Liebe Posteo-Kundinnen und Posteo-Kunden,

vielleicht ist es Ihnen schon aufgefallen: wir haben eine neue Funktion freigegeben, den Löschhinweis. Die neue Sicherheitsfunktion schützt Sie vor unbemerkten Datenverlusten; etwa, wenn Sie einmal versehentlich E-Mails aus Ihrem Postfach gelöscht haben sollten. Die neue Funktion erweist sich im Alltag als voller Erfolg. Deshalb möchten wir Ihnen den Löschhinweis nun auch ganz offiziell noch einmal im Blog vorstellen.

#more#

Dass Kundinnen und Kunden versehentlich E-Mails oder ganze Ordner löschen, ist gar nicht so selten. Wir möchten Sie in solchen Fällen bestmöglich absichern: Ein besonderer Service von Posteo ist seit jeher, dass wir täglich Sicherheits-Backups aller Postfächer anfertigen und diese 7 Tage lang für Sie aufbewahren. Wir stellen diese dann bei Bedarf gerne und kostenfrei wieder für Sie her.

Den neuen Löschhinweis haben wir entwickelt, weil es im Alltag für uns manchmal unbefriedigend war, wenn Kunden erst zu spät – also nach mehr als 7 Tagen – auffiel, dass sie – oder ihre eingesetzen Programme und Geräte – versehentlich viele E-Mails gelöscht hatten. Dann konnten wir nicht mehr helfen.

Mit dem neuen Löschhinweis passiert das nun nicht mehr. Unser System versendet automatisiert eine Benachrichtigung per E-Mail, sobald sich die Anzahl der E-Mails in Ihrem Postfach innerhalb von 24 Stunden um mindestens 50 E-Mails verringert.
Und wir können schon jetzt sagen: Die neue Funktion ist ein voller Erfolg. Fast alle Kunden, die versehentlich E-Mails gelöscht haben, melden sich inzwischen rechtzeitig bei uns; sodass wir ihre Daten aus unseren Sicherheitsbackups wiederherstellen können. Die positiven und erleichterten Rückmeldungen freuen uns sehr – vielen Dank dafür!

Nicht gesperrte Handys, Fehler in lokalen Programmen

Die Top-Ursachen für versehentlich gelöschte E-Mails sind schnell aufgezählt:
Oft berichten Kunden uns von schief gegangenen “Aufräumaktionen” im eigenen Postfach – oder von Smartphones, die in der Hosentasche oder Handtasche nicht gesperrt waren.

Unbemerkt bleiben Löschungen eher, wenn Kunden sich der Lösch-Einstellungen in ihren lokalen E-Mail-Programmen nicht bewusst waren – wie etwa in Apple Mail, Outlook oder Thunderbird. Deshalb lohnt es sich grundsätzlich, die Löscheinstellungen in externen E-Mail-Anwendungen zu kontrollieren. Auch beim Update solcher Mailprogramme können manchmal Fehler auftreten, die unerwartet E-Mails löschen.

Posteo löscht übrigens grundsätzlich niemals E-Mails aus Ihrem Postfach – auch nicht, wenn der Speicherplatz einmal voll belegt sein sollte. Diese Frage erhalten wir häufiger.

Ich habe einen Löschhinweis erhalten – was nun?

Wenn Sie in Zukunft einmal einen Löschhinweis von uns erhalten sollten, gehen Sie bitte wie folgt vor:

Haben Sie die E-Mails bewusst gelöscht, ignorieren Sie den Löschhinweis einfach.

Wurden die Nachrichten versehentlich gelöscht, überprüfen Sie bitte, ob Apps oder E-Mailprogramme auf Ihren Geräten automatisch E-Mails löschen. Evtl. hat Ihr E-Mailprogramm (z.B. Apple Mail) den Papierkorb automatisch geleert. Dies ist in manchen E-Mail-Programmen so voreingestellt. Sie können dies aber nachträglich ändern, wenn Sie keine automatisierten Löschungen wünschen. Überprüfen Sie z.B. auch einzelne Ordner, wie etwa den “Gesendet”-Ordner oder Ihr Archiv.

