Erstellt am 30. Januar 2023, 17:29 Uhr | Kategorie: Info
Liebe Posteo-Kundinnen, Liebe Posteo-Kunden,
wir werden in den nächsten Tagen unser Haupt-Sicherheitszertifikat aktualisieren. Sicherheitszertifikate haben eine zeitlich begrenzte Gültigkeit und müssen hin und wieder erneuert werden. Deshalb werden wir es bis zum 14.02.2023 austauschen.
In den meisten Fällen werden Sie davon nichts mitbekommen.
Alle Programme wie Thunderbird oder Outlook finden das neue Zertifikat automatisch. Sie müssen nichts tun. Sollte Ihr Programm während des Umstellungsprozesses dennoch einen Zertifikatefehler melden, starten Sie Ihr Programm bitte einmal neu – dies sollte den Fehler beheben.
#more#
Wenn Sie das Vertrauen des Zertifikats durch einen manuellen Abgleich regeln, finden Sie unten den Fingerprint des neuen Haupt-Zertifikats, welches wir in Kürze verwenden. Die vollständigen Fingerprints aller Zertifikate finden Sie auch in unserem Impressum.
Neue Fingerprints des TLS-Sicherheitszertifikats für posteo.de:
Erstellt am 17. Januar 2022, 11:00 Uhr | Kategorie: Info
Liebe Posteo-Kundinnen, Liebe Posteo-Kunden,
wir werden in den nächsten Tagen unser Haupt-Sicherheitszertifikat aktualisieren. Sicherheitszertifikate haben eine zeitlich begrenzte Gültigkeit und müssen hin und wieder erneuert werden. Deshalb werden wir es bis zum 28.01.2022 austauschen.
In den meisten Fällen werden Sie davon nichts mitbekommen.
Alle Programme wie Thunderbird oder Outlook finden das neue Zertifikat automatisch. Sie müssen nichts tun. Sollte Ihr Programm während des Umstellungsprozesses dennoch einen Zertifikatefehler melden, starten Sie Ihr Programm bitte einmal neu – dies sollte den Fehler beheben.
#more#
Wenn Sie das Vertrauen des Zertifikats durch einen manuellen Abgleich regeln, finden Sie unten den Fingerprint des neuen Haupt-Zertifikats, welches wir in Kürze verwenden. Die vollständigen Fingerprints aller Zertifikate finden Sie auch in unserem Impressum.
Neue Fingerprints des TLS-Sicherheitszertifikats für posteo.de:
Erstellt am 25. Juni 2021, 12:00 Uhr | Kategorie: Info
Liebe Posteo-Kundinnen und Kunden,
wir haben eine neue Funktion freigegeben: Unsere TLS-Empfangs-Garantie.
Die neue Sicherheitsfunktion schützt Sie davor, E-Mails von unsicher sendenden Servern zu empfangen und vervollständigt unsere TLS-Garantien: Für den Versand bieten wir eine solche schon seit einiger Zeit an. Sie können Ihre TLS-Empfangsgarantie ab sofort in den Einstellungen aktivieren.
Neu: TLS-Empfangs-Garantie
Schutz vor unsicheren Versendern
Aktivieren Sie die neue Sicherheitsfunktion, lehnen wir den Empfang einer E-Mail an Ihr Postfach ab, wenn ein Server sie ohne zeitgemäße Transportwegverschlüsselung zustellen möchte. Eine unsicherere Übermittlung von solchen Servern durch das Internet wird garantiert verhindert – und Sie erhalten sofort eine Benachrichtigung von uns. Auch als Laie erkennen Sie so sofort, wer sich nicht genügend um die E-Mail-Sicherheit bemüht.
