Unsere TLS-Versand-Garantie stellt sicher, dass jede Ihrer E-Mails über eine sichere, verschlüsselte Verbindung gesendet wird.

Posteo versucht vor jedem E-Mailversand, eine verschlüsselte Verbindung mit anderen E-Mailservern aufzubauen. Ist zusätzlich Ihre TLS-Versand-Garantie aktiviert, versenden wir Ihre E-Mail nur dann, wenn sie sicher an den Empfänger ausgeliefert werden kann. Ist ein sicherer Versand nicht möglich, wird die E-Mail nicht versendet und Posteo benachrichtigt Sie per E-Mail. Sie können daraufhin selbst abwägen, ob Sie die E-Mail an den unsicheren Server versenden möchten oder nicht.

In diesem Hilfe-Beitrag erklären wir Ihnen, wie Sie die TLS-Versand-Garantie aktivieren, was passiert, wenn ein unsicherer Versand gestoppt wurde und was Sie in diesem Fall machen können.

So aktivieren Sie die TLS-Versand-Garantie

1. Öffnen Sie die Einstellungen.
2. Öffnen Sie das Menü Mein Konto.
3. Klicken Sie auf Transportwegverschlüsselung.
4. Klicken Sie auf TLS-Versand-Garantie jetzt aktivieren.

Hinweis: Ob Sie Ihre E-Mails im Webmailer, auf dem Smartphone oder in lokalen Programmen wie Outlook oder Thunderbird verwalten, spielt keine Rolle: Jeder E-Mailversand durchläuft die TLS-Sicherheits-Prüfung.

Diese Nachricht erhalten Sie, wenn Posteo einen unsicheren Versand gestoppt hat

Sollte der E-Mail-Server eines oder mehrerer Empfänger keine Verschlüsselung anbieten, wird der Versand an das unsichere E-Mailsystem gestoppt. Wir informieren Sie umgehend über den gestoppten Versand, indem wir Ihnen eine Standard-Fehlermeldung mit dem Betreff "Undelivered Mail Returned to Sender" zusenden. In der Fehlermeldung finden Sie:

• den oder die Empfänger, an die kein sicherer Versand möglich war
• die Fehlerursache

Die Fehlerursache lautet bei fehlender Verschlüsselung immer "TLS is required, but was not offered by host". Auf Deutsch bedeutet das: Transportwegverschlüsselung wird benötigt, wurde vom Empfänger aber nicht angeboten.

Nach einem Versandstopp haben Sie folgende Möglichkeiten:

1. Sie informieren den Empfänger (ggf. auf einem anderen Weg) darüber, dass ein sicherer E-Mail-Versand an seine Adresse nicht möglich ist und bitten ihn um das Mitteilen einer anderen E-Mail-Adresse.
2. Sie deaktivieren die TLS-Versand-Garantie kurzfristig und versenden die E-Mail sicher, indem Sie die Nachricht mit einer Ende-zu-Ende-Verschlüsselung versehen.
3. Sie deaktivieren die TLS-Versand-Garantie kurzfristig und versenden die E-Mail ausnahmsweise unverschlüsselt bzw. unsicher.

So deaktivieren Sie die TLS-Versand-Garantie

1. Öffnen Sie die Einstellungen.
2. Wählen Sie Mein Konto aus.
3. Öffnen Sie den Menüpunkt Transportwegverschlüsselung.
4. Klicken Sie auf TLS-Versand-Garantie jetzt deaktivieren.

Sie können jetzt wieder E-Mails an unsichere E-Mailserver versenden.

So versenden Sie eine gestoppte E-Mail ohne TLS

Sie haben die TLS-Versand-Garantie deaktiviert und können nun wieder E-Mails an unsichere E-Mailserver versenden. Wenn Sie eine gestoppte E-Mail ohne TLS versenden möchten, finden Sie die E-Mail im Gesendet-Ordner. Bitte lassen Sie sich davon nicht irritieren: die E-Mail wurde nicht versendet. Sie ist dort hinterlegt, weil E-Mailserver Nachrichten üblicherweise bereits vor dem Versand in den Gesendet-Ordner kopieren – so auch die Posteo-Server.

1. Öffnen Sie den Ordner Gesendet.
2. Wählen Sie die Nachricht aus, die Sie ohne TLS senden möchten.
3. Klicken Sie auf Mehr.
4. Klicken Sie auf Als neue Nachricht öffnen.

Mit der Funktion Als neue Nachricht öffnen, öffnen Sie die E-Mail im gewohnten E-Mail-Editor. Sie können die Nachricht direkt mit einem Klick auf Senden abschicken.

Hinweis: Vergessen Sie nicht, nach dem Senden, die TLS-Versand-Garantie wieder zu aktivieren.

Experten-Hinweise

• Downgrade-Attacken, bei denen ein Angreifer eine moderne, sichere Verschlüsselung ausschalten könnte, werden mit der TLS-Versand-Garantie verhindert.
• Veraltete Verschlüsselungsprotokolle wie SSLv3, TLS 1.0 oder TLS 1.1 werden nicht toleriert.
• Man-in-the-Middle-Attacken (MitM-Attacken) werden erschwert. Bei MitM-Attacken gibt sich ein Angreifer gegenüber den Kommunikationspartnern als der jeweils andere aus und liest so die Kommunikation mit. Verwendet der Empfänger-Server wie Posteo DANE, sind MitM-Attacken unmöglich.
• Bei automatischen Antworten (Auto-Reply) prüft das System nicht, ob eine TLS-Verschlüsselung möglich ist, damit Ihre Antwort jeden Absender erreicht. Achten Sie daher darauf, dass die automatische Antwort keine sensiblen Informationen enthält.
• Tipp: Prüfen Sie vor der Einrichtung einer dauerhaften, automatischen Weiterleitung mit Hilfe der TLS-Versand-Garantie, ob eine verschlüsselte Übertragung zu Ihrer gewünschten Zieladresse möglich ist. Von Ihnen selbst dauerhaft eingerichtete, automatische Weiterleitungen sind vom Versandstopp ausgenommen, damit Sie alle Ihre weitergeleiteten E-Mails wie gewünscht erreichen.

Weiterführende Artikel

• Was ist die TLS-Empfangs-Garantie und wie aktiviere ich sie?
• Mit welchen Anbietern werden meine E-Mails verschlüsselt ausgetauscht?
• Warum erhöht die Technologie DANE/TLSA die Sicherheit?
• Erfolgt der Zugriff auf mein Posteo-Postfach verschlüsselt?