Neue Anzeige beim E-Mail-Versand warnt vor unverschlüsseltem E-Mail-Transport

01:03 Uhr Verfasst von Thomas Wilde

Aktuell sind Sie es gewohnt, dass beim Verfassen einer neuen E-Mail die Empfängeradresse in der Farbe blau dargestellt wurde. Dieses zeigte Ihnen an, dass die Empfängeradresse korrekt eingegeben wurde.

Wir haben diese Funktion um einige hilfreiche Symbole und Farben erweitert und möchten hier ein wenig näher darauf eingehen:

Sie können vor dem Versand einer neuen E-Mail erkennen, ob der Empfänger einen sicheren E-Mail-Anbieter nutzt und eine Transportverschlüsselung unterstützt wird, oder eben nicht. Dabei werden die einzelnen Sicherheitsprotokolle "DANE und DNSSEC" und "STARTTLS" unterschiedlich dargestellt. Liegen keine Informationen oder gar eine unsichere Verbindung vor, wird dies auch kenntlich gemacht. Folgende Farben und Symbole werden nun beim Schreiben einer E-Mail angezeigt:

Ein grünes Schloss mit Häkchen (Sehr sicher) bedeutet eine über DANE und DNSSEC abgesicherte SSL verschlüsselte Verbindung zum Schutz gegen Mitlesen und aktiver Manipulation des Transportweges (Man-in-the-Middle).

Wird die Empfängeradresse mit einem grünen Schloss-Symbol angezeigt, handelt es sich um eine mit STARTTLS verschlüsselte, sichere Verbindung. STARTTLS bietet Schutz gegen passives Mitlesen, jedoch keinen Schutz gegen Manipulationen des Transportweges (Man-in-the-Middle).

Das gelbe Schloss warnt den Nutzer vor einem eventuell unsicheren Empfänger: Der Empfangsserver liefert keine Informationen zur Verschlüsselung, so daß E-Mails eventuell über einen unverschlüsselten Transportweg gesendet werden. Dieser unbekannte Zustand tritt auf wenn keine Informationen aus der Vergangenheit vorliegen und der Empfangsserver aktuell nicht erreichbar ist.

Unterstützt der Empfangsserver keine Verschlüsselung des Transportweges, zeigt ein geöffnetes, graues Schloss den unsicheren Versand an. Mails werden definitiv unverschlüsselt übertragen.

Die Darstellung einer Empfängeradresse in Rot zeigt an, dass eine ungültige E-Mail Adresse eingegeben wurde, bzw. die Domain nicht existiert.

Wird die Empfängeradresse in orangener Farbe mit einem Fragezeichen versehen, liegt ein Tippfehler vor (z.B. @tonline.de anstelle @t-online.de). Ein Klick auf das Symbol zeigt an welche Domain wahrscheinlich gemeint ist.

Unsere Domain-Datenbank enthält aktuell ca. 110.000 Domains, zu denen wir bereits Informationen zur Transportverschlüsselung gesammelt haben. Aber auch unbekannte Domains sind kein Problem, denn unser System prüft in Echtzeit die angebotene Sicherheit der Zieldomain, sodass zu fast allen Domains eine Aussage zur Transportsicherheit gegeben werden kann. Nur wenn der Zielmailserver aktuell nicht erreichbar ist oder sehr langsam ist, dann können wir keine verlässliche Auskunft geben und das Schloss bleibt gelb.

Wir arbeiten bereits seit einigen Monaten an dieser hilfreichen Funktion. Google hat den gleichen Ansatz verfolgt und ist uns mit der Einführung 14 Tage zuvor gekommen. Ein Vorstoß, der erfreulich ist, denn je mehr Provider auf unsichere Verbindungen hinweisen, um so mehr wächst der Druck auf Anbieter von Mailservern, die keine Transportverschlüsselung unterstützen. Wir unterstützen die Transportverschlüsselung STARTTLS bei unseren ein- und ausgehenden Mailservern seit dem Launch unseres Dienstes im Jahr 2009. DANE und DNSSEC unterstützen wir seit Juni 2014.

Weitere Informationen sowie eine ausführliche Hilfeanleitung finden Sie unter diesem Link:
https://mail.de/de/help/nachrichten/e-mail/e-mail_verfassen