ZDNet machte einen Praxistest der großen Provider. Zunächst wird die Übertragung vom Absender-Client zum Provider geprüft. Dabei wird untersucht, ob der offizielle SMTP-Postausgangs-Server E-Mail in verschlüsselter Form annimmt. Dazu werden ESMTP-Verbindungen aufgebaut und ausgewertet, siehe Bild 5. Bei Providern, die das IMAP-Protokoll unterstützen, können E-Mails auch per IMAP verschickt werden. Daher testet die Redaktion, ob E-Mails über den SSL/TLS-verschlüsselten IMAPS-Port 993 angenommen werden.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
Das Ergebnis sieht auf den ersten Blick recht gut aus. Alle getesteten Provider mit Ausnahme von Yahoo bieten eine Verschlüsselung der gesamten E-Mail-Kommunikation an. Dadurch wird eine Einzelverschlüsselung des Passworts überflüssig. Daher verzichten die meisten Provider darauf.
Bei den Providern T-Online und Alice wird nur bei Verwendung des IMAP-Protokolls verschlüsselt. Wer die Kombination POP3/SMTP nutzt, muss seine E-Mails im Klartext abliefern. Das ist relevant, wenn man einen E-Mail-Client nutzt, der kein IMAP beherrscht.
Im nächsten Schritt überprüft ZDNet, ob die SMTP-Server der Provider die E-Mails, die ihnen von ihren Kunden anvertraut wurde, verschlüsselt an die Empfänger weiterleiten. Dazu werden E-Mails an einen SMTP-Server verschickt, der auf einen EHLO-Befehl antwortet, dass er STARTTLS beherrscht. Die SMTP-Server der Provider müssten demnach E-Mails verschlüsselt schicken.
Ebenso testet ZDNet, ob die SMTP-Server, die für den Empfang zuständig sind, grundsätzlich bereit sind, verschlüsselte E-Mails anzunehmen. Dazu werden die MX-Records der Domains und eine ESMTP-Verbindung an die betreffenden Server ausgewertet.
|
||||||||||||||||||||||||||||||||||||||||||
Bei einigen Providern kann der Versand nicht getestet werden, da dazu ein Account erforderlich ist. Das Ergebnis zeigt, dass viele Provider die E-Mails ihrer Kunden einfach unverschlüsselt durchs Netz senden, auch wenn der Server des Empfängers um Verschlüsselung bittet. Ebenso nehmen viele E-Mail-Anbieter keine verschlüsselten Mail an.
Die meisten Anbieter von kostenlosen E-Mail-Accounts bieten keine Verschlüsselung. Dass es auch anders geht, zeigt Freenet. Bei den Anbietern, die nur kostenpflichtige Pakete anbieten, ist eine Verschlüsselung oft gegeben. T-Online, MobileMe und Alice nehmen allerdings auf ihren Posteingangsservern keine verschlüsselten E-Mails an.
Neueste Kommentare
1 Kommentar zu E-Mail-Provider im Praxistest: Verschlüsselung oft mangelhaft
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
TLS-fähige Mailserver .ch und .li
In einer Studie 2004 wurden im Rahmen einer wissenschaftlichen Arbeit alle Mailserver mit .ch und .li gescannt (471’000 aktive Domänen).
Dabei handelte es sich um 33’000 physikalische Maschinen.
Davon waren gerade mal 5’570 TLS-fähig, von denen hatten ganze 2’510 ein Server-Zertifikat installiert.
Von diesen waren 117 (einhundertsiebzehn !) Zertifikate von einer vertrauenswürdigen CA ausgestellt. Dies entspricht gerade mal 0.04 Promille aller Mailserver.
Diese Erkenntnisse waren sehr bedenklich – sie lassen darauf schliessen, dass im Backbone-Bereich eine Verschlüsselung praktisch nicht stattfindet.
In der Zwischenzeit gibt es sicher viel mehr Server – doch die Anzahl der TLS-fähigen wird wohl immer noch im Promille-Bereich liegen.
siehe auch: http://security.hsr.ch/docs/IW18_KH_EMAIL.pdf
Daraus sieht man, es ist absolut notwendig, aktiv für die Sicherheit seiner Mails besorgt zu sein.