TLS Test von comcrypto

Daniel Daniel at Mail24.vip
Fr Feb 7 20:19:35 CET 2025 

Hallo in die Runde,

was haltet ihr von solchen Tests?

Mich verwundert es dass angeblich alle Tests nicht bestanden sind, obwohl man bei Mailbox_org Transportverschlüsselung erzwingt.

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: echomail at evaluation.comcrypto.de <echomail at evaluation.comcrypto.de> 
xx

Vielen Dank für den Einsatz des kostenlosen E-Mail-Tests von comcrypto.

Es wurde getestet, ob Ihr E-Mail-Server beim Versand eine Mindestsicherheit der TLS-Transportverschlüsselung gewährleistet.

Der Test prüft dabei   n i c h t,  ob Sie weitere Sicherheitsmaßnahmen, wie etwa eine Inhaltsverschlüsselung oder verschlüsselte
Datei-Anhänge, eingesetzt haben.

Testergebnis:

Ihr getestetes E-Mail-System: mout-p-102.mailbox.org
Schutz vor Angreifern, die passiv den Netzwerkverkehr belauschen:   n e i n
Schutz vor "TLS-Downgrade-Angriffen":   n e i n
Schutz vor "Man-in-the-Middle-Angriffen":   n e i n
Ist gewährleistet, dass die TLS-Verschlüsselung mit dem  r i c h t i g e n  Empfänger-Server stattfindet:   n e i n

Die verwendete TLS-Policy Ihres Servers nennt man Opportunistic TLS.
Diese Policy ist für die Übertragung von 
personenbezogenen Daten mit normalen Risiken:   n i c h t   geeignet
personenbezogenen Daten mit hohen Risiken:   n i c h t   geeignet

Warum ist dies so? Lesen Sie mehr unter
https://www.comcrypto.de/das-sicherheitsproblem-der-e-mail.html

Die aktuellen Mindest-Anforderungen der Deutschen Datenschutzkonferenz finden Sie unter
https://www.datenschutzkonferenz-online.de/media/oh/20210616_orientierungshilfe_e_mail_verschluesselung.pdf, Abschnitt 4.2.


Testaufbau:
Wir haben den E-Mail-Server auf der Empfängerseite zu Testzwecken mit groben Sicherheits-Mängeln versehen, z.B. mit ausschließlich
unsicheren, veralteten TLS-Algorithmen und einem gefälschten TLS-Zertifikat (Datum 1.1.1970).
Ihr E-Mail-System hat darauf nicht reagiert, dennoch eine Verbindung aufgebaut und Ihre Daten übertragen! Ihr E-Mail-Versand ist
also anfällig für Angriffe auf die TLS-Verschlüsselung.

Was bedeutet das Testergebnis für Sie?
Ihr Server bietet auf der Ebene der Transportverschlüsselung kein ausreichendes Sicherheitslevel. Daher müssen Sie auf andere
aufwändigere Methoden (z.B. Inhaltsverschlüsselung) zurückgreifen, um E-Mails datenschutzkonform zu übertragen.

Eine Alternative, um ohne manuellen Aufwand eine ausreichend sichere Übertragung zu erreichen, ist die "adaptive Verschlüsselung".
Erfahren Sie mehr unter https://www.comcrypto.de/sichere-e-mail-uebertragung-adaptive-verschluesselung.html

Danke und viele Grüße,
das Team von comcrypto GmbH

xx
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6016 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20250207/a4f18b25/attachment.p7s>

Mehr Informationen über die Mailingliste Postfixbuch-users