mailbox.org: Per DANE verschlüsselter E-Mail-Dienst

Sichere E-Mail-Dienste sind spätestens nach Bekanntwerden der massenhaften Ausspähung durch die Geheimdienste (besonders NSA und GCHQ) sehr gefragt. Wir berichteten bereits über Posteo und StartMail. Heute möchten wir Ihnen eine weitere Alternative vorstellen: mailbox.org.

Der Betreiber

Hinter mailbox.org steckt die Heinlein Support GmbH aus Berlin. Der Dienst des auf Linux, Hosting und Security spezialisierten Consulting-Unternehmens ist bereits im Februar gestartet und hat sich seit dem soweit ausgebreitet, dass bereits für ausländische Kunden ein englischsprachiges Portal gestartet wurde.

Sicherheit wird groß geschrieben 1. Verschlüsselung des Transportweg

mailbox.org stellt hohe Anforderungen an die Sicherheit des E-Mail-Dienstes. Zur Vermeidung sog. „Man in the Middle“ Attacken setzt mailbox.org bei der Verschlüsselung der Verbindungen auf das noch junge Verfahren DANE. DANE heißt ausgeschrieben „DNS-based Authentication of Named Entities“ und erweitert die Transportwegverschlüsselung SSL/TLS dergestalt, dass Zertifikate nicht unbemerkt ausgetauscht werden können. Zudem wird zur Gewährleistung der Authentizität Domain Name System Security Extensions (DNSSEC) verwendet.

Diese Art der Transportwegeabsicherung lässt sich leicht über das für den Browser Firefox verfügbare Plug-In „DNSSEC/TLSA Validator“ überprüfen. Das Ergebnis schaut dann aus wie folgt:

Durch die Verwendung von DANE setzt mailbox.org im Gegensatz zu „E-Mail made in Germany“ auf eine Verschlüsselung des E-Mailverkehrs zu sämtlichen Providern, die DANE nutzen und nicht nur innerhalb eine abgegrenzten, wenn auch weit verbreiteten, Mail-Netzwerks.

2. Obligatorische PGP-Verschlüsselung

Anstelle neuer Techniken setzt mailbox.org, wie auch andere Anbieter, auf PGP bei der Verschlüsselung der E-Mails. Neu allerdings ist, dass die Nutzung von PGP nicht optional ist, sondern die Grundeinstellung ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK