DANE konnte sich nicht durchsetzen

MTA-STS ist nicht der erste Versuch, die Verbindungen zwischen Mailservern abzusichern. Mit dem auf DNSSEC basierenden DANE und sogenannten TLSA-Records gibt es bereits ein Verfahren, welches auf einem anderen Weg versucht, die Absicherung zwischen Mailservern zu verbessern.

Doch DNSSEC ist umstritten. Zu komplex, zu fehleranfällig und zu unklar, welche Ziele damit überhaupt erreicht werden sollen - so lauten nur einige der Kritikpunkte.

In der Praxis konnte sich DANE bisher bei den großen Mailhostern kaum durchsetzen. Zwar hat das Protokoll in Deutschland eine gewisse Verbreitung erlangt, so unterstützen etwa GMX, web.de und kleinere Provider wie Posteo das Protokoll. International ist DANE aber praktisch bedeutungslos.

MTA-STS wurde von großen Mailhostern mitentwickelt

Von den großen Mailhostern wie Gmail, Outlook und Yahoo Mail nutzt kein einziger DANE. Mit MTA-STS dürfte das anders werden, denn die großen Mailserver-Betreiber waren an der Entwicklung beteiligt. So finden sich unter den Mitautoren des RFCs Mitarbeiter von Google, Microsoft und Oath, der Mutterfirma von Yahoo. Auch Mitarbeiter von 1&1, der Mutterfirma von GMX und web.de, sind als Beitragende gelistet.

Im Vergleich zu anderen Kommunikationskanälen hinkt die E-Mail seit langem in Sachen Verschlüsselung hinterher. Eine Ende-zu-Ende-Verschlüsselung ist zwar möglich, wird aber aufgrund ihrer Komplexität kaum genutzt. Mit MTA-STS gibt es nun zumindest eine praktikable Möglichkeit, eine sichere Transportverschlüsselung zwischen Mailservern zu gewährleisten.