Sicherheit der TLS-Transportverschlüsselung beim Mailversand
Posted: Wed 12. Feb 2025, 19:24
Hi,
Ich bin auf diese E-Mail-Adresse test@evaluation.comcrypto.de aufmerksam geworden, welche den Mailserver nach der Mindestsicherheit der TLS-Transportverschlüsselung überprüft wird indem an eine Testmail versendet. Erstaunlicherweise ist das Ergebnis "gar nicht mal so gut". Können die KeyHelp Entwickler hier nachbessern ?
Ich bin auf diese E-Mail-Adresse test@evaluation.comcrypto.de aufmerksam geworden, welche den Mailserver nach der Mindestsicherheit der TLS-Transportverschlüsselung überprüft wird indem an eine Testmail versendet. Erstaunlicherweise ist das Ergebnis "gar nicht mal so gut". Können die KeyHelp Entwickler hier nachbessern ?
Testergebnis:
Ihr getestetes E-Mail-System: XXX
Schutz vor Angreifern, die passiv den Netzwerkverkehr belauschen: n e i n
Schutz vor "TLS-Downgrade-Angriffen": n e i n
Schutz vor "Man-in-the-Middle-Angriffen": n e i n
Ist gewährleistet, dass die TLS-Verschlüsselung mit dem r i c h t i g e n Empfänger-Server stattfindet: n e i n
Die verwendete TLS-Policy Ihres Servers nennt man Opportunistic TLS.
Diese Policy ist für die Übertragung von
personenbezogenen Daten mit normalen Risiken: n i c h t geeignet
personenbezogenen Daten mit hohen Risiken: n i c h t geeignet
aber echt ... sehr dubios/ dubiös