Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Nicht-verschlüsselnde Mailserver rechtzeitig erkennen

Die Kunden von mailbox.org erfahren neuerdings schon beim Eingeben der Empfängeradressen, ob die Mailserver der Adressaten die E-Mail später über eine SSL/TLS-verschlüsselte Verbindung annehmen können.

In Pocket speichern vorlesen Druckansicht 169 Kommentare lesen
Mailbox.org prüft Transportverschlüsselung vor dem Mailversand
Lesezeit: 2 Min.
iX Magazin
Von
  • Bert Ungerer

mailbox.org zeigt an, ob das Zielsystem in der Lage ist. den Transport mit SSL abzusichern.

Der Berliner Provider mailbox.org hat seinen Webmail-Service um eine neuartige und nützliche Funktion ergänzt: Er zeigt in der Browser-Oberfläche ab sofort an, ob eine zu versendende Nachricht transportverschlüsselt zum Empfänger gelangen wird. Gibt der Kunde eine Adresse ein, wertet das System den Host-Namen aus und zeigt das Ergebnis schon vor dem Versand mit Symbolen an.

Dabei klassifiziert mailbox.org die Empfangsprovider nach drei Stufen: Unterstützt das Zielsystem keine Verschlüsselung, wird der Absender durch ein rotes offenes Schloss-Symbol gewarnt. Beherrscht das Zielsystem normale SSL-Verschlüsselung, kann sich der Absender über das Bild eines grünen gesicherten Briefumschlages freuen. Erfüllt das Zielsystem den höchsten SSL-Sicherheitsstandard und bietet auch DANE und DNSSEC-gesicherte Verbindungen an, wird dem Nutzer dieser besondere Schutz der Verbindung durch Briefumschlag und Siegel symbolisiert.

Bei einigen Hostnamen zeigte die Oberfläche keine Icons an. Dazu befragt, erklärte mailbox.org-Chef Peer Heinlein: "Bilder können nur für Systeme angezeigt werden, zu denen wir in der Vergangenheit bereits einmal Kontakt hatten; nur dann kennen wir auch den Mindeststandard, den wir dann für den Versand zugrundelegen können." Die Datenbank werde täglich weiter aufgebaut und umfasse heute rund 14.000 Mail-Hosts. Je länger das System laufe, umso umfangreicher werde die Datenbank werden.

Eine Transportverschlüsselung mit dem TLS-Verfahren (auch unter der Bezeichnung des Vorgängers SSL bekannt) zwischen Providern ist allen Skandalen zum Trotz bis heute nicht zwingend notwendig. Heinlein legt Wert auf die Feststellung, dass sein neuer Dienst nicht auf bestimmte Anbieter beschränkt sei. mailbox.org könne den verschlüsselten Versand zu allen Providern garantieren, zu denen in der Vergangenheit schon einmal verschlüsselter Kontakt bestand.

Einen Themenschwerpunkt zur sicheren Mail-Kommunikation im Alltag finden Sie in der kommenden Ausgabe 13/2015 der Zeitschrift c't, die ab Samstag erhältlich ist. (un)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten