Liste Email Anbieter

E-Mail-Anbieterliste

Unter dieser Rubrik werden Software und Anbieter von Webmail-Lösungen zusammengefasst. Darüber hinaus führt jeder E-Mail-Anbieter seine eigene Blacklist. E-Mail-Anbieter und E-Mail-Dienste: Gegenüberstellungen, Neuigkeiten und Tendenzen Kürzlich haben sich zwei E-Mail-Anbieter, die die Sicherheit verbessern und nun DANE auf den Markt bringen, einen Namen gemacht. Aber was ist DANE im Einzelnen, und warum ist das eine gute Anregung? Problematisch ist, dass E-Mails nicht unbedingt in verschlüsselter Form übermittelt werden.

Der beteiligte Mail-Server, zwischen dem E-Mails gehandelt werden, koordiniert und wenn beide verschlüsseln können, ist der Verkehrsweg gesichert.

E-Mail-Server nutzen oft keine validen Nachweise. Daher werden oft selbstsignierte Zertifizierungen eingesetzt, es gibt E-Mail-Server mit abgelaufene Zertifizierungen oder der Name des Servers stimmt nicht mit den Zertifizierungen überein. Bei automatischen Frühwarnsystemen wie Mail-Servern kann man jedoch keine Warnungen ausgeben, allenfalls kann man die E-Mail nicht bereitstellen. Dies würde jedoch die Zustellung etlicher E-Mails verhindern, weshalb heute alle E-Mail-Server jedes vorgelegte Zeugnis akzeptieren und zur Chiffrierung nutzen.

Hier kommt DANE ins Spiel. Egal. Bei DANE handelt es sich um ein Prozedere zum Abrufen von Zertifikatinformationen über einen Service aus dem DANN-System. Der Betreiber eines Mail-Servers kann einen so genannten TLSA-Eintrag im DNS-System speichern, der einen Hashwert für ein Zertifikat hat. Daher wird ein dANEFähiger Sende-Mail-Server im DNS-System fragen, ob der Anbieter B vor dem Aufbau einer Verbindung zu Anbieter B für seine Mail-Server in einem TLSA-Eintrag Zertifikatinformationen gespeichert hat. Der TLSA-Eintrag wird dann im DNS-System angezeigt.

Ist dies der Fall, werden diese Informationen aufgenommen und mit dem tatsächlichen Aufbau der Verbindungen abgleich. Tauschte ein Eindringling nun das Zeugnis des Mail-Servers aus, würde dies bemerkt und die E-Mail nicht verschickt werden. Auch ein sogenannter Downgrading-Angriff wird verhindert, bei dem ein Hacker in die Anbindung eingreift und die Verschlüsselungsfähigkeit unterbindet, so dass die E-Mail in diesem Falle ungesichert übermittelt werden würde.

Hat der Mailserver-Betreiber jedoch einen TLSA-Eintrag im DNS-System gespeichert, würde die E-Mail in diesem Falle gar nicht gesendet, eine reine Textübertragung ist ausgelassen. Aber auch ein Hacker könnte es, weil er die Verbindung des Betroffenen bearbeiten, die DNS-Antworten ändern und einen falschen TLSA-Eintrag an das Betroffene schicken kann.

DNSSEC wird seit einigen Jahren zum Signieren von DNS-Antworten verwendet, um eine Manipulation des DNS-Systems zu vermeiden. So können Sie, wenn DNSSEC- und TLSA-Einträge zusammengeführt werden, Mailserver-Verbindungen sichern. Das Einzige, was zählt, ist, dass der Connection Partner auch DANE mitträgt, was noch sehr wenige sind. Nachfolgend finden Sie eine Liste einiger E-Mail-Anbieter, die DNSSEC und DANE beherrscht haben:

DANE ist, wie Sie sehen können, noch nicht sehr weitverbreitet. Dies ist auch darauf zurückzuführen, dass DNSSEC bei Domain-Hosts derzeit noch nicht sehr weit verbreitet ist. DANE selbst kann jeder Mailserver-Betreiber ganz unkompliziert ausgehen, ein eigener Domain-Host ist dafür nicht erforderlich. Anschließend wird DANE aktiviert und TLSA-Einträge im DNS-System des Adressaten werden auf gesendete E-Mails überprüft.

Lassen Sie uns abwarten, bis weitere Anbieter hinzukommen. Unglücklicherweise scheint es, dass sich einige von ihnen isolieren und ein vergleichbares Verfahren, das " E-Mail Made in Germany " heißt, einführen. Bei DANE- und TLSA-Einträgen haben Sie nicht alle diese Vorteile, die deutlich besser sind.

Auch interessant

Mehr zum Thema