E-Mail-Kommunikation mittels DANE-Protokoll gesichert

E-Mail-Dienste bei ACTIVE 24 sind mittels DANE-Protokoll gesichert. Was bedeutet das?

Ein- und ausgehende E-Mails werden während der SMTP-Kommunikation zwischen den Mailservern stets verschlüsselt übertragen, sofern es die Gegenseite unterstützt und die Gültigkeit des Zertifikats automatisch verifiziert. Sollte das Zertifikat ungültig sein (z.B. gefälscht durch den Angreifer), wird die E-Mail nicht zugestellt, der Angreifer erhält sie nicht. Auf diese Weise wird die E-Mail-Kommunikation effektiv gegen das passive Abhören geschützt. Die sogenannten Man-in-the-Middle-Angriffe werden verhindert.

Was muss ich tun, um die Absicherung mittels DANE zu nutzen?

Es reicht, wenn Sie unsere E-Mail-Dienste mit den empfohlenen Einstellungen nutzen, d.h. die richtigen MX-Einträge und unsere SMTP-Server für die ausgehende Post verwenden.

Wie funktioniert die Verifizierung des Zertifikats?

Die Verifizierung des Zertifikats basiert bei E-Mail-Diensten auf einem anderen Prinzip, als bei Webbrowsern über HTTPS. Hierfür wird ein sogenannter TLSA-Datensatz verwendet, mit dem man einen Fingerabdruck des Zertifikats im DNS veröffentlicht, dessen Integrität durch die DNSSEC-Technologie gewährleistet wird. Die Verifizierung läuft somit völlig unabhängig von den Zertifizierungsstellen ab. Die MX-Server von ACTIVE 24 fordern die Gegenseite auf, zu ihnen eine verschlüsselte Verbindung aufzubauen und unser Zertifikat zu verifizieren. Dasselbe machen wir bei der entgegengesetzten Kommunikation.