MTA-STS: Gmail unterstützt Verschlüsselung zwischen Mailservern

Wie Google in seinem Security-Blog mitteilt, wird Gmail als "erster großer E-Mail-Anbieter" den neuen Standard MTA-STS unterstützen, der bei der IETF als RFC 8461 spezifiziert ist. Ebenfalls unterstützt wird das dazugehörige SMTP TLS Reporting (RFC 8460), mit dem Fehler an den Mailserverinhaber gemeldet werden können. Wie wir zur Ankündigung des fertigen Standards im vergangenen Herbst bereits geschrieben haben, soll der MTA-STS endlich dafür sorgen, dass die Transportverschlüsselung zwischen Mailservern vernünftig abgesichert wird.

Stellenmarkt

1. Süwag Energie AG, Frankfurt am Main
2. Fachhochschule Südwestfalen, Meschede

Bisher ist die Kommunikation zwischen den Mailservern oft noch der Gefahr von Man-in-the-Middle-Angriffen ausgesetzt. MTA-STS soll das verhindern, in dem andere Mailserver über eine Richtlinie dazu aufgefordert werden, "zu verifizieren, dass die SMTP-Verbindung über ein gültiges öffentliches Zertifikat authentifiziert ist und die Verbindung mindestens per TLS 1.2 verschlüsselt wird", wie Google dies beschreibt.

Gmail wird den Standard zunächst zwar offiziell nur in einer Betaphase unterstützen, aber der Dienst wird nun die von anderen E-Mail-Providern veröffentlichten Richtlinien für den Standard respektieren. Unternehmenskunden von Google können MTA-STS darüber hinaus auch für ihre eigenen Domains aktivieren.

Das Unternehmen hofft, dass künftig auch andere E-Mail-Provider den Standard unterstützen werden. Entsprechende Richtlinien veröffentlicht haben bisher etwa Microsoft für Outlook.com und der in Deutschland beliebte Anbieter Web.de. Auch der freie Mailserver Courier unterstützt den Standard seit einigen Wochen.