Mails an diese Mailadressen werden von uns definitiv nur auf verschlüsselten Verbindungen empfangen. Achtung: Kann der andere Provider keine E-Mails verschlüsselt versenden, scheitert der Empfang. Der Absender erhält die E-Mail an diese Adresse dann als unzustellbar zurück.

Ist der Artikel hilfreich?