MTA-STS: Gmail unterstützt Verschlüsselung zwischen Mailservern

Mit Googles Gmail unterstützt nun auch einer der weltweit größten E-Mail-Provider den Standard MTA-STS und damit die Transportverschlüsselung zwischen Mailservern. Auch andere Provider unterstützen die Technik bereits.

Artikel veröffentlicht am ,
Gmail unterstützt MTA-STS.
Gmail unterstützt MTA-STS. (Bild: Ervins Strauhmanis, flickr.com/CC-BY 2.0)

Wie Google in seinem Security-Blog mitteilt, wird Gmail als "erster großer E-Mail-Anbieter" den neuen Standard MTA-STS unterstützen, der bei der IETF als RFC 8461 spezifiziert ist. Ebenfalls unterstützt wird das dazugehörige SMTP TLS Reporting (RFC 8460), mit dem Fehler an den Mailserverinhaber gemeldet werden können. Wie wir zur Ankündigung des fertigen Standards im vergangenen Herbst bereits geschrieben haben, soll der MTA-STS endlich dafür sorgen, dass die Transportverschlüsselung zwischen Mailservern vernünftig abgesichert wird.

Bisher ist die Kommunikation zwischen den Mailservern oft noch der Gefahr von Man-in-the-Middle-Angriffen ausgesetzt. MTA-STS soll das verhindern, in dem andere Mailserver über eine Richtlinie dazu aufgefordert werden, "zu verifizieren, dass die SMTP-Verbindung über ein gültiges öffentliches Zertifikat authentifiziert ist und die Verbindung mindestens per TLS 1.2 verschlüsselt wird", wie Google dies beschreibt.

Gmail wird den Standard zunächst zwar offiziell nur in einer Betaphase unterstützen, aber der Dienst wird nun die von anderen E-Mail-Providern veröffentlichten Richtlinien für den Standard respektieren. Unternehmenskunden von Google können MTA-STS darüber hinaus auch für ihre eigenen Domains aktivieren.

Das Unternehmen hofft, dass künftig auch andere E-Mail-Provider den Standard unterstützen werden. Entsprechende Richtlinien veröffentlicht haben bisher etwa Microsoft für Outlook.com und der in Deutschland beliebte Anbieter Web.de. Auch der freie Mailserver Courier unterstützt den Standard seit einigen Wochen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Google
Gsuite erhält Sprachsteuerung und Live-Chat im E-Mail-Client
artikel-bild
Compute Engine
Googles Cloud soll der beste Ort für Active Directory werden
artikel-bild
Verschlüsselung
Open SSL 1.1.1 überzeugt im Sicherheitsaudit
Meistgelesen
artikel-bild
Discounter
Netto bringt Balkonkraftwerk mit 820 Watt Peak
artikel-bild
Raumfahrtkonzept
Schnellere Weltraumreisen durch Pellet-Strahlenantrieb
artikel-bild
OpenAI
ChatGPT-Firma lässt Programmierer die KI trainieren
Kommentarübersicht
Warum Config auf Webserver?
bmaehr1 12. Apr 2019

Mal abgeshen davon, dass damit wieder ein neuer Standard entworfen wurde, der wieder mal...

Re: seit Jahr und Tag SMTPS ?
ikhaya 12. Apr 2019

Verbindungen auf dem Port blockieren und auf Fallback hoffen

Re: Noch im mode=testing
eptesicus 11. Apr 2019

Es geht hier nicht um das Veröffentlichen einer Policy für die eigene Domain sondern um...

Geht Gmail gerade bei euch?
Hanson 11. Apr 2019

Hier am Desktop: Seite nicht gefunden. Android App: Mail lesen geht, aber Anhänge werden...

Aktuell auf der Startseite von Golem.de
25 Jahre Starship Troopers
Paul Verhoevens missverstandene Satire

Als Starship Troopers in die Kinos kam, wurde ihm faschistoides Gedankengut unterstellt. Dabei ist der Film des Niederländers Paul Verhoeven eine beißende Satire.
Von Peter Osteried

25 Jahre Starship Troopers: Paul Verhoevens missverstandene Satire
Artikel
  1. Discounter: Netto bringt Balkonkraftwerk mit 820 Watt Peak
    Discounter
    Netto bringt Balkonkraftwerk mit 820 Watt Peak

    Netto hat ein Balkonkraftwerk mit 820 Watt (Peak) im Angebot, das direkt an eine Steckdose angeschlossen werden kann und die Stromrechnung reduzieren soll.

  2. Arbeit im Support: Von der Kunst, Menschen und Technik zu jonglieren
    Arbeit im Support
    Von der Kunst, Menschen und Technik zu jonglieren

    Geht nicht, gibt's oft - und dann klingelt das Telefon beim Support. Das Spektrum der Probleme ist gewaltig und die Ansprüche an einen guten Support auch. Ein Leitfaden für (angehende) Supportmitarbeiter.
    Ein Ratgebertext von Lutz Olav Däumling

  3. OpenAI: ChatGPT-Firma lässt Programmierer die KI trainieren
    OpenAI
    ChatGPT-Firma lässt Programmierer die KI trainieren

    OpenAI, das Unternehmen hinter ChatGPT, hat Hunderte von Freiberuflern aus Schwellenländern zum Trainieren von Programmierfähigkeiten der KI eingesetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 980 PRO 1TB Heatsink 111€ • Patriot Viper VPN100 2TB 123,89€ • Corsair Ironclaw RGB Wireless 54€ • Alternate: Weekend Sale • WSV bei MediaMarkt • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM-/Graka-Preisrutsch [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /