E-Mail Verschlüsselung

Ab sofort nimmt mein Mailserver keine E-Mails mehr an, die unverschlüsselt reinkommen. Solltest du mir also eine Mail schicken und du bekommst eine Unzustellbar-Mail, dann steht da sicher folgender Fehler drinnen:

530 5.7.0 Must issue a STARTTLS command first

Das heißt,  dass dein E-Mailanbieter keine Verschlüsselung von E-Mails auf dem Transportweg unterstützt. Damit ist gemeint: Der Weg der E-Mail durch das Internet von deinem Mailanbieter zu mir. Stell dir das vor wie der Unterschied zwischen einer Postkarte und einem Brief: Die Postkarte kann jeder unterwegs lesen bis sie in deinem Postkasten ist, einen Brief dagegen nicht. Dieser ist in einem Umschlag. Die Verschlüsselung ist quasi dieser Umschlag.

Hauptsächlich Firmen schicken noch umverschlüsselte Mails durch die Gegend, denn die großen Freemailer (GMX, Web.de, Gmail & co) machen das mittlerweile weitgehend richtig und verschlüsseln automatisch beim Senden. Wenn du einen Firmenmailaccount verwendet hast: Sprich deinen Administrator oder Vorgesetzten an und frage ihn, warum allen ernstes sensible Firmenmails ohne jeglichen Schutz vor dem Abfangen geschickt werden. Das ist unverantwortlich! Die Briefpost macht ihr ja sicher auch nicht über Postkarten so dass das die jeder mitlesen kann.

Oh und übrigens: Ihr begebt euch auch Datenschutzrechtlich auf dünnes Eis wenn ihr keine Verschlüsselung nutzt.

Wenn du einen privaten Malianbieter hast: Wechsle ihn. Nichts sagt so schön “Mir ist der Schutz meiner Kunden egal”  wie das Senden von Mails im Klartext. Verschlüsselung anzumachen wäre für deinen Anbieter ist kein Riesendrama, sondern trivial. Das ist in einer halben Stunde erledigt – Vorausgesetzt, man weiß was man tut. Und wenn man Kommunikationsinfrastruktur für Dritte betreibt sollte man wissen, was man da eigentlich macht.

Wenn du wissen willst, ob dein E-Mail Provider Transportverschlüsselung unterstützt: Guck mal auf ssl-tools.net.