mailbox.org: Unsichere Mailserver werden vor dem Versand erkannt

Der in Berlin ansässige E-Mail-Dienst mailbox.org hat seinen Webmail-Service um eine neue Funktion erweitert. Diese zeigt dem Nutzer die Sicherheit des E-Mail-Empfängers an, indem es über einfache Symbole verdeutlicht, ob und mit welcher Transportverschlüsselung die E-Mail verschickt wird.

Für die Einstufung greift mailbox.org auf drei Symbole zurück. Bietet der Mailserver des Empfängers neben dem höchsten SSL-Standards auch DANE und DNSSEC für die sichere Verbindung an, dann sieht der Anwender ein grünes Schloss mit einem gelben Zertifikat und darunter den grünen Schriftzug „DANE TLS“. Setzt das System lediglich auf SSL, dann ist nur das grüne Schloss samt dem grünen „SSL/TLS“ zu sehen. Ist hingegen keine Sicherung bekannt, so wird ein offenes, weißes Schloss angezeigt – gekennzeichnet mit einem roten „SSL/TLS“, das aber zudem noch durchgestrichen ist. Die Symbole sind klar zu verstehen, zusätzlich öffnet sich eine kurze Erklärung, wenn der Nutzer mit der Maus über das jeweilige Symbol fährt.

1. 

Bild 1 von 4

Allerdings fragt mailbox.org den Status nicht direkt beim Empfängerserver ab, sondern greift, wie Heise auf Nachfrage erfahren hat, auf eine interne Datenbank zurück, die aktuell bereits über 14.000 Anbieter umfasst. Dies führt allerdings auch dazu, dass bei einigen Hostern noch kein Symbol angezeigt wird. Dies ändert sich erst, wenn der Dienst einmal mit dem jeweiligen Hoster in Kontakt getreten ist, denn dann wird die Datenbank entsprechend ergänzt. Auch kann sich der Status des Empfängers ändern, wenn dieser bei der Sicherheit nachrüstet.