Anzeige

Verschlüsselung

Der verschlüsselte E-Mail-Dienst Tutanota unterstützt jetzt MTA-STS für eigene Domains mithilfe von Let's Encrypt. Während heute fast alle E-Mail-Anbieter diese wichtige Sicherheitserweiterung für ihre Hauptdomain unterstützen, ist dies für Personen, die ihre eigene Domain zum Senden und Empfangen von Mails verwenden, immer noch sehr schwierig. 

Die meisten E-Mail-Dienste bieten MTA-STS für eigene Domains überhaupt nicht an. Während Gmail der erste große E-Mail-Anbieter war, der MTA-STS unterstützte, bietet Google Mail keinen einfachen Prozess, um die MTA-STS-Unterstützung für Benutzer einer eigenen Domain zu aktivieren. Da Google die TLS-Zertifikate seiner Nutzer nicht verwaltet, ist es für Besitzer von benutzerdefinierten Domains in Google Mail sehr kompliziert, MTA-STS zu aktivieren.

Automatisches Updaten der Zertifikate

In Tutanota müssen Besitzer von benutzerdefinierten Domains nur zwei DNS-Einträge bei ihrem Domain-Provider aktualisieren. Dann verwalten und aktualisieren Tutanota und Let's Encrypt die TLS-Einträge automatisch, einschließlich MTA-STS. "Ohne diese automatische Aktualisierung ist das Hinzufügen von MTA-STS für die meisten Domain-Inhaber viel zu komplex", erklärt Matthias Pfau, Gründer und Entwickler von Tutanota. Durch die Automatisierung dieses Prozesses ermöglicht es Tutanota allen Benutzern von eigenen Domains MTA-STS einfach einzuschalten.

MTA-STS (Mail Transfer Agent Strict Transport Security) ist ein neuer Standard, der die Sicherheit von SMTP verbessert, indem er es Domaininhabern ermöglicht, sich für einen strengen Sicherheitsmodus der Transportübertragung zu entscheiden, der eine Authentifizierung (gültige öffentliche Zertifikate) und Verschlüsselung (TLS) erzwingt, wodurch gezielte Downgrade-Angriffe und DNS-Spoofing-Angriffe verhindert werden.

https://tutanota.com/de/

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Wipro ernennt Thierry Delaporte zum CEO und Managing Director

Wipro Limited, ein Anbieter für IT-Technologie, Consulting und Geschäftsprozesse, verkündete die Ernennung von Thierry Delaporte zum Chief Executive Officer und Managing Director des Unternehmens. Er wird diese Ämter am 6. Juli 2020 antreten.
Security Schild

Michael Scheffler ist neuer Country Manager DACH und Osteuropa

Michael Scheffler ist neuer Country Manager für den deutschsprachigen Raum und Osteuropa von Varonis Systems, Spezialist für datenzentrierte Cybersecurity. In dieser Position trägt er die Gesamtverantwortung für die strategische Geschäftsentwicklung des…
Dokumente

Schneller Weg ins papierlose Office

Das Monatsende rückt näher. Zeit für die Gehaltsabrechnungen der Mitarbeiter. Doch Moment – das gesamte Team arbeitet ja aktuell von zu Hause aus. Und jetzt?
FIN7

Die Festnahme des FIN7-Hackers Denys Iarmak

Die amerikanischen Behörden haben kürzlich ein weiteres Mitglied der Hackergruppe FIN7 festgenommen, die Schäden im Wert von insgesamt über einer Milliarde US-Dollar verursacht haben soll.
Handschlag

WatchGuard schließt Übernahme von Panda Security ab

WatchGuard Technologies mit Sitz in Seattle, USA, hat die im März bekanntgegebene Übernahme von Panda Security abgeschlossen. Panda gehört nun als hundertprozentige Tochtergesellschaft zu WatchGuard.
Cookies

Droht durch das Cookie-Urteil des BGH ein „Digitaler Lockdown“?

Der Bundesgerichtshof (BGH) hat sein Urteil im Fall Bundesverband der Verbraucherzentralen gegen die Planet49 GmbH gesprochen. Demnach reicht eine bereits vorangekreuzte Checkbox nicht aus, um den Anforderungen an eine Einwilligung beim Setzen von Cookies zu…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!