Uns liegen keinerlei Informationen dazu vor, welche E-Mails konkret gelöscht wurden. Der Löschhinweis ist datenschutzfreundlich umgesetzt und wird lediglich aus Werten der Speicherplatzberechnung generiert. Wir nehmen keinen Einblick in Postfächer und loggen auch nicht, welche Mails gelöscht wurden.

Sollten Ihnen E-Mails fehlen, die Sie noch benötigen und keine eigene Datensicherung besitzen, fordern Sie bitte innerhalb der nächsten 7 Tage ein Backup bei uns an. Das geht in den Einstellungen unter “E-Mails wiederherstellen”. Das Backup enthält alle Daten Ihres Postfachs vor dem Löschzeitpunkt. Alternativ können Sie eine Wiederherstellung auch per E-Mail bei unserem Kundendienst anfordern.
Passen Sie ggf. auch die Löscheinstellungen in Ihren externen E-Mail-Programmen an, um ungewollte Löschvorgänge zukünftig zu unterbinden.

Löschhinweis anpassen oder deaktivieren

Noch ein Tipp: Sie können in den Einstellungen unter “Passwort & Sicherheit” festlegen, erst eine Benachrichtigung bei mehr gelöschten E-Mails zu erhalten. Diese Einstellung eignet sich insbesondere für Menschen, die häufig sehr viele E-Mails löschen. Wenn Sie in Zukunft keine Löschhinweise mehr erhalten möchten, können Sie die Funktion dort auch deaktivieren.

Wir empfehlen, regelmäßig auch eigene Sicherungen aller gespeicherten Daten vorzunehmen.

Viele Grüße
Ihr Posteo-Team

Liebe Posteo-Kundinnen, Liebe Posteo-Kunden,

wir werden in den nächsten Tagen unser Haupt-Sicherheitszertifikat aktualisieren. Sicherheitszertifikate haben eine zeitlich begrenzte Gültigkeit und müssen hin und wieder erneuert werden. Deshalb werden wir es bis zum 14.02.2023 austauschen.

In den meisten Fällen werden Sie davon nichts mitbekommen.
Alle Programme wie Thunderbird oder Outlook finden das neue Zertifikat automatisch. Sie müssen nichts tun. Sollte Ihr Programm während des Umstellungsprozesses dennoch einen Zertifikatefehler melden, starten Sie Ihr Programm bitte einmal neu – dies sollte den Fehler beheben.
#more#
Wenn Sie das Vertrauen des Zertifikats durch einen manuellen Abgleich regeln, finden Sie unten den Fingerprint des neuen Haupt-Zertifikats, welches wir in Kürze verwenden. Die vollständigen Fingerprints aller Zertifikate finden Sie auch in unserem Impressum.

Neue Fingerprints des TLS-Sicherheitszertifikats für posteo.de:

Geotrust:
SHA256: E8:E2:06:71:4D:15:6E:68:DF:24:CE:FD:7F:53:5D:EE:E1:FA:75:5A:87:14:6D:EC:36:76:15:70:E1:09:8F:92
SHA1: 27:CD:27:2F:23:5B:B8:1F:89:72:8A:71:9B:1A:A0:70:F6:8B:49:BE

Viele Grüße
Ihr Posteo-Team

Liebe Posteo-Kundinnen, Liebe Posteo-Kunden,

wir werden in den nächsten Tagen unser Haupt-Sicherheitszertifikat aktualisieren. Sicherheitszertifikate haben eine zeitlich begrenzte Gültigkeit und müssen hin und wieder erneuert werden. Deshalb werden wir es bis zum 28.01.2022 austauschen.

