Unsere TLS-Empfangs-Garantie stellt sicher, dass Sie E-Mails immer über eine sichere, verschlüsselte Verbindung empfangen.
Aktivieren Sie die Sicherheitsfunktion, lehnen wir den Empfang einer E-Mail ab, wenn ein Server sie ohne zeitgemäße Transportwegverschlüsselung zustellen möchte. Sie und der Absender werden umgehend von uns per E-Mail darüber informiert, dass eine E-Mail aus Sicherheitsgründen nicht angenommen wurde. Auch als Laie erkennen Sie dann sofort, wer sich nicht genügend um die E-Mail-Sicherheit bemüht.
In der Regel bemerken Sie die Empfangsgarantie im Alltag nicht, da die allermeisten Versender heutzutage standardmäßig eine zeitgemäße Verschlüsselung (TLS 1.2 und 1.3) unterstützen. Die Quote unsicherer Server liegt bereits bei unter 5% (Posteo-Erhebung Mai 2021). Den größten Anteil (>90%) der unverschlüsselten Kontaktversuche machen Spammer und einige wenige Newsletter-Versender aus.
In diesem Hilfe-Beitrag erklären wir, wie Sie die TLS-Empfangs-Garantie aktivieren, was passiert, wenn ein unsicherer Empfang gestoppt wurde und was Sie in einem solchen Fall machen können.
Beitragsmenü
- So aktivieren Sie die TLS-Empfangs-Garantie
- So funktioniert die TLS-Empfangsgarantie
- Das können Sie tun, wenn ein unsicherer Empfang verhindert wurde
- So deaktivieren Sie die Benachrichtigung über gestoppte E-Mails
- So deaktivieren Sie die TLS-Empfangs-Garantie
- Experten-Hinweise
So aktivieren Sie die TLS-Empfangs-Garantie
- Öffnen Sie die Einstellungen.
- Öffnen Sie das Menü .
- Klicken Sie auf Transportwegverschlüsselung.
- Klicken Sie auf TLS-Empfangs-Garantie jetzt aktivieren.
Fertig. Sie haben die TLS-Empfangs-Garantie aktiviert. Posteo verhindert nun garantiert jeden unsicheren E-Mail-Empfang an Ihr Postfach. Wir benachrichtigen Sie in einem solchen Fall künftig per Info-E-Mail in einen neuen Ordner in Ihrem Posteo-Postfach. Der Absender erhält automatisiert eine Fehlermeldung. Der Ordner heißt: Empfangsgarantie-Meldungen. Er wird automatisiert angelegt, sobald die erste E-Mail abgelehnt wurde.
Hinweis: Ob Sie Ihre E-Mails im Webmailer, auf dem Smartphone oder in lokalen Programmen wie Outlook oder Thunderbird verwalten, spielt keine Rolle: Jeder E-Mailempfang durchläuft die TLS-Sicherheits-Prüfung.
So funktioniert die TLS-Empfangsgarantie
Unterstützt der E-Mailserver eines Absenders keine zeitgemäße Verschlüsselung, wird der Empfang gestoppt, bevor die E-Mail an Posteo übertragen wird. Der Absender erhält automatisiert eine Fehlermeldung.
Zusätzlich senden wir Ihnen eine Info-E-Mail, in der wir Sie über einen gestoppten Empfang informieren. In der Info-E-Mail finden Sie die E-Mail-Adresse des Absenders.
Die Info-E-Mails finden sie in einem neuen Ordner Empfangsgarantie-Meldungen.
Das können Sie tun, wenn ein unsicherer Empfang verhindert wurde
Wurde der Empfang für Sie gestoppt, können Sie selbst entscheiden: Wenn für Sie in diesem Fall auch eine unverschlüsselte oder nicht zeitgemäß verschlüsselte Übertragung in Frage kommt, deaktivieren Sie die Funktion kurzzeitig und bitten den Absender um erneuten Versand.
Informieren Sie den Absender über die fehlende Verschlüsselung.
Sie können den Absender (ggf. auf einem anderen Weg) auch darüber informieren, dass E-Mails unverschlüsselt gesendet werden und um eine verschlüsselte Übertragung bitten. Hierfür können Sie folgende Vorlage verwenden:
- Hallo xxx,
bitte überprüfen Sie die Sicherheitseinstellungen Ihrer Mailserver, offenbar unterstützen sie keine zeitgemäße TLS-Verschlüsselung.
Ich habe bei meinem Anbieter Posteo eine Garantie für sicheren Mailempfang (TLS) aktiviert, um mich vor Datendiebstahl und unsicherer Datenübertragung zu schützen.
Der Versand von nicht transportwegverschlüsselten E-Mails ist nicht mehr zeitgemäß. Wenn sie personenbezogene Daten wie Namen und Adressen enthalten, ist er außerdem unzulässig. So können Daten einfach auf dem Transportweg durch das Internet abgegriffen werden.
Eine entsprechende Sicherheits-Rückmeldung der Posteo-Server liegt mir hier vor:
…
Bitte beheben Sie diesen Mangel und geben mir hierzu eine Rückmeldung.
MfG
Reagiert ein Betreiber nicht oder ausweichend, können Sie unter support+tls@posteo.de um Unterstützung bitten. Wir werden den Versender dann für Sie auch noch einmal kontaktieren. Jeder neu abgesicherte Server ist ein Beitrag zur IT-Sicherheit für alle.
So deaktivieren Sie die Benachrichtigung über den gestoppten Empfang
Sie möchten keine Info-E-Mails erhalten? Sie können die Benachrichtigung über den gestoppten Empfang in den Einstellungen deaktivieren. Der Absender erhält weiterhin für jede verhinderte Zustellung eine Fehlermeldung.
- Öffnen Sie die Einstellungen.
- Öffnen Sie das Menü .
- Klicken Sie auf Transportwegverschlüsselung.
- Klicken Sie auf Benachrichtigung für TLS-Empfangs-Garantie jetzt deaktivieren.
Fertig. Sie erhalten keine weiteren Benachrichtigungen. Sie können den Ordner Empfangsgarantie-Meldungen jetzt löschen.
So deaktivieren Sie die TLS-Empfangs-Garantie
- Öffnen Sie die Einstellungen.
- Wählen Sie aus.
- Öffnen Sie den Menüpunkt Transportwegverschlüsselung.
- Klicken Sie auf TLS-Empfangs-Garantie jetzt deaktivieren.
Sie können jetzt E-Mails von unsicheren E-Mailservern empfangen.
Experten-Hinweise
- Für sogenannte Bounce-E-Mails prüft das System nicht, ob eine TLS-Verschlüsselung möglich ist. Fehlermeldungen, die Sie über eine fehlgeschlagene Zustellung informieren, erhalten Sie also auch, wenn der sendende Server keine Verschlüsselung unterstützt.
- E-Mails werden garantiert immer über einen verschlüsselten Transportweg empfangen.
- Downgrade-Attacken, bei denen ein Angreifer eine moderne, sichere Verschlüsselung ausschalten könnte, werden mit der TLS-Empfangs-Garantie verhindert.
- Veraltete Verschlüsselungsprotokolle wie z.B. SSLv3, TLS 1.0 oder TLS 1.1 werden nicht toleriert.
- Man-in-the-Middle-Attacken (MitM-Attacken) werden erschwert. Bei MitM-Attacken gibt sich ein Angreifer gegenüber den Kommunikationspartnern als der jeweils andere aus und liest so die Kommunikation mit. Verwendet der Absender-Server wie Posteo DANE, sind MitM-Attacken unmöglich.