#more# TLS schützt Ihre Mails auf dem Weg durch das Internet
E-Mails werden heutzutage über verschlüsselte Verbindungen übertragen: Die so genannte Transportwegverschlüsselung (TLS) schützt Ihre Kommunikation auf dem Weg durch das Internet. Ohne TLS könnten E-Mails auf dem Transport einfach abgefangen und mitgelesen werden. Fast alle E-Mail-Server bauen daher inzwischen standardmäßig solche verschlüsselten Verbindungen miteinander auf.
Die Quote unsicherer Server ohne zeitgemäße TLS-Verschlüsselung liegt bereits bei unter 5% (Posteo-Erhebung Mai 2021).
Wir haben die neue Funktion über mehrere Monate hinweg intern sowie mit Anwenderinnen getestet. Das Fazit: In der Regel wird die Empfangsgarantie im Alltag nicht bemerkt, da die allermeisten Versender heutzutage eine zeitgemäße Verschlüsselung unterstützen.
Den größten Anteil (>90%) der unverschlüsselten Kontaktversuche machen inzwischen Spammer und einige wenige Newsletter-Versender aus.
Für den seltenen Fall, dass der Empfang einer erwünschten E-Mail wegen fehlender TLS-Verschlüsselung gestoppt wird, erhalten Sie und der Absender von uns sofort eine Benachrichtigung.
Dann haben Sie zwei Möglichkeiten:
1. Sie entscheiden selbst, ob für Sie in diesem Fall auch eine unverschlüsselte Übertragung in Frage kommt. Wenn ja, deaktivieren Sie die Funktion kurzzeitig und bitten den Absender um erneuten Versand.
2. Sie weisen den Versender auf die fehlende Sicherheit hin, hierfür bieten wir in unserer Hilfe eine Vorlage an. In unseren Tests reagierten die Versender meist innerhalb von 1-2 Werktagen und aktivierten die fehlende Transportwegverschlüsselung. Jeder neu abgesicherte Server ist ein Beitrag zur IT-Sicherheit für alle.
Reagiert ein Betreiber nicht oder ausweichend, können Sie uns unter support+tls@posteo.de um Unterstützung bitten. Wir werden den Versender dann für Sie auch noch einmal kontaktieren.
Erneute Sicherheitsprüfung vor jedem E-Mail-Empfang
Aus Sicherheitsgründen wird bei jedem E-Mail-Empfang eine erneute TLS-Überprüfung durchgeführt. So stellen wir sicher, dass Ihre E-Mails auch dann nicht unsicher übertragen werden, wenn ein Server einmal kurzzeitig nicht TLS-fähig sein sollte – zum Beispiel aufgrund technischer Probleme oder eines Angriffs .
Der Empfang wird auch gestoppt, wenn Dritte eine sichere Verbindung angreifen und den Rückfall auf eine unverschlüsselte Verbindung erzwingen möchten.
So aktivieren Sie die TLS-Empfangsgarantie
Sie können Ihre TLS-Empfangs-Garantie ab sofort in den Einstellungen Ihres Posteo-Postfachs unter “Einstellungen → Mein Konto → Transportwegverschlüsselung” aktivieren. Unser Tipp: Dort können Sie auch Ihre TLS-Versand-Garantie aktivieren, die wir bereits seit längerem anbieten.
In unserer Hilfe haben wir für Sie einen Artikel zur neuen TLS-Empfangs-Garantie bereitgestellt. Dort erfahren Sie, wie Sie die Funktion aktivieren und deaktivieren – und wie Sie vorgehen können, wenn der Empfang einer E-Mail von einem unsicheren E-Mailserver gestoppt wurde.
Die TLS-Empfangs-Garantie im Überblick:
E-Mails werden garantiert immer über einen verschlüsselten Transportweg empfangen.
Sie und der Absender erhalten umgehend eine Benachrichtigung, wenn wir den E-Mail-Empfang von einem unsicheren Server gestoppt haben.
Sie erkennen auch als Laie sofort, wer sich nicht genügend um die E-Mail-Sicherheit bemüht.
Downgrade-Attacken, bei denen ein Angreifer eine Verschlüsselung ausschalten könnte, werden verhindert.