In den meisten Fällen werden Sie davon nichts mitbekommen.
Alle Programme wie Thunderbird oder Outlook finden das neue Zertifikat automatisch. Sie müssen nichts tun. Sollte Ihr Programm während des Umstellungsprozesses dennoch einen Zertifikatefehler melden, starten Sie Ihr Programm bitte einmal neu – dies sollte den Fehler beheben.
#more#
Wenn Sie das Vertrauen des Zertifikats durch einen manuellen Abgleich regeln, finden Sie unten den Fingerprint des neuen Haupt-Zertifikats, welches wir in Kürze verwenden. Die vollständigen Fingerprints aller Zertifikate finden Sie auch in unserem Impressum.

Neue Fingerprints des TLS-Sicherheitszertifikats für posteo.de:

Geotrust:
SHA256: A5:11:E3:82:F2:EE:3C:2A:79:6C:0D:6B:3B:D7:DB:BF:7C:C3:2C:0C:7F:E0:3F:E8:93:A4:42:27:CC:5C:30:60
SHA1: BF:6D:27:28:FD:32:DC:3A:A6:78:74:5E:76:D3:8D:92:06:69:7A:4C

Viele Grüße
Ihr Posteo-Team

Liebe Posteo-Kundinnen und Kunden,

wir haben eine neue Funktion freigegeben: Unsere TLS-Empfangs-Garantie.
Die neue Sicherheitsfunktion schützt Sie davor, E-Mails von unsicher sendenden Servern zu empfangen und vervollständigt unsere TLS-Garantien: Für den Versand bieten wir eine solche schon seit einiger Zeit an. Sie können Ihre TLS-Empfangsgarantie ab sofort in den Einstellungen aktivieren.

Schutz vor unsicheren Versendern

Aktivieren Sie die neue Sicherheitsfunktion, lehnen wir den Empfang einer E-Mail an Ihr Postfach ab, wenn ein Server sie ohne zeitgemäße Transportwegverschlüsselung zustellen möchte. Eine unsicherere Übermittlung von solchen Servern durch das Internet wird garantiert verhindert – und Sie erhalten sofort eine Benachrichtigung von uns. Auch als Laie erkennen Sie so sofort, wer sich nicht genügend um die E-Mail-Sicherheit bemüht.
#more#
TLS schützt Ihre Mails auf dem Weg durch das Internet

E-Mails werden heutzutage über verschlüsselte Verbindungen übertragen: Die so genannte Transportwegverschlüsselung (TLS) schützt Ihre Kommunikation auf dem Weg durch das Internet. Ohne TLS könnten E-Mails auf dem Transport einfach abgefangen und mitgelesen werden. Fast alle E-Mail-Server bauen daher inzwischen standardmäßig solche verschlüsselten Verbindungen miteinander auf.
Die Quote unsicherer Server ohne zeitgemäße TLS-Verschlüsselung liegt bereits bei unter 5% (Posteo-Erhebung Mai 2021).

Wir haben die neue Funktion über mehrere Monate hinweg intern sowie mit Anwenderinnen getestet. Das Fazit: In der Regel wird die Empfangsgarantie im Alltag nicht bemerkt, da die allermeisten Versender heutzutage eine zeitgemäße Verschlüsselung unterstützen.
Den größten Anteil (>90%) der unverschlüsselten Kontaktversuche machen inzwischen Spammer und einige wenige Newsletter-Versender aus.

Für den seltenen Fall, dass der Empfang einer erwünschten E-Mail wegen fehlender TLS-Verschlüsselung gestoppt wird, erhalten Sie und der Absender von uns sofort eine Benachrichtigung.

Dann haben Sie zwei Möglichkeiten:

1. Sie entscheiden selbst, ob für Sie in diesem Fall auch eine unverschlüsselte Übertragung in Frage kommt. Wenn ja, deaktivieren Sie die Funktion kurzzeitig und bitten den Absender um erneuten Versand.
2. Sie weisen den Versender auf die fehlende Sicherheit hin, hierfür bieten wir in unserer Hilfe eine Vorlage an. In unseren Tests reagierten die Versender meist innerhalb von 1-2 Werktagen und aktivierten die fehlende Transportwegverschlüsselung. Jeder neu abgesicherte Server ist ein Beitrag zur IT-Sicherheit für alle.

