info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
mail.de GmbH |

mail.de unterstützt DANE/TLSA - Kein Beitritt in Verbund "E-Mail made in Germany'

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


mail.de unterstützt die innovative DANE/TLSA Technologie und hat sich gegen einen Beitritt der Initiative "E-Mail made in Germany" entschieden.


"E-Mail made in Germany" ist ein Verbund von einigen deutschen E-Mail Providern, der gewährleisten soll, dass zwischen den E-Mail Servern der Mitglieder E-Mails verschlüsselt übertragen werden. Die Allianz stößt jedoch schnell an ihre Grenzen. Spätestens...

Gütersloh, 19.06.2014 - "E-Mail made in Germany" ist ein Verbund von einigen deutschen E-Mail Providern, der gewährleisten soll, dass zwischen den E-Mail Servern der Mitglieder E-Mails verschlüsselt übertragen werden. Die Allianz stößt jedoch schnell an ihre Grenzen. Spätestens beim Versand einer E-Mail innerhalb Deutschlands an einen E-Mail Provider, der nicht der Allianz zugehört oder aber beim Versand einer Nachricht ins Ausland oder zu einem E-Mail Provider mit Servern im Ausland kann die verschlüsselte Übertragung seitens der Allianz nicht mehr gewährleistet werden.

Mit der recht neuen und innovativen Verschlüsselungstechnik DANE (abgekürzt für DNS-based Authentication of Named Entities) und DNSSEC als Basis für signierte und fälschungssichere DNS-Antworten (digitaler Fingerabdruck) kann durch den Einsatz dieser Technologie auch über Ländergrenzen hinweg die verschlüsselte Übertragung von E-Mails gewährleistet werden. Aus diesem Grund hat sich mail.de dafür entschieden, dem Verbund "E-Mail made in Germany" nicht beizutreten, sondern mit dem Einsatz der DANE/TLSA-Technologie auf einen offenen Standard zu setzen, der ohne kostspielige TÜV-Zertifizierung von allen E-Mail Providern weltweit genutzt werden kann. Denn nur die Verwendung von weltweit einheitlichen Standards kann das World Wide Web sicherer machen. Mit dieser Ansicht steht mail.de nicht allein da:

Seit wenigen Wochen sichert auch der Bund den Mail-Transport durch die Verwendung von DANE ab. Ein überraschender Schritt, der in Kontrast zu der Initiative "E-Mail made in Germany" steht. Weiterhin bieten seit wenigen Wochen zwei kleinere Provider, welche ausschließlich kostenpflichtig sind, die Absicherung der Mailserver durch DANE/TLSA an.

DANE eröffnet einen sicheren Weg, schon vor dem Aufbau einer verschlüsselten Verbindung mit einem Server die Echtheit des SSL-Zertifikates mittels des "digitalen Fingerabdruckes" zu prüfen. Der "digitale Fingerabdruck" eines Verschlüsselungs-Zertifikates wird zuvor in einer Art "Adressbuch" des Internets hinterlegt. Aktuell kommunizieren die meisten Server über verschlüsselte Verbindungen, überprüfen jedoch nicht die Gültigkeit des Zertifikats des Servers. Über gefälschte Zertifikate, die als Beispiel von Hackern oder Geheimdiensten eingesetzt werden, kann demzufolge einem Server vorgetäuscht werden, dass dieser eine Zugangsberechtigung hat und demzufolge Daten und Inhalte entwendet/gefälscht oder verändert werden. ?

Die zusätzliche Verwendung von DNSSEC gewährleistet die Authentizität des Absenders der DANE-Informationen und verhindert eine Manipulation dieser Daten auf dem Transportweg bei der Prüfung der Echtheit.

mail.de setzt DANE/TLSA nicht nur auf den Mailservern ein, sondern sichert damit auch die Webserver (Portal & Webmaildienst), die Protokolle IMAP, POP3, CalDAV, CardDAV, WebDAV sowie den Jabber-Dienst ab. Neben der Domain "mail.de" bietet mail.de Alias-Adressen über weitere Domains an, die ebenfalls über DANE/TLSA abgesichert werden.?

Ab sofort übermittelt mail.de E-Mails an andere Anbieter, die einen DANE-Eintrag haben, ausschließlich verschlüsselt. Kommt mit anderen Anbietern, die DANE einsetzen, keine verschlüsselte Verbindung zustande (zum Beispiel durch Unstimmigkeiten mit dem hinterlegten digitalen Fingerabdruck), wird der Mailversand aus Sicherheitsgründen abgebrochen.

mail.de setzt als einer der ersten größeren E-Mail Provider und Anbieter von kostenlosen Freemail-Accounts sowie werbefreien Premiumaccounts diese Technologie ein. Erst wenn weitere größere E-Mail Provider weltweit diesem Schritt folgen, kann die Übertragung von E-Mails dauerhaft sicherer werden. Aus diesem Grund ruft mail.de andere E-Mail Anbieter und Mailserverbetreiber dazu auf, DNSSEC und DANE zu nutzen und mit Hilfe dieses offenen Standards das Kommunikationsmedium E-Mail noch sicherer zu machen.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 497 Wörter, 3955 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von mail.de GmbH lesen:

mail.de GmbH | 15.10.2014

Vorreiter made in Germany: mail.de veröffentlicht als erster E-Mail Provider weltweit einen Umwelt- & Transparenzbericht

Gütersloh, 15.10.2014 - Der deutsche E-Mail Anbieter mail.de, mehrfacher Testsieger, wenn es um Datensicherheit von E-Mail-Adressen geht, hat als erster Provider weltweit einen Umwelt- und Transparenzbericht veröffentlicht und verschafft interessan...
mail.de GmbH | 23.07.2013

Wacken FanMail - Der weltweit erste Heavy Metal-Maildienst

Gütersloh, 23.07.2013 - Ganzjährig in Wacken erreichbar sein ? das ist für Metalheads mit der Wacken FanMail jetzt virtuell möglich. Mit dem Wunschnamen kombiniert erhalten Fans über diesen Maildienst exklusiv die E-Mailendung @wacken.de. Das W...
mail.de GmbH | 22.11.2012

mail.de unterstützt Instant Messaging-Protokoll 'Jabber'

Gütersloh, 22.11.2012 - mail.de bietet ab sofort seinen Bestandskunden einen Instant Messaging-Server auf Basis des IM-Protokolles 'Jabber' an.??In den vergangenen Jahren haben sich eine Vielzahl von IM-Protokollen etabliert. Viele der Protokolle si...