Willkommen im User-Forum von mailbox.org
 

verschlüsselte Mail an outlook.de

6724799 hat dies geteilt, 2 Jahren her
veröffentlicht

Hallo,


habe versucht eine Mail über den verschlüsselten Übertragungsweg zu senden.

@secure.mailbox.org ausgewählt / auch wird beim Empfänger "SSL ok" angezeigt (siehe Bild).

Dennoch kann die Mail nicht über SSL/TLS übertragen werden.

Was mache ich falsch?


0899f2f21871f7e4ab536f0e5a5b0de8

Kommentare (5)

Foto
1

Die secure-Server fordern eine stärkere Cryptographie als "nur" SSL. Insofern kann es sein, daß das bei denen nicht ausreicht, was Outlook da bietet.

Foto
2

und das bei Microsoft mit TLS_1.2 ? - kann ich mir irgendwie schwer vorstellen !

.

Wenn ich eine verschlüsselte Mail an meinen 0-8-15 Mailserver auf dem NAS sende,

welches ein einfaches "Let's Encrypt"-Zertifikat hat,

ohne tolle Einstellungen und von euch "keine ordentliche SSL-Verbindung" erkannt wird,

funktioniert das jedoch perfekt ! (Und ich habe da auch "nur" einfaches SSL.)

Wenn die Verschlüsselung von Microsoft nicht ausreicht,

warum ist dann das grüne SSL-Symbol ersichtlich?

.

-> Also die Antwort reicht mir leider überhaupt nicht aus.

Foto
1

soo.. habe jetzt den MX-Record und die halben DNS-Einstellungen von Microsoft durchforstet und dazu die Ports der MS-Mail-Server gescannt.

Jetzt stehe ich garantiert bei irgend einer Behörde auf der Beobachtungsliste ;-)

.

Herausgefunden habe ich, dass Microsoft "nur" den Port 25 bereit stellt und 465 / 587 für SSL und TLS blockiert, obwohl sie ganz groß damit werben TLS zu können!

.

Das "secure" von Mailbox.org darf ich also nicht verwenden um Port 25 zu nehmen,

aber wie bin ich mir dann sicher dass auch über SSL/TLS wirklich verschlüsselt wird?

.

Gruß

Foto
1

Ich habe deine Frage wohl nicht ganz verstanden. Aber du kannst halt durch das Nutzen der @secure.mailbox.org Adresse sicherstellen, dass Mails wirklich nur über SSL/TLS übertragen werden. Wenn eine sichere Übertragung nicht möglich ist, wird die Mail halt nicht zugestellt und du wirst informiert (wie es in deinem Fall auch passiert ist).


Dann bleibt dir nicht mehr wirklich was übrig. Du könntest höchstens die Mail per PGP verschlüsseln und signieren und dann sicher ohne SSL verschicken. Das hängt dann aber von deinem Mailpartner ab.

Foto
1

bitte die Ports und die Funktionsweisen des MUA, MDA und MTA nicht miteinander verwechseln.

Beim erstmaligen Versand einer Mail via @secure.mailbox.org merkt sich der MTA von mailbox.org, mit welchen Verschlüsselungs-Protokollen der empfangende MTA umgehen kann und bildet eine Referenz. Entspricht die Kommunikationsverschlüsselung den grundsätzlichen Kriterien, wird die Mail verschickt.

Fällt der empfangende Mailserver bei deinem nächsten Versand unter die ursprüngliche und mit der ersten Mail ermittelte Referenz fällt (quasi ein individueller Verschlüsselungsgrad), dann lehnt mailbox.org den Versand ab, weil sich der empfangende Mailserver ja verschlechtert hat.

Bei Versand via @secure... kannst du sicher sein, dass nur verschlüsselt zwischen den Mailservern kommuniziert wird. Mit IMAP oder POP und Port 465 oder 587 hat des wenig zu tun...

siehe - http://de.ccm.net/contents/1096-funktionsweise-von-e-mails-mta-mda-mua

Foto
1

Danke für die Erklärung.


Dann verstehe ich aber immer noch nicht warum ich @secure-Mails nicht an outlook.de senden kann.

Foto
1

vermutlich hat sich der Grad der Verschlüsselung bei dem empfangenden Mailserver etwas verschlechtert...


...abschließend kann dies nur der Support klären!


So verstehe ich jedenfalls den Begriff „Garantie“ für verschlüsselten Versand, da darf es keine Abstriche oder Verschlechterungen geben!

Foto
1

Die Anforderungen an sichere Transportverschlüsselung haben sich etwas verändert. Die Ansprüche wurden vor rund einem Jahr angehoben und wir hatten die Konfiguration der Server für @secure.mailbox.org Adressen im Februar angepasst. Microsoft bleibt hinter der Entwicklung zurück.

Foto
Foto
1

Wenn Sie eine Mail über eine @secure.mailbox.org Adresse versenden, dann soll damit sichergestellt werden, dass eine Transportverschlüsselung verwendet wird, die nach aktuellen Empfehlungen von IETF, BSI oder NSIT als "sicher" eingestuft wird.


Als Referenz dient u.a. BSI TR-03116-4 (Kryptografische Vorgaben für TLS, S/MIME, OpenPGP und SAML)


Die Microsoft Server unterstütrzen TLS 1.2 nur rudimentär und nicht vollständige. Insbesondere unterstützen diese Mailserver keine Ciphersuiten, die nach aktuellen Empfehlungen als sicher eingestuft werden.


Daher ist kein Versand via @secure.mailbox.org Adresse möglich, weill keine sichere Transportverschlüsselung verwendet werden kann.

Foto
1

Die Microsoft Server unterstützen TLS 1.2 vollständig. Das Problem liegt aber darin, dass das Zertifikat nicht dem Hostnamen entspricht. Die DNS-Abfrage meldet: outlook-com.olc.protection.outlook.com aber das Zertifikat ist ausgestellt auf mail.protection.outlook.com vgl: https://de.ssl-tools.net/mailservers/outlook.com