Veraltete Verschlüsselungsprotokolle werden ebenfalls nicht toleriert (wie z.B. SSLv3, TLS 1.0 & 1.1).
Man-in-the-Middle-Attacken werden erschwert. Verwendet der Absender-Server ebenfalls DANE, sind sie unmöglich.
Erstellt am 29. Dezember 2020, 18:00 Uhr | Kategorie: Info
Liebe Posteo-Kundinnen, Liebe Posteo-Kunden,
wir werden in den nächsten Tagen unser Haupt-Sicherheitszertifikat aktualisieren. Sicherheitszertifikate haben eine zeitlich begrenzte Gültigkeit und müssen hin und wieder erneuert werden. Deshalb werden wir es bis zum 21.01.2021 austauschen.
In den meisten Fällen werden Sie davon nichts mitbekommen.
Alle Programme wie Thunderbird oder Outlook finden das neue Zertifikat automatisch. Sie müssen nichts tun. Sollte Ihr Programm während des Umstellungsprozesses dennoch einen Zertifikatefehler melden, starten Sie Ihr Programm bitte einmal neu – dies sollte den Fehler beheben.
#more#
Wenn Sie das Vertrauen des Zertifikats durch einen manuellen Abgleich regeln, finden Sie unten den Fingerprint des neuen Haupt-Zertifikats, welches wir in Kürze verwenden. Die vollständigen Fingerprints aller Zertifikate finden Sie auch in unserem Impressum.
Neue Fingerprints des TLS-Sicherheitszertifikats für posteo.de:
Erstellt am 01. September 2020, 13:00 Uhr | Kategorie: Info
Liebe Posteo-Kundinnen und Posteo-Kunden,
wir schalten eine neue Funktion für Sie frei: Den Posteo-Anhangs-Browser mit integriertem Fotostream.
Die neue Funktion macht Ihr Postfach deutlich moderner und komfortabler.
Einigen von Ihnen steht der Anhangs-Browser bereits seit dem Morgen zur Verfügung.
In den kommenden Wochen geben wir ihn schrittweise für alle Postfächer frei.
Sie finden ihn dann im Menü unter „Anhänge“.
Alle Anhänge in einer komfortablen Übersicht
E-Mail-Anhänge übersichtlich aufgelistet.
Er ermöglicht eine ganz neue Erfahrung im Umgang mit Ihren E-Mails: Die Anhänge werden in einer eigenen Übersicht angezeigt – unabhängig von den dazugehörigen E-Mails. Dort können sie bequem angesehen, heruntergeladen und gelöscht werden. Auch das Finden von Anhängen wird erleichtert. Im Anhangs-Browser können Sie nach Dateien verschiedener Absender, Zeiträume, nach Dateinamen oder Dateitypen suchen – und die Suchfilter miteinander kombinieren. Zugeschickte Fotos werden ebenso schnell gefunden wie Vertragsunterlagen oder Rechnungen.
Der Anhangs-Browser erleichtert Ihnen so das Arbeiten im eigenen Postfach – und sorgt für mehr Komfort und Übersichtlichkeit. Für das Ansehen von Bildern steht ein Fotostream zur Verfügung.
#more# Bilder ganz privat im Fotostream ansehen
Mit dem neuen Fotostream erhält Ihr Postfach einen modernen Look: Die Foto-Anhänge werden optisch so angezeigt, wie Sie es von Social-Media-Plattformen kennen – bleiben aber ganz privat in Ihrem E-Mail-Postfach. Der Stream lässt sich nach Belieben filtern: Die Bilder vom letzten Urlaub sind ebenso schnell gefunden wie die Fotos von der Familienfeier. Sie erkennen außerdem schnell, welche Bilder Sie nicht mehr brauchen: Mit zwei Klicks ist ein Foto heruntergeladen oder gelöscht.
Bilder lassen sich im Fotostream betrachten.
