WeBLOG
Transportverschlüsselung bei den grossen eMail-Providern seit heute Pflicht (01.04.2014)
Die eMail-Provider der Initiative E-Mail made in Germany - dazu gehören Telekom, Web.de, Freenet, GMX -  lassen den Abruf und Versand von eMails seit heute nur noch mit eingeschalteter Transportverschlüsselung zu. Sofern noch nicht geschehen, müssen die Verbindungs-Einstellungen im eMail-Client nun umgestellt werden, ansonsten können keine eMails mehr empfangen oder versendet werden.

D.h. der Abruf per POP3- oder IMAP-Dienst muss auf TCP-Port 995 über SSL (Secure Socket Layer) und der Versand per SMTP-Dienst auf TCP-Port 587 über STARTTLS (Transport Layer Security) respektive auf Port 465 über SSL (Secure Socket-Layer) erfolgen.
Detaillierte Anleitungen zur Umstellung für verschiedene eMail-Client-Programme (wie z.B. Outlook, Thunderbird, Windows-Live-Mail...) stellen die eMail-Provider i.d.R. zur Verfügung. Denken Sie auch daran, dass Netzwerkgeräte wie z.b. Router, welche evtl. Statusmeldungen versenden, umgestellt werden müssen.

Die eingesetzte Verschlüsselung der eMail-Provider bedeutet keine Point-to-Point-eMail-Verschlüsselung im klassischen Sinn, sondern schützt lediglich den Transport der eMails, was in fremden Netzwerken (wie z.B. in genutzten offenen WLANs im Hotel oder auf Flughäfen) absolut angebracht ist! Die eMail-Inhalte liegen aber nach wie vor sowohl beim Provider als auch beim eMail-Adressen-Inhaber (Absender wie Empfänger) unverschlüsselt vor und der Versand von Provider zu Provider erfolgt dabei weiter unverschlüsselt.

Die Umstellung sollten dennoch auch die Kunden von Providern vornehmen, die das noch nicht zwingend vorschreiben, um vom Sicherheitsgewinn einer Transportverschlüsselung - zumindest in öffentlichen Räumen (Hotel, Flughafen, Hotspot u.s.w.) - zu profitieren.

Last but not least: Die Transportverschlüsselung ist technischer Stand aus den 90`er Jahren. Dies nun werbeaggressiv als "E-Mail made in Germany" anzupreisen, halten wir für eine Schmalspur-Marketing-Aktion für die man sich schämen muss.
Kommentare (0) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



 Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https
(mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:
Homepage:
 Homepage wird zum Kommentar angezeigt
Kommentar*:Zeichen frei:

Datenschutz - Einwilligung DSGVO*:


Sicherheits-Abfrage*:
Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).
Bild mit Rechenaufgabe 
 

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben.

Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.