‎T-Online - keine TLS-Verschlüsselung Server2Server?

Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

Solved

T-Online - keine TLS-Verschlüsselung Server2Server?

6 years ago

Hallo,

aus beruflichen Gründen habe ich für verschiedene e-Mail-Domains prüfen müssen, inwieweit eine (Forced) TLS-Verschlüsselung auf der Strecke zwischen den Mail-Servern verfügbar ist. (Prüfung mit https://www.checktls.com/)

Dabei habe ich festgestellt, das T-Online der einzige Anbieter ist, bei dem ALLE Tests fehlschlagen. (s. Anhang)

Egal, ob Gmail, Outlook.com, GMX, web.de oder wie die anderen Anbieter alle heißen, unterstützen all die geprüften Sicherheits-Standards vollständig.

Hierfür hätte ich gerne mal eine Erklärung. Das sollte mittlerweile bei JEDEM Mail-Anbieter absoluter Standard sein.

Es geht mir explizit NICHT um die hier immer wieder diskutierte TLS / SSL-Verschlüsselung zwischen Client und Server, sondern für die Strecke zwischen den Servern verschiedener Mail-Anbieter.

Danke!

TLS-Check.jpg

2766

6 years ago
Dann lies dir die Antworten unten durch.

Dem dienst ist ist es nicht erlaubt, sich mit den Mail Servern zu verbinden.

Daher kommt die negative Aussage zu Stande.

51021394-9CC7-4A85-A964-5D3E45FBFEF1.png
8
Answer
from
6 years ago

@bama35453 schrieb:
Hm, interessant, dass T-Online anscheinend der einzige Mail-Provider ist, der die Anfragen von CheckTLS blockt...

Na, dann hat sich die Frage wohl erledigt.

Danke!

Simpler Automatismus.

Die Telekom ist einer der Weltweit größten E-Mail Anbieter.

Wenn jetzt auch nur 1% aller Kunden diesen Dienst nutzen, der der Bekannteste unter ihnen ist, ist das nichts anderes wie ein DDOS Angriff.
Answer
from
6 years ago
Das ist ja ein stückweit nachvollziehbar.

Allerdings verunsichert es ungemein, wenn nirgends kommuniziert wird, dass eine Verschlüsselung existiert.

Selbst wenn man sich intensiver damit beschäftigt, findet man ausschließlich Info zur Verschlüsselung der Strecke zwischen Client und Server, jedoch absolut gar nichts zur Server2Server-Verschlüsselung. Andere Anbieter informieren das recht offen, daher war die Vermutung "keine Erwähnung = keine Verschlüsselung" nicht unbedingt von der Hand zu weisen.

Egal, nun ist es ja geklärt-
Answer
from
6 years ago
Es wurde ja informiert.
Sogar mit einer Werbekampagne in den Medien.

Das Kind hat den Namen „Made in Germany“ unter dem man die Verschlüsselung werbewirksam verkauft.
Unlogged in user
Answer
from
Accepted Solution
accepted by
6 years ago
Hier schaut es anders aus, da die Server antworten.

Ich find das „Bullsh** Made in Germany“-Logo lustig 😋

https://de.ssl-tools.net/mailservers/t-online.de
0