Anzeige

Verschlüsselung

Der verschlüsselte E-Mail-Dienst Tutanota unterstützt jetzt MTA-STS für eigene Domains mithilfe von Let's Encrypt. Während heute fast alle E-Mail-Anbieter diese wichtige Sicherheitserweiterung für ihre Hauptdomain unterstützen, ist dies für Personen, die ihre eigene Domain zum Senden und Empfangen von Mails verwenden, immer noch sehr schwierig. 

Die meisten E-Mail-Dienste bieten MTA-STS für eigene Domains überhaupt nicht an. Während Gmail der erste große E-Mail-Anbieter war, der MTA-STS unterstützte, bietet Google Mail keinen einfachen Prozess, um die MTA-STS-Unterstützung für Benutzer einer eigenen Domain zu aktivieren. Da Google die TLS-Zertifikate seiner Nutzer nicht verwaltet, ist es für Besitzer von benutzerdefinierten Domains in Google Mail sehr kompliziert, MTA-STS zu aktivieren.

Automatisches Updaten der Zertifikate

In Tutanota müssen Besitzer von benutzerdefinierten Domains nur zwei DNS-Einträge bei ihrem Domain-Provider aktualisieren. Dann verwalten und aktualisieren Tutanota und Let's Encrypt die TLS-Einträge automatisch, einschließlich MTA-STS. "Ohne diese automatische Aktualisierung ist das Hinzufügen von MTA-STS für die meisten Domain-Inhaber viel zu komplex", erklärt Matthias Pfau, Gründer und Entwickler von Tutanota. Durch die Automatisierung dieses Prozesses ermöglicht es Tutanota allen Benutzern von eigenen Domains MTA-STS einfach einzuschalten.

MTA-STS (Mail Transfer Agent Strict Transport Security) ist ein neuer Standard, der die Sicherheit von SMTP verbessert, indem er es Domaininhabern ermöglicht, sich für einen strengen Sicherheitsmodus der Transportübertragung zu entscheiden, der eine Authentifizierung (gültige öffentliche Zertifikate) und Verschlüsselung (TLS) erzwingt, wodurch gezielte Downgrade-Angriffe und DNS-Spoofing-Angriffe verhindert werden.

https://tutanota.com/de/

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Technik Reparatur Frau

Technikentscheidungen zu Hause: selbst ist die Frau

Die Hälfte der Frauen (56%) sieht sich in der Verantwortung für Entscheidungen, die den Kauf von IT-Software und die Lösung von Technikproblemen betreffen;
LinkedIn

Vermeintliche Daten von LinkedIn Nutzer öffentlich im Netz sichtbar

Wenige Tage nachdem im Netz Informationen von rund 533 Millionen Facebook-Mitgliedern entdeckt wurden, wird in einem Hacker-Forum erneut ein Datensatz mit angeblich einer halben Milliarde Nutzerdaten angeboten.
Atari

"Atari Token": Weiterentwicklung der hauseigenen Kryptowährung

Videospiel-Pionier Atari hat eine eigene Blockchain-Abteilung gegründet, um die vielseitigen Möglichkeiten von Kryptowährungen in der boomenden Games-Branche besser auszuschöpfen. Vordergründiges Ziel der neuen Unternehmenssparte ist die Etablierung und…
COVID Test

Erneute Sicherheitslücke bei Corona-Schnelltestanbieter

Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters konnten erneut Unbefugte auf Testergebnisse und andere sensible Daten zugreifen.
Home Office

Immer mehr Angestellte lieben Home-Office

Das Arbeiten im Home-Office ist im Trend. Laut einer Befragung des Personaldienstleisters Robert Half unter 500 kanadischen Beschäftigten im kalifornischen Menlo Park würden 33 Prozent, die wegen der Corona-Pandemie zu Hause tätig sind, ihren Job kündigen,…
Apple-Epic-Games

App-Store-Verfahren: Apple und Epic bringen sich in Stellung

Apple und der «Fortnite»-Entwickler Epic Games bringen sich in Position für ihren Prozess in Kalifornien, der das App-Geschäft auf dem iPhone umkrempeln könnte.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!