Secure email & secure email-provider

#1

…täglich brauchen wir sie…eigentlich hat auch jeder eine bzw. mindestens eine…sie hat den postalischen briefverkehr nahezu abgelöst…klar, gemeint ist die email…
anbieter für die elektronische post gibt es mitlerweile soviele, wie sand am meer! je nach persönlichem bedürfnis sucht man sich einen davon aus, bei dem man sich gut aufgehoben fühlt. oder man entscheidet sich für einen speziellen anbieter, der bestimmte funktionen priorisiert - z.b. kostenfreie anbieter, grosser funktionsumfang, sicherheit etc.
grade der letzte punkt “sicherheit” sollte für jeden wohl mit die grösste rolle bei der suche nach dem passenden provider spielen! beim handschriftlichen brief gibt es das postgeheimnis, was ja ehrlich gesehen eher ein witz ist ^^ vor allem, wenn man morgens überall auf den gehsteigen vollgepackte aber völlig verlassene karren und fahrräder in gelb herumstehen sieht…
glaubt man den werbungen und versprechen der vielen mail-provider, so sind die natürlich über jeden zweifel der unsicherheit erhaben! die praxis hat uns immer wieder gezeigt, dass es bei den meisten einfach nicht stimmt bzw. das viele hoch risikoreiche sicherheitsmängel aufweisen, die teilweise eklatanter sind, wie beim erwähnten postbrief!! da datenschutz und it-sicherheit (grade im internet) recht relativ ist, kann somit die suche nach einem passenden anbieter, der alles abdeckt, was man sich vorstellt, schon recht lange dauern!!
vor allem, wenn man nicht wirklich afin ist mit den vielen techniken, protokollen, übertragungsarten usw. kann diese suche auch schonmal in einer odysee enden :wink:

deshalb möchte ich hier ZWEI verschiedene möglichkeiten aufzeigen, die diese suche im bezug auf datenschutz und sicherheit bei EMAIL & EMAIL-PROVIDERN arg verkürzen kann!!
einige kennen diese hilfen bestimmt schon, aber viele andere halt nicht…

1.) hier einmal eine sehr akribisch erstellte serverliste der vielen email-provider (z.Zt. ca. 90 aktuelle anbieter / deutschland / europa / teilw. offshore), welche mehrmals pro monat aktualisiert wird!! aktueller stand bei thread-erstellung war der 05.02.2019
jeder provider der liste wird hinsichtlich datenschutz & sicherheit bis ins detail geprüft / bewertet! vor allem werden hier dinge geprüft, deren existenz bei den einschlägigen “testseiten” im netz nicht mal bekannt sind und nur zu achselzucken führen! folgende prüfungen / tests ->

MECSA CONFIDENTIAL DELIVERY [1] MECSA PHISHING AND IDENTITY THEFT [1] MECSA INTEGRITY OF MESSAGES [1] IMAPS [3] POP3S [3] SMTPS [3] SMTP [3] DANE STARTTLS Everywhere [5] MTA-STS[6] DMARC SPF DKIM MFA[10] Mozilla Observatory SSL Labs htbridge Crypt Check security headers HSTS preload list CAA Referrers leaked Cookies Third-party requests Third-parties contacted GeoIP

und hier der link zur anbieter-liste ->

https://dismail.de/serverlist.html

2.) My Email Communications Security Assessment (MECSA) der europäischen kommision…
diese seite mit dem inkludierten prüf-algoríthmus kann dazu genutzt werden, seinen EIGENEN provider mal durchzuprüfen! zum beispiel, weil er momentan nicht in der erwähnten serverliste enthalten ist ^^

zitat:
““Die MECSA-Plattform dient hauptsächlich zwei Zielen. Zum einen soll sie als allgemeiner Überblick über die Sicherheits- und Datenschutzmethoden der Provider in der Versendung und im Empfang von Emails dienen.
Dabei wird ein besonderer Fokus auf die Email-Kommunikation zwischen Email-Servern (MTAs) gelegt. Dazu beurteilt die MECSA-Plattform 8 unterschiedliche Kenngrößen (StartTLS, x509 Certificate validation, SPF, DKIM, DMARC, DANE, DNSSEC) in Form verschiedener Email-Sicherheits-Standards, die daraufhin ausgewählt wurden, dass sie die Sicherheit und den Datenschutz von MTA-zu-MTA Email-Kommunikation stärken…Andererseits zielt MECSA darauf ab genauso ein Tool für Verbraucher wie für Systemadministratoren zu werden. Für Verbraucher und Verbraucherinnen soll es das öffentliche Bewusstsein für die Wichtigkeit von Emailsicherheit- und Datenschutz erhöhen, indem es ihnen einen Möglichkeit an die Hand gibt die Güte ihrer Email-Provider zu testen und sich dabei umfangreich über die Ergebnisse zu informieren. Für Systemadministratoren soll MECSA ein hilfreiches Werkzeug werden, um das Niveau an Sicherheit und Datenschutz ihrer Dienste zu erhöhen…””

alles weitere zur erklärung, sowie ein step-by-step guide für die durchführung auf der seite selber ->

https://mecsa.jrc.ec.europa.eu/de/

°°

1 Like