TLS Test von comcrypto

[Markus Winkler]

Hi Daniel,

On 07.02.25 20:19, Daniel via Postfixbuch-users wrote:
> 
> was haltet ihr von solchen Tests?

sind m. E. durchaus hilfreich.

> Mich verwundert es dass angeblich alle Tests nicht bestanden sind, obwohl man bei Mailbox_org Transportverschlüsselung erzwingt.

Mich nicht. ;-)

Im Testergebnis steht ja auch nicht, dass _kein_ TLS verwendet wurde, 
sondern dass der sendende Server mit einer TLS-Policy konfiguriert wurde, 
die insbesondere für den Versand von personenbezogenen Daten nicht 
ausreichend sicher ist. Die Mail wurde von den Ausgangsservern von 
mailbox.org an das Testsystem übertragen, obwohl bestimmte eingangsseitige 
TLS-Anforderungen des Testsystems bewusst nicht erfüllt waren.

In einem solchen Fall liegt es im Ermessen des Absenders (bzw. gesetzlichen 
Anforderungen, denen er ggf. unterliegt), ob er mit diesem TLS-Schutzniveau 
leben kann/darf, oder eben auch nicht.

Dass dieses Thema immer eine Gratwanderung ist, ist klar - immer noch gibt 
es Mailserver, die empfangsseitig so aussehen, wie offenkundig dieses 
Testsystem. Dreht man als sendender Server die Daumenschrauben zu fest an, 
wird man die Mails dann nicht übertragen können.

Viele Grüße
Markus