E-Mail-Anbieter Posteo unterstützt DANE/TLSA
Seit heute unterstützt der Berliner E-Mail-Anbieter Posteo die Technologie DANE/TLSA (DNS-based Authentification of Name Entries). Damit lässt sich die Sicherheit beim verschlüsselten Transport von E-Mails und beim Zugriff auf Webseiten erhöhen. Für die gängigen Browser existieren bereits Plug-ins, die DANE unterstützen.
Mittels DANE/TLSA lässt sich die Authentizität eines Servers vor jedem Verbindungsaufbau verifizieren. Dazu bindet DANE die Sicherheitsmerkmale der X.509-Zertifikate an DNS-Einträge und setzt dazu auf den „Domain Name System Security Extensions“-Standard (DNSSEC). Dieser Standard dient allgemein zur Absicherung des Domain Name System (DNS), wenn es um die Authentizität und Integrität der übermittelten Daten geht. Damit können Mailserver, Mailprogramme und Browser feststellen, ob der zu kontaktierende Server am anderen Ende auch der ist, der er vorgibt zu sein.
Posteo hat nun als erster deutscher E-Mail-Provider diese noch wenig genutzte Technik übernommen, um vor dem Versenden einer verschlüsselten E-Mail die Echtheit des empfangenden Servers zu verifizieren. Das verhindert, dass Dritte sich als bestimmte Web- oder Mailserver ausgeben, um Zugangsdaten oder Inhalte abzufischen. Diese Methode wurde sowohl von Kriminellen als auch von Geheimdiensten bereits eingesetzt.
Ein weiterer Pluspunkt von DANE ist, dass ein Mailserver nun eine verschlüsselte Verbindung erzwingen kann. Posteo hat seine Server bereits entsprechend konfiguriert. Soll eine Verbindung zu einem anderen Server, der ebenfalls DANE unterstützt, aufgebaut werden, versendet Posteo dorthin künftig nur noch über verschlüsselte Verbindungen, ohne dies vorher aushandeln zu müssen. Wenn ein Mailserver ohne DANE einer verschlüsselten Verbindung nicht zustimmt, wird diese Verbindung aus Sicherheitsgründen abgebrochen. Server, die DANE unterstützen, können sich somit weltweit gegenseitig eindeutig authentifizieren. Für alle gängigen Browser gibt es Plug-ins für Dane, wenngleich noch kein Browser die neue Technik bereits integriert hat.
Posteo hatte kürzlich als erster deutscher E-Mail-Anbieter einen Transparenzbericht veröffentlicht und damit andere Anbieter veranlasst, dies auch zu tun. Posteo sieht DANE als einen weiteren Schritt, zukünftig das Vertrauen in die Sicherheit des Internets wieder zu erhöhen und hofft auch hier auf Nachahmer.