MTA-STS: Gmail unterstützt Verschlüsselung zwischen Mailservern
Mit Googles Gmail unterstützt nun auch einer der weltweit größten E-Mail-Provider den Standard MTA-STS und damit die Transportverschlüsselung zwischen Mailservern. Auch andere Provider unterstützen die Technik bereits.

Wie Google in seinem Security-Blog mitteilt, wird Gmail als "erster großer E-Mail-Anbieter" den neuen Standard MTA-STS unterstützen, der bei der IETF als RFC 8461 spezifiziert ist. Ebenfalls unterstützt wird das dazugehörige SMTP TLS Reporting (RFC 8460), mit dem Fehler an den Mailserverinhaber gemeldet werden können. Wie wir zur Ankündigung des fertigen Standards im vergangenen Herbst bereits geschrieben haben, soll der MTA-STS endlich dafür sorgen, dass die Transportverschlüsselung zwischen Mailservern vernünftig abgesichert wird.
Bisher ist die Kommunikation zwischen den Mailservern oft noch der Gefahr von Man-in-the-Middle-Angriffen ausgesetzt. MTA-STS soll das verhindern, in dem andere Mailserver über eine Richtlinie dazu aufgefordert werden, "zu verifizieren, dass die SMTP-Verbindung über ein gültiges öffentliches Zertifikat authentifiziert ist und die Verbindung mindestens per TLS 1.2 verschlüsselt wird", wie Google dies beschreibt.
Gmail wird den Standard zunächst zwar offiziell nur in einer Betaphase unterstützen, aber der Dienst wird nun die von anderen E-Mail-Providern veröffentlichten Richtlinien für den Standard respektieren. Unternehmenskunden von Google können MTA-STS darüber hinaus auch für ihre eigenen Domains aktivieren.
Das Unternehmen hofft, dass künftig auch andere E-Mail-Provider den Standard unterstützen werden. Entsprechende Richtlinien veröffentlicht haben bisher etwa Microsoft für Outlook.com und der in Deutschland beliebte Anbieter Web.de. Auch der freie Mailserver Courier unterstützt den Standard seit einigen Wochen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Mal abgeshen davon, dass damit wieder ein neuer Standard entworfen wurde, der wieder mal...
Verbindungen auf dem Port blockieren und auf Fallback hoffen
Es geht hier nicht um das Veröffentlichen einer Policy für die eigene Domain sondern um...
Hier am Desktop: Seite nicht gefunden. Android App: Mail lesen geht, aber Anhänge werden...