Meldungen

„Aktuelle Meldungen rund um Posteo: Neuigkeiten, Entwicklungen, Hintergrundinfos, Medienbeiträge über Posteo - das ganze Spektrum.“

Meldungen

Neu: TLS-Empfangs-Garantie

Erstellt am 25.Juni 2021, 12:00 Uhr | Kategorie: Info

Liebe Posteo-Kundinnen und Kunden,

wir haben eine neue Funktion freigegeben: Unsere TLS-Empfangs-Garantie.
Die neue Sicherheitsfunktion schützt Sie davor, E-Mails von unsicher sendenden Servern zu empfangen und vervollständigt unsere TLS-Garantien: Für den Versand bieten wir eine solche schon seit einiger Zeit an. Sie können Ihre TLS-Empfangsgarantie ab sofort in den Einstellungen aktivieren.

Neu: TLS-Empfangs-Garantie
Neu: TLS-Empfangs-Garantie

Schutz vor unsicheren Versendern

Aktivieren Sie die neue Sicherheitsfunktion, lehnen wir den Empfang einer E-Mail an Ihr Postfach ab, wenn ein Server sie ohne zeitgemäße Transportwegverschlüsselung zustellen möchte. Eine unsicherere Übermittlung von solchen Servern durch das Internet wird garantiert verhindert – und Sie erhalten sofort eine Benachrichtigung von uns. Auch als Laie erkennen Sie so sofort, wer sich nicht genügend um die E-Mail-Sicherheit bemüht.

TLS schützt Ihre Mails auf dem Weg durch das Internet

E-Mails werden heutzutage über verschlüsselte Verbindungen übertragen: Die so genannte Transportwegverschlüsselung (TLS) schützt Ihre Kommunikation auf dem Weg durch das Internet. Ohne TLS könnten E-Mails auf dem Transport einfach abgefangen und mitgelesen werden. Fast alle E-Mail-Server bauen daher inzwischen standardmäßig solche verschlüsselten Verbindungen miteinander auf.
Die Quote unsicherer Server ohne zeitgemäße TLS-Verschlüsselung liegt bereits bei unter 5% (Posteo-Erhebung Mai 2021).

Wir haben die neue Funktion über mehrere Monate hinweg intern sowie mit Anwenderinnen getestet. Das Fazit: In der Regel wird die Empfangsgarantie im Alltag nicht bemerkt, da die allermeisten Versender heutzutage eine zeitgemäße Verschlüsselung unterstützen.
Den größten Anteil (>90%) der unverschlüsselten Kontaktversuche machen inzwischen Spammer und einige wenige Newsletter-Versender aus.

Für den seltenen Fall, dass der Empfang einer erwünschten E-Mail wegen fehlender TLS-Verschlüsselung gestoppt wird, erhalten Sie und der Absender von uns sofort eine Benachrichtigung.

Dann haben Sie zwei Möglichkeiten:

1. Sie entscheiden selbst, ob für Sie in diesem Fall auch eine unverschlüsselte Übertragung in Frage kommt. Wenn ja, deaktivieren Sie die Funktion kurzzeitig und bitten den Absender um erneuten Versand.
2. Sie weisen den Versender auf die fehlende Sicherheit hin, hierfür bieten wir in unserer Hilfe eine Vorlage an. In unseren Tests reagierten die Versender meist innerhalb von 1-2 Werktagen und aktivierten die fehlende Transportwegverschlüsselung. Jeder neu abgesicherte Server ist ein Beitrag zur IT-Sicherheit für alle.

Reagiert ein Betreiber nicht oder ausweichend, können Sie uns unter support+tls@posteo.de um Unterstützung bitten. Wir werden den Versender dann für Sie auch noch einmal kontaktieren.

Erneute Sicherheitsprüfung vor jedem E-Mail-Empfang

Aus Sicherheitsgründen wird bei jedem E-Mail-Empfang eine erneute TLS-Überprüfung durchgeführt. So stellen wir sicher, dass Ihre E-Mails auch dann nicht unsicher übertragen werden, wenn ein Server einmal kurzzeitig nicht TLS-fähig sein sollte – zum Beispiel aufgrund technischer Probleme oder eines Angriffs .
Der Empfang wird auch gestoppt, wenn Dritte eine sichere Verbindung angreifen und den Rückfall auf eine unverschlüsselte Verbindung erzwingen möchten.

So aktivieren Sie die TLS-Empfangsgarantie

Sie können Ihre TLS-Empfangs-Garantie ab sofort in den Einstellungen Ihres Posteo-Postfachs unter “Einstellungen → Mein Konto → Transportwegverschlüsselung” aktivieren. Unser Tipp: Dort können Sie auch Ihre TLS-Versand-Garantie aktivieren, die wir bereits seit längerem anbieten.

In unserer Hilfe haben wir für Sie einen Artikel zur neuen TLS-Empfangs-Garantie bereitgestellt. Dort erfahren Sie, wie Sie die Funktion aktivieren und deaktivieren – und wie Sie vorgehen können, wenn der Empfang einer E-Mail von einem unsicheren E-Mailserver gestoppt wurde.

Die TLS-Empfangs-Garantie im Überblick:

  • E-Mails werden garantiert immer über einen verschlüsselten Transportweg empfangen.
  • Sie und der Absender erhalten umgehend eine Benachrichtigung, wenn wir den E-Mail-Empfang von einem unsicheren Server gestoppt haben.
  • Sie erkennen auch als Laie sofort, wer sich nicht genügend um die E-Mail-Sicherheit bemüht.
  • Downgrade-Attacken, bei denen ein Angreifer eine Verschlüsselung ausschalten könnte, werden verhindert.
  • Veraltete Verschlüsselungsprotokolle werden ebenfalls nicht toleriert (wie z.B. SSLv3, TLS 1.0 & 1.1).
  • Man-in-the-Middle-Attacken werden erschwert. Verwendet der Absender-Server ebenfalls DANE, sind sie unmöglich.

Viele Grüße
Ihr Posteo-Team