Tutanota aktiviert MTA-STS für eigene Domains mit Let’s Encrypt

Der verschlüsselte E-Mail-Dienst Tutanota unterstützt jetzt MTA-STS für eigene Domains mithilfe von Let’s Encrypt. Während heute fast alle E-Mail-Anbieter diese wichtige Sicherheitserweiterung für ihre Hauptdomain unterstützen, ist dies für Personen, die ihre eigene Domain zum Senden und Empfangen von Mails verwenden, immer noch sehr schwierig. 

Die meisten E-Mail-Dienste bieten MTA-STS für eigene Domains überhaupt nicht an. Während Gmail der erste große E-Mail-Anbieter war, der MTA-STS unterstützte, bietet Google Mail keinen einfachen Prozess, um die MTA-STS-Unterstützung für Benutzer einer eigenen Domain zu aktivieren. Da Google die TLS-Zertifikate seiner Nutzer nicht verwaltet, ist es für Besitzer von benutzerdefinierten Domains in Google Mail sehr kompliziert, MTA-STS zu aktivieren.

Anzeige

Automatisches Updaten der Zertifikate

In Tutanota müssen Besitzer von benutzerdefinierten Domains nur zwei DNS-Einträge bei ihrem Domain-Provider aktualisieren. Dann verwalten und aktualisieren Tutanota und Let’s Encrypt die TLS-Einträge automatisch, einschließlich MTA-STS. “Ohne diese automatische Aktualisierung ist das Hinzufügen von MTA-STS für die meisten Domain-Inhaber viel zu komplex”, erklärt Matthias Pfau, Gründer und Entwickler von Tutanota. Durch die Automatisierung dieses Prozesses ermöglicht es Tutanota allen Benutzern von eigenen Domains MTA-STS einfach einzuschalten.

MTA-STS (Mail Transfer Agent Strict Transport Security) ist ein neuer Standard, der die Sicherheit von SMTP verbessert, indem er es Domaininhabern ermöglicht, sich für einen strengen Sicherheitsmodus der Transportübertragung zu entscheiden, der eine Authentifizierung (gültige öffentliche Zertifikate) und Verschlüsselung (TLS) erzwingt, wodurch gezielte Downgrade-Angriffe und DNS-Spoofing-Angriffe verhindert werden.

https://tutanota.com/de/

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.