Suche

MTA-STS: Gmail unterstützt Verschlüsselung zwischen Mailservern

Mit Googles Gmail unterstützt nun auch einer der weltweit größten E-Mail-Provider den Standard MTA-STS und damit die Transportverschlüsselung zwischen Mailservern. Auch andere Provider unterstützen die Technik bereits.

Artikel veröffentlicht am ,
Gmail unterstützt MTA-STS. (Bild: Ervins Strauhmanis, flickr.com/CC-BY 2.0)

Wie Google in seinem Security-Blog mitteilt, wird Gmail als "erster großer E-Mail-Anbieter" den neuen Standard MTA-STS unterstützen, der bei der IETF als RFC 8461 spezifiziert ist. Ebenfalls unterstützt wird das dazugehörige SMTP TLS Reporting (RFC 8460), mit dem Fehler an den Mailserverinhaber gemeldet werden können. Wie wir zur Ankündigung des fertigen Standards im vergangenen Herbst bereits geschrieben haben, soll der MTA-STS endlich dafür sorgen, dass die Transportverschlüsselung zwischen Mailservern vernünftig abgesichert wird.

Anzeige
Stellenmarkt
  1. SAP Anwendungsbetreuer/SAP Consultant (m/w/d)
    Vivawest Wohnen GmbH, Gelsenkirchen
  2. SAP FI/CO Berater (m/w/x)
    über duerenhoff GmbH, Raum Mannheim
Detailsuche

Bisher ist die Kommunikation zwischen den Mailservern oft noch der Gefahr von Man-in-the-Middle-Angriffen ausgesetzt. MTA-STS soll das verhindern, in dem andere Mailserver über eine Richtlinie dazu aufgefordert werden, "zu verifizieren, dass die SMTP-Verbindung über ein gültiges öffentliches Zertifikat authentifiziert ist und die Verbindung mindestens per TLS 1.2 verschlüsselt wird", wie Google dies beschreibt.

Gmail wird den Standard zunächst zwar offiziell nur in einer Betaphase unterstützen, aber der Dienst wird nun die von anderen E-Mail-Providern veröffentlichten Richtlinien für den Standard respektieren. Unternehmenskunden von Google können MTA-STS darüber hinaus auch für ihre eigenen Domains aktivieren.

Das Unternehmen hofft, dass künftig auch andere E-Mail-Provider den Standard unterstützen werden. Entsprechende Richtlinien veröffentlicht haben bisher etwa Microsoft für Outlook.com und der in Deutschland beliebte Anbieter Web.de. Auch der freie Mailserver Courier unterstützt den Standard seit einigen Wochen.

Anzeige