Reagiert ein Betreiber nicht oder ausweichend, können Sie uns unter support+tls@posteo.de um Unterstützung bitten. Wir werden den Versender dann für Sie auch noch einmal kontaktieren.

Erneute Sicherheitsprüfung vor jedem E-Mail-Empfang

Aus Sicherheitsgründen wird bei jedem E-Mail-Empfang eine erneute TLS-Überprüfung durchgeführt. So stellen wir sicher, dass Ihre E-Mails auch dann nicht unsicher übertragen werden, wenn ein Server einmal kurzzeitig nicht TLS-fähig sein sollte – zum Beispiel aufgrund technischer Probleme oder eines Angriffs .
Der Empfang wird auch gestoppt, wenn Dritte eine sichere Verbindung angreifen und den Rückfall auf eine unverschlüsselte Verbindung erzwingen möchten.

So aktivieren Sie die TLS-Empfangsgarantie

Sie können Ihre TLS-Empfangs-Garantie ab sofort in den Einstellungen Ihres Posteo-Postfachs unter “Einstellungen → Mein Konto → Transportwegverschlüsselung” aktivieren. Unser Tipp: Dort können Sie auch Ihre TLS-Versand-Garantie aktivieren, die wir bereits seit längerem anbieten.

In unserer Hilfe haben wir für Sie einen Artikel zur neuen TLS-Empfangs-Garantie bereitgestellt. Dort erfahren Sie, wie Sie die Funktion aktivieren und deaktivieren – und wie Sie vorgehen können, wenn der Empfang einer E-Mail von einem unsicheren E-Mailserver gestoppt wurde.

Die TLS-Empfangs-Garantie im Überblick:

• E-Mails werden garantiert immer über einen verschlüsselten Transportweg empfangen.
• Sie und der Absender erhalten umgehend eine Benachrichtigung, wenn wir den E-Mail-Empfang von einem unsicheren Server gestoppt haben.
• Sie erkennen auch als Laie sofort, wer sich nicht genügend um die E-Mail-Sicherheit bemüht.
• Downgrade-Attacken, bei denen ein Angreifer eine Verschlüsselung ausschalten könnte, werden verhindert.
• Veraltete Verschlüsselungsprotokolle werden ebenfalls nicht toleriert (wie z.B. SSLv3, TLS 1.0 & 1.1).
• Man-in-the-Middle-Attacken werden erschwert. Verwendet der Absender-Server ebenfalls DANE, sind sie unmöglich.

Viele Grüße
Ihr Posteo-Team

Liebe Posteo-Kundinnen, Liebe Posteo-Kunden,

wir werden in den nächsten Tagen unser Haupt-Sicherheitszertifikat aktualisieren. Sicherheitszertifikate haben eine zeitlich begrenzte Gültigkeit und müssen hin und wieder erneuert werden. Deshalb werden wir es bis zum 21.01.2021 austauschen.

In den meisten Fällen werden Sie davon nichts mitbekommen.
Alle Programme wie Thunderbird oder Outlook finden das neue Zertifikat automatisch. Sie müssen nichts tun. Sollte Ihr Programm während des Umstellungsprozesses dennoch einen Zertifikatefehler melden, starten Sie Ihr Programm bitte einmal neu – dies sollte den Fehler beheben.
#more#
Wenn Sie das Vertrauen des Zertifikats durch einen manuellen Abgleich regeln, finden Sie unten den Fingerprint des neuen Haupt-Zertifikats, welches wir in Kürze verwenden. Die vollständigen Fingerprints aller Zertifikate finden Sie auch in unserem Impressum.

Neue Fingerprints des TLS-Sicherheitszertifikats für posteo.de:

Geotrust:
SHA256: CA:AD:66:0A:5A:7F:0E:CD:85:31:77:89:0F:2B:41:82:D9:C7:37:A4:99:35:9F:C8:6D:83:A4:2C:94:5D:97:40
SHA1: A0:E0:98:21:9B:AE:81:56:21:50:7C:B4:76:AD:1F:76:24:2A:8B:32

Viele Grüße
Ihr Posteo-Team