Anhänge löschen, Speicherplatz und Klima schonen
Viele von Ihnen hatten sich eine separate Löschfunktion für Anhänge gewünscht.
Mit dem Anhangs-Browser ist das jetzt komfortabel auf Knopfdruck möglich: Der überflüssige Anhang wird gelöscht, die dazugehörige E-Mail bleibt erhalten. So geben Sie Speicherplatz frei und schonen Ressourcen. Denn online gespeicherte Daten verbrauchen kontinuierlich Energie. Damit Sie sich später an den Löschvorgang erinnern können, wird der E-Mail eine Kurzinfo zur gelöschten Datei und dem Löschzeitpunkt hinzugefügt. Diese wird auch von lokalen E-Mail-Programmen und Apps übernommen.
Mit der Filteroption “Dateigröße” können Sie sich rasch einen Überblick verschaffen, welche Dateien und Bilder besonders viel Speicherplatz belegen.
Den Fotostream können Sie im Anhangs-Browser unter „Bilder“ aufrufen. In unserer Hilfe finden Sie Informationen sowie Schritt-für Schritt-Anleitungen für die neue Funktion.
Umfassende Tests und externe Sicherheits-Prüfung
Anhänge lassen sich aus den E-Mails löschen.
Der Anhangs-Browser mit Fotostream ist eine Posteo-Eigenentwicklung. Wir entwickeln selbst, da wir besondere Anforderungen an den Datenschutz, die Sicherheit und die Nachhaltigkeit haben. Bei uns werden beispielsweise grundsätzlich keine personenbezogenen Bestands- oder Verkehrsdaten wie IP-Adressen erhoben. Und als werbefreier Dienst verzichten wir auch auf Tracking und das Einbinden von Social-Media-Plugins. Neue Funktionen werden bei uns deshalb so konzipiert, dass im Hintergrund tatsächlich auch weiterhin keine persönlichen Daten anfallen. Das stärkt Ihr Recht auf Informationelle Selbstbestimmung – und schont Energieressourcen. Denn durch überflüssige Prozesse, Logs und Datenhalden wird sehr viel Energie verbraucht.
Ihre Anhänge sind ein sensibles, schützenswertes Gut: Sie unterliegen dem Fernmeldegeheimnis und sind grundrechtlich geschützt. Ihr Zugriff und die Darstellung der Daten erfolgt daher live innerhalb Ihres Postfachs. Sie werden nicht in Datenbanken zwischengespeichert, wie es bei solchen Funktionen häufig üblich ist – Ihre Daten verbleiben stets in Ihrem Postfach. Auch die Vorschaubilder des Fotostreams werden nicht in Datenbanken vorgehalten, sondern live aus Ihren E-Mails generiert, sobald Sie auf den Stream zugreifen. Die neue Funktion wurde umfangreich getestet und zusätzlich durch unabhängige Sicherheitsforscher (Cure53) geprüft.
Auf Knopfdruck verschlüsselbar
Anhangs-Browser und Fotostream sind auch kompatibel mit unserem Krypto-Mailspeicher: Ist er aktiviert, werden alle im Postfach gespeicherten Daten mit Ihrem Passwort verschlüsselt. Die neue Funktion nutzen Sie dann innerhalb ihres verschlüsselten, privaten Bereichs: Selbst wir als Anbieter haben keinen Zugriff auf Ihre Daten. Das Prinzip ist vergleichbar mit der Geräteverschlüsselung bei Smartphones.
E-Mail-Anhänge, die mit einer Ende-zu-Ende-Verschlüsselung (PGP/S/MIME) versehen wurden, können im Anhangs-Browser hingegen nicht dargestellt werden.
Weitere Neuerungen in Kürze
Schon bald werden wir weitere Verbesserungen für Sie freigeben: Der Webmailer wird in Kürze auch für Smartphones optimiert zur Verfügung stehen. Anhangs-Browser und Fotostream sind bereits auf die mobile Nutzung angepasst.
