Solved
Mailverkehr per TLS "enforced"
1 year ago
Guten Tag zusammen,
ich hoffe, hier in der richtigen Gruppe zu fragen.
Beruflich betreibe ich ein kleines Übersetzungsbüro und wickle die Aufträge über ein Notebook mit eigener SIM-Karte ab.
Nun möchten mich diverse Auftraggeber mit der Übersetzung von Arztberichten beauftragen und mir die Aufträge hierzu per E-Mail übersenden. Allerdings reicht diesen "E-Mail made in Germany" für die Übermittlung nicht aus. Hierzu schreibt man mir:
"Grundlegend ist laut EUDSGVO eine TLS Verschlüsselung nur dann ausreichend sicher, wenn diese erzwungen wird. Das ist bei "E-Mail made in Germany" leider nicht der Fall.
Ihre Domain xxxxxxxxxx.de ist, wie Sie bereits bestätigt haben über den Provider xxxxxx angebunden.
xxxxxxxxxx.de
Server: dns1.system.local
Address: xxx.xx.xxx.xxx
Nicht autorisierende Antwort:
xxxxxxxxx.de MX preference = 5, mail exchanger = smtpin.rzone.de
Bei diversen Providern besteht die Möglichkeit, die TLS Konfiguration von opportunistic (für die EUDSGVO als unsicher eingestuft) auf enforced (erzwungen, also ausreichend sicher) schalten zu lassen. Das wäre dann der sog. Smarthost.
Sollte die Gegenseite xxxxxxxxxxx.de das beim Provider xxxxxx geschaltet haben, benötigen wir lediglich eine Bestätigungsmail dazu. Wir würden dann auf unserer Seite ebenfalls auf enforced TLS umschalten und Ihnen hierüber Aufträge zuteilen."
Gerne würde ich meinen privaten Telefon-/Internetanschluss (Glasfaser) auf einen Company Pro-Tarif umstellen und auch mit meinem Webhosting zur Telekom umziehen, wenn man mir hier eine gesicherte Mailübertragung ermöglicht.
Leider haben mich weder ein Besuch im örtlichen Business-T-Punkt noch diverse Anrufe bei verschiedenen Hotlines weitergebracht, vielmehr entstand der Eindruck, dass man mich gerne mit Verweis an andere Stellen wieder los wurde.
Kann man mir hier vielleicht weiterhelfen? Vielen Dank!
MfG
157
7
This could help you too
3 years ago
in
402
0
3
3 years ago
1774
0
2
1 year ago
@tbe : ISP wie die Telekom nehmen von Clients keine Mail an, die nicht auf dem Transport verschlüsselt ist. Zwischen Servern großer Provider in Deutschland wird der Transport in der Regel auch verschlüsselt. Das Problem: unverschlüsselte Einlieferung von Mails zwischen Servern ist die Fallbackeinstellung. D.h. der Transport kann verschlüsselt sein, muss es aber nicht. Das liegt schlicht daran, dass man den Dienst für weltweite Kommunikation betreibt, wobei man immer damit rechnen muss, dass das Gegenüber nicht über die Verschlüsselungsmöglichkeit verfügt. Ein Ausweg aus diesem Dilemma wäre der Betrieb eines eigenen Servers. Den kann man ja so konfigurieren, dass Kommunikation mit unverschlüsselten Gegenstellen nicht möglich ist.
1
Answer
from
1 year ago
@mboettcher Vielen Dank für die schnelle Antwort!
Hier dachte ich vielmehr an die Möglichkeit, für diese speziellen Auftraggeber gesonderte Mailadressen einzurichten, über die der Mailverkehr mit erzwungenem TLS abläuft, aber über die anderen Mailadressen wie gehabt. Aber wahrscheinlich ist das nur meine laienhafte Vorstellung....
Unlogged in user
Answer
from
1 year ago
Die Telekom wickelt den mailverkehr für alle über die gleichen Server ab. Auch wenn man eine eigene Domain nutzt.
Daher greifen Änderungen immer für alle und bei der Menge an Kunden, wären individuell Server seitens der Telekom nicht wirtschaftlich.
3
Answer
from
1 year ago
Die Telekom wickelt den mailverkehr für alle über die gleichen Server ab. Auch wenn man eine eigene Domain nutzt. Daher greifen Änderungen immer für alle und bei der Menge an Kunden, wären individuell Server seitens der Telekom nicht wirtschaftlich.
Die Telekom wickelt den mailverkehr für alle über die gleichen Server ab. Auch wenn man eine eigene Domain nutzt.
Daher greifen Änderungen immer für alle und bei der Menge an Kunden, wären individuell Server seitens der Telekom nicht wirtschaftlich.
@tbe
Nun muss man einen Server ja nicht bei der Telekom hosten. Und für den Anwendungsfall genügt ein VServer für max. 10€/Monat auf dem man einen sauber konfigurierten Mailservice betreibt. Der muss eben so konfiguriert werden, dass TLS zwingend genutzt wird. Dann kommen nicht verschlüsselte Verbindungen nicht zustande.
Ich persönlich halte es für einfacher z. B. eine Nextcloud zu betreiben. Hoch- und herunterladen ist TLS verschlüsselt und erfüllt damit die Bedingungen. Das Ganze lässt sich mit einfachen Methoden zudem so konfigurieren, dass der Versuch sich mit HTTP zu verbinden automatisch den Wechsel zu HTTPS auslöst.
Answer
from
1 year ago
@mboettcher Vielen Dank! Dann werde ich tatsächlich versuchen, einen "eigenen" Mailserver zu mieten. Das mit der Nextcloud werden meine Auftraggeber wohl nicht mitmachen.
Answer
from
1 year ago
Das mit der Nextcloud werden meine Auftraggeber wohl nicht mitmachen.
Das mit der Nextcloud werden meine Auftraggeber wohl nicht mitmachen.
Das mag sein, zeigt aber, dass sie zuwenig wissen. Mails liegen auch nach dem verschlüsselten Transport unverschlüsselt auf dem Server. Der ISP hat im Prinzip Einblick. Eine Nextcloud kann man dagegen so einstellen, dass die Daten auch auf dem Server verschlüsselt sind. Das macht sie zwar langsamer, sollte aber kaum etwas ausmachen, weil kaum viele gleichzeitige Zugriffe erfolgen würden.
Unlogged in user
Answer
from
Accepted Solution
accepted by
1 year ago
@mboettcher Vielen Dank! Dann werde ich tatsächlich versuchen, einen "eigenen" Mailserver zu mieten. Das mit der Nextcloud werden meine Auftraggeber wohl nicht mitmachen.
0
Unlogged in user
Ask
from