Sicherheit der TLS-Transportverschlüsselung beim Mailversand

[xeppel]

Hi,

Ich bin auf diese E-Mail-Adresse test@evaluation.comcrypto.de aufmerksam geworden, welche den Mailserver nach der Mindestsicherheit der TLS-Transportverschlüsselung überprüft wird indem an eine Testmail versendet. Erstaunlicherweise ist das Ergebnis "gar nicht mal so gut". Können die KeyHelp Entwickler hier nachbessern ?

Testergebnis:

Ihr getestetes E-Mail-System: XXX
Schutz vor Angreifern, die passiv den Netzwerkverkehr belauschen: n e i n
Schutz vor "TLS-Downgrade-Angriffen": n e i n
Schutz vor "Man-in-the-Middle-Angriffen": n e i n
Ist gewährleistet, dass die TLS-Verschlüsselung mit dem r i c h t i g e n Empfänger-Server stattfindet: n e i n

Die verwendete TLS-Policy Ihres Servers nennt man Opportunistic TLS.
Diese Policy ist für die Übertragung von
personenbezogenen Daten mit normalen Risiken: n i c h t geeignet
personenbezogenen Daten mit hohen Risiken: n i c h t geeignet

[24unix]

Hast den den Link aus ner Phishing-Spam? Die machen doch nur FUD.

[Ralph]

Hast den den Link aus ner Phishing-Spam? Die machen doch nur FUD.

aber echt ... sehr dubios/ dubiös

[Florian]

Hallo,

ich hab das mal von einem Testsystem gemacht:


2025-02-13T16:40:07.192593+01:00 km30806-01 postfix/smtp[985610]: CA5411816C6: to=<test@evaluation.comcrypto.de>, relay=evaluation.comcrypto.de[37.120.186.126]:25, delay=0.34, delays=0.06/0/0.28/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)


Nach deren Auskunft ein gutes Zeichen:

Falls Sie kein Testergebnis, sondern stattdessen binnen 24 Stunden eine Unzustellbarkeits-Benachrichtigung von Ihrem E-Mail-Server erhalten, bedeutet dies, dass Ihr E-Mail-Server bereits mit einer obligatorischen oder qualifizierten Transportverschlüsselung arbeitet. Das ist ein positives Ergebnis.

Also ein generelles Sicherheitsproblem gibt es hier nicht.