E-Mail-Transportverschlüsselung: Posteo wechselt auf DANE

Nachdem im vergangenen Monat der Providerverbund „e-mail made in Germany“ bekannt gegeben hat, dass nunmehr alle Nutzeraccounts sukzessive bis zum Ende April auf eine SSL/TLS-Transportverschlüsselung umgestellt werden, hat am letzten Montag der Konkurrent Posteo Informationen zu der von ihm eingesetzten Transportverschlüsselung gegeben:

“Posteo hat seine Transportverschlüsselung auf DANE/TLSA umgestellt.”

Posteo hat damit im Wettbewerb um die Kundengunst wieder einmal die Nase vorne.

Was ist DANE?

DANE steht für “DNS-based Authentication of Named Entities”. Hierbei handelt es sich um einen offenen Standard zur Transportverschlüsselung welches auf dem Internetstandard DNSSEC (Domain Name System Security Extensions) aufsetzt. DNSSEC wurde als Mittel gegen das sog. DNS-Cache-Poisoning entwickelt, und soll in dem durch DANE entwickelten Verfahren die Authentizität der für die Transportverschlüsselung verwendeten Schlüssel gewährleisten.

Beim DANE-Verschlüsselungsverfahren handelt es sich, ebenso wie beim bekannteren TLS/SSL-Verfahren um eine reine Transportverschlüsselung, bei der die zu versendende E-Mail auch weiterhin unverschlüsselt auf den Servern der E-Mail-Provider abgelegt werden. Anders als beim reinen TLS setzt DANE quasi auf eine eigene Public Key Infrastructure, die durch die non-profit Organization ICANN (Internet Corporation for Assigned Names and Numbers), welche auch für die Vergabe von Top-Level-Domains und IP-Adressen verantwortlich ist, verwaltet wird.

So wird sichergestellt, dass nur vertrauenswürdige Zertifizierungsstellen berechtigt sind, überhaupt Zertifikate zu erstellen.

Mit DANE werden die Verschlüsselungszertifikate sowie das TLSA-Record direkt im DNS auf den sog. DNS-Servern hinterlegt und können so vor Aufbau der verschlüsselten Verbindung vom DNS der Empfängerdomain authentifiziert werden ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK