Alles, was geht, wird gemacht.
Das Internet hat viele Ohren. Darum sind alle unsere Dienste nur über SSL/TLS-verschlüsselte Verfahren zu erreichen. Dafür setzen wir unter anderem auf die Sicherheitszertifikate von DigiCert, zu erkennen am grünen Schloss in Ihrem Browser. Doch dann geht unsere tägliche Arbeit erst richtig los:
- Unsere Crypto-Spezialisten verfolgen alle Entwicklungen, setzen konsequent auf modernste Crypto-Algorithmen und schalten unsichere Verfahren zuverlässig ab. Außerdem setzen wir konsequent auf (EC)DHE-Algorithmen mit Perfect Forward Secrecy (PFS), so dass auch eine zukünftige Entschlüsselung von heute aufgezeichnetem Datenverkehr verhindert wird.
- Um gezielte Manipulationen durch Dritte auszuschließen, haben wir als einer der ersten Provider unsere Domain mittels DNSSEC und DANE/TLSA gesichert. Doch auch das ist (uns) nicht genug: Wann immer sich eine Möglichkeit bietet, die Sicherheit der Kommunikation zu erhöhen, nutzen wir diese. Verfahren wie HSTS, CAA, CSP, MTA-STS und X-XSS verhindern wirkungsvoll sogenannte "man-in-the-middle"-Attacken und sorgen dafür, dass Sie beim Einsatz von SSL/TLS stets sicher sein können, auch tatsächlich (nur) mit uns zu kommunizieren.
- Zum Schutz Ihrer Privatsphäre entfernen wir bei allen ausgehenden E-Mails alle eventuell mitgesendeten Metadaten zum verwendeten Browser oder Mailclient, als auch die privaten und öffentlichen IP-Adressen des Nutzers ("IP-Stripping").
- Und um die anonyme Nutzung des Internets zu unterstützen und unsere Kunden gegen die anlasslose Vorratsdatenspeicherung zu schützen, betreiben wir für Spezialisten sogar einen eigenen Tor Exit Node mit Hidden Onion Services in unserem Rechenzentrum.
Zuviel der technischen Abkürzungen? - Macht ja nix, denn dafür sind ja wir da. Vertrauen Sie denjenigen, die sich all das als Kernkompetenz auf ihre Fahne geschrieben haben.
Externe Security-Tester vergeben Bestnoten
Die Snowden-Akten haben gezeigt: solange SSLv3 oder seit Jahren gebrochene Crypto-Verfahren (Ciphers) wie RC4, MD5 oder 3DES zum Einsatz kommen, können Sie sich auf die Verschlüsselung Ihres Anbieters nicht verlassen. Überprüfen und vergleichen Sie uns mit anderen Anbietern mittels verschiedener, unabhängiger Testseiten: Diese lassen keinen Fehler durchgehen. Alles außer Bestnoten wollen wir bei mailbox.org nicht akzeptieren.
Das SSL-Prüflabor Qualys SSL Labs bewertet mailbox.org mit der Note A+.
Zum Report
Der DANE SMTP Validator testet die DANE/TLSA-Absicherung unserer Mailserver.
Zum Report
Das Mozilla Observatory bewertet mailbox.org mit der Note A+.
Zum Report
Unsere BSI IT-Sicherheitskennzeichen
Mit unserem Angebot konnten wir auch das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) überzeugen. Die IT-Sicherheitskennzeichen bestätigen, dass wir den Verbraucherschutz und die Sicherheitsanforderungen des BSI an E-Mail-Provider erfüllen. Gemäß den Anforderungen der Technischen Richtlinie „Sicherer E-Mail-Transport“ (BSI TR 03108) tragen die Tarife PREMIUM, STANDARD und LIGHT das IT-Sicherheitskennzeichen des BSI, welches mittels QR-Code überprüft werden kann.
Sicherheit & Komfort - von mailbox.org entwickelt
Wir denken E-Mail und Sicherheit immer wieder neu, lösen Probleme und ermöglichen unseren Nutzern, die Sicherheit Ihrer E-Mails selbst mitzubestimmen. Das zeigen diverse Innovationen, die wir in den letzten Jahren eingeführt haben. Von uns erfunden und von anderen Providern mittlerweile nachgeahmt:
TLS-Checker
Unser TLS-Checker im Webmailer. Erfahren Sie schon vor dem Absenden einer E-Mail, ob diese mittels SSL/TLS verschlüsselt versandt werden wird. Und wenn ja, wie gut die angebotene Verschlüsselung des empfangenden Servers ist. Wir können zudem garantieren, dass dieses Sicherheitslevel auch durch Manipulationen nicht unterschritten werