Sicherheitsanpassung und Abschaltung bestimmter Mailfunktionen

Sehr geehrte Kunden von mailbox.org,

wir werden in den nächsten Wochen einige Sicherheitsanpassungen bei mailbox.org vornehmen, die Sie unter Umständen konkret betreffen. Bitte beachten Sie kurz die folgenden Hinweise:

 

Ab 16.09.2020:

Abschaltung des TLS 1.0 und TLS 1.1-Protokols

Alle Verbindungen zu mailbox.org werden stets mit SSL/TLS verschlüsselt. Egal, ob Webseiten (https) oder Mailempfang/-versand (POP3, IMAP, SMTP). Am 16. September werden wir die Unterstützung für die veralteten und nicht mehr ausreichend sicheren TLS-Protokolle TLS 1.0 und TLS 1.1 einstellen und stattdessen nur noch die aktuellen Verfahren TLS 1.2 und TLS 1.3 unterstützen. Weniger als 100 User verwenden noch uralte E-Mail-Programme mit den veralteten TLS-Verfahren. Diese sind von uns in den letzten Wochen angeschrieben worden und müssen sich aktuellere Softwareversionen holen; andernfalls wird eine Verbindung zu mailbox.org nicht mehr möglich sein.

 

Ab 29.09.2020:

Mailversand nur noch mit angemeldeten E-Mail-Adressen bzw. Aliasen möglich

Mit Wirkung zum 29.09.2020 werden unsere Mailserver von einem Account nur noch die Absender erlauben, die diesem Account auch als Mailadresse oder Alias zugeordnet sind. Damit beugen wir Absenderfälschungen vor. In Einzelfällen nutzen Privat-, aber auch einige Geschäftskunden jedoch mailbox.org-Accounts, um darüber auch E-Mails mit Absendern zu versenden, die sie bei anderen Providern haben. Dies wird dann nicht mehr so möglich sein - die jeweiligen Adressen müssen ausdrücklich angelegt oder zumindest als "catch-all" zugeordnet sein. Unsere FAQ beschreibt die Details

 

Ab 30.09.2020:

DKIM-Signaturen für alle ausgehenden E-Mails

Schon seit langer Zeit signieren wir alle über uns versandten E-Mails mit DKIM-Signaturen. Dies beugt Absenderfälschungen und Phishing-Attacken vor und senkt deutlich das Risiko, dass E-Mails bei anderen Anbietern in den Spamverdachts-Ordner gefiltert werden. Einige unserer Nutzer versenden E-Mails mit mailbox.org-Absender-Adressen auch über andere Provider, so dass diese E-Mails dann keine DKIM-Signatur von mailbox.org aufweisen. Aus diesem Grund konnten wir darum bislang nicht über die sog. "DMARC"-Regeln anderen Providern mitteilen, dass 100% unserer mailbox.org-E-Mails auch zwangsweise DKIM-Signaturen aufweisen müssen und dass, wenn diese Signatur fehlt, es sich um Phishing-Mails oder andere Absenderfälschungen handeln muss.

Zunehmend mehr Provider, darunter die Branchengrößen, fordern jedoch restriktive DMARC-Regelungen und schreiben zu 100% voll signierte E-Mails vor, so dass wir die bisherige Regelung nicht beibehalten können. Mit Wirkung zum 30.09.2020 werden wir darum auch unsere SPF-/DMARC-/DKIM-Regelung restriktiver einrichten. E-Mails mit mailbox.org-Absendern, die nicht über unsere Server, sondern über andere Provider verschickt wurden, werden dann verstärkt oder vollständig abgelehnt oder in Spamordner gefiltert werden. Unsere Nutzer müssen darum ab sofort darauf achten, E-Mails mit unseren Absendern stets auch tatsächlich über unsere SMTP-Server zu versenden.


Viele Grüße,
Ihr Team von mailbox.org