ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

E-Mail-Anbieter Posteo unterstützt DANE/TLSA

Ferdinand Thommes
25 Kommentare

Seit heute unterstützt der Berliner E-Mail-Anbieter Posteo die Technologie DANE/TLSA (DNS-based Authentification of Name Entries). Damit lässt sich die Sicherheit beim verschlüsselten Transport von E-Mails und beim Zugriff auf Webseiten erhöhen. Für die gängigen Browser existieren bereits Plug-ins, die DANE unterstützen.

Mittels DANE/TLSA lässt sich die Authentizität eines Servers vor jedem Verbindungsaufbau verifizieren. Dazu bindet DANE die Sicherheitsmerkmale der X.509-Zertifikate an DNS-Einträge und setzt dazu auf den „Domain Name System Security Extensions“-Standard (DNSSEC). Dieser Standard dient allgemein zur Absicherung des Domain Name System (DNS), wenn es um die Authentizität und Integrität der übermittelten Daten geht. Damit können Mailserver, Mailprogramme und Browser feststellen, ob der zu kontaktierende Server am anderen Ende auch der ist, der er vorgibt zu sein.

Posteo hat nun als erster deutscher E-Mail-Provider diese noch wenig genutzte Technik übernommen, um vor dem Versenden einer verschlüsselten E-Mail die Echtheit des empfangenden Servers zu verifizieren. Das verhindert, dass Dritte sich als bestimmte Web- oder Mailserver ausgeben, um Zugangsdaten oder Inhalte abzufischen. Diese Methode wurde sowohl von Kriminellen als auch von Geheimdiensten bereits eingesetzt.

Ein weiterer Pluspunkt von DANE ist, dass ein Mailserver nun eine verschlüsselte Verbindung erzwingen kann. Posteo hat seine Server bereits entsprechend konfiguriert. Soll eine Verbindung zu einem anderen Server, der ebenfalls DANE unterstützt, aufgebaut werden, versendet Posteo dorthin künftig nur noch über verschlüsselte Verbindungen, ohne dies vorher aushandeln zu müssen. Wenn ein Mailserver ohne DANE einer verschlüsselten Verbindung nicht zustimmt, wird diese Verbindung aus Sicherheitsgründen abgebrochen. Server, die DANE unterstützen, können sich somit weltweit gegenseitig eindeutig authentifizieren. Für alle gängigen Browser gibt es Plug-ins für Dane, wenngleich noch kein Browser die neue Technik bereits integriert hat.

Posteo hatte kürzlich als erster deutscher E-Mail-Anbieter einen Transparenzbericht veröffentlicht und damit andere Anbieter veranlasst, dies auch zu tun. Posteo sieht DANE als einen weiteren Schritt, zukünftig das Vertrauen in die Sicherheit des Internets wieder zu erhöhen und hofft auch hier auf Nachahmer.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz