Sicherheit. Für Sie.

 

Webmail/Mailmanager:

  • Zugriff ausschließlich über HTTPS möglich
  • HTTP Strict Transport Security (HSTS)
  • Perfect forward secrecy (PFS)
  • TLS 1.2 Support
  • Ausschließlich sichere Cipher mit hoher Verschlüsselungsstärke (kein MD5, RC4 nur als Fallback für alte Browser/OS, etc.)
  • SSLlabs A+ Rating

 

POP3 und IMAP:

  • Abruf der Mails wahlweise mit STARTTLS oder SSL (IMAPS über Port 993, POP3S über Port 995)
  • Ausschließlich sichere Cipher mit hoher Verschlüsselungsstärke
  • Perfect forward secrecy (PFS)

 

SMTP:

  • Perfect forward secrecy (PFS)
  • Ein und ausgende Mails werden über das STARTTLS Verfahren verschlüsselt, sofern der sendene bzw. empfangende Server dieses Verfahren unterstützt (Transportverschlüsselung)

 

SMTP Submission:

  • Submission über STARTTLS (Port 587)
  • Submission über SSL (Port 465)
  • Nur Cipher mit starker Verschlüsselung zugelassen. PFS ist ebenfalls aktiv
  •  

    Grundsätzliches:

    • Serverstandort: Deutschland
    • nur TLSv1+
    • Ausschließlich sichere Verschlüsselungsalgorithmen (Ausnahme: SMTP auf Port 25)
    • Auf dem Mailsystem werden die Kennwörter nicht im Klartext gespeichert,
      es werden ausschließlich Hashes vorgehalten (Hashalgorithmus: salted SHA256)
    • Die IMAP Server sind durch zwei Applikationsfirewalls, die als POP3/IMAP Proxy arbeiten, gegen Angriffe aus dem Internet geschützt
    • Verschlüsselung der Postfächer über eCryptFS mit dynamischer Entschlüsselung beim IMAP/POP3 Login (geplant/in Umsetzung)