Neue Anzeige beim E-Mail-Versand warnt vor unverschlüsseltem E-Mail-Transport

24 Feb 2016
mail.de blog
01:03 Uhr Verfasst von Thomas Wilde

Aktuell sind Sie es gewohnt, dass beim Verfassen einer neuen E-Mail die Empfängeradresse in der Farbe blau dargestellt wurde. Dieses zeigte Ihnen an, dass die Empfängeradresse korrekt eingegeben wurde.

Wir haben diese Funktion um einige hilfreiche Symbole und Farben erweitert und möchten hier ein wenig näher darauf eingehen:

Sie können vor dem Versand einer neuen E-Mail erkennen, ob der Empfänger einen sicheren E-Mail-Anbieter nutzt und eine Transportverschlüsselung unterstützt wird, oder eben nicht. Dabei werden die einzelnen Sicherheitsprotokolle "DANE und DNSSEC" und "STARTTLS" unterschiedlich dargestellt. Liegen keine Informationen oder gar eine unsichere Verbindung vor, wird dies auch kenntlich gemacht. Folgende Farben und Symbole werden nun beim Schreiben einer E-Mail angezeigt:

DANE
Ein grünes Schloss mit Häkchen (Sehr sicher) bedeutet eine über DANE und DNSSEC abgesicherte SSL verschlüsselte Verbindung zum Schutz gegen Mitlesen und aktiver Manipulation des Transportweges (Man-in-the-Middle).

Sicher
Wird die Empfängeradresse mit einem grünen Schloss-Symbol angezeigt, handelt es sich um eine mit STARTTLS verschlüsselte, sichere Verbindung. STARTTLS bietet Schutz gegen passives Mitlesen, jedoch keinen Schutz gegen Manipulationen des Transportweges (Man-in-the-Middle).

unbekannt
Das gelbe Schloss warnt den Nutzer vor einem eventuell unsicheren Empfänger: Der Empfangsserver liefert keine Informationen zur Verschlüsselung, so daß E-Mails eventuell über einen unverschlüsselten Transportweg gesendet werden. Dieser unbekannte Zustand tritt auf wenn keine Informationen aus der Vergangenheit vorliegen und der Empfangsserver aktuell nicht erreichbar ist.

Unsicher
Unterstützt der Empfangsserver keine Verschlüsselung des Transportweges, zeigt ein geöffnetes, graues Schloss den unsicheren Versand an. Mails werden definitiv unverschlüsselt übertragen.

ungültig
Die Darstellung einer Empfängeradresse in Rot zeigt an, dass eine ungültige E-Mail Adresse eingegeben wurde, bzw. die Domain nicht existiert.

Vertipper
Wird die Empfängeradresse in orangener Farbe mit einem Fragezeichen versehen, liegt ein Tippfehler vor (z.B. @tonline.de anstelle @t-online.de). Ein Klick auf das Symbol zeigt an welche Domain wahrscheinlich gemeint ist.

Unsere Domain-Datenbank enthält aktuell ca. 110.000 Domains, zu denen wir bereits Informationen zur Transportverschlüsselung gesammelt haben. Aber auch unbekannte Domains sind kein Problem, denn unser System prüft in Echtzeit die angebotene Sicherheit der Zieldomain, sodass zu fast allen Domains eine Aussage zur Transportsicherheit gegeben werden kann. Nur wenn der Zielmailserver aktuell nicht erreichbar ist oder sehr langsam ist, dann können wir keine verlässliche Auskunft geben und das Schloss bleibt gelb.

Wir arbeiten bereits seit einigen Monaten an dieser hilfreichen Funktion. Google hat den gleichen Ansatz verfolgt und ist uns mit der Einführung 14 Tage zuvor gekommen. Ein Vorstoß, der erfreulich ist, denn je mehr Provider auf unsichere Verbindungen hinweisen, um so mehr wächst der Druck auf Anbieter von Mailservern, die keine Transportverschlüsselung unterstützen. Wir unterstützen die Transportverschlüsselung STARTTLS bei unseren ein- und ausgehenden Mailservern seit dem Launch unseres Dienstes im Jahr 2009. DANE und DNSSEC unterstützen wir seit Juni 2014.

Weitere Informationen sowie eine ausführliche Hilfeanleitung finden Sie unter diesem Link:
https://mail.de/de/help/nachrichten/e-mail/e-mail_verfassen

Hohe Sicherheit

TLS Secured
Alle mail.de Webseiten sind TLS verschlüsselt.
Alle Protokolle sind verschlüsselt verfügbar.
Geprüfter Datenschutz

DATATREE AG

Alle Rechte vorbehalten. ©2009-2024 by mail.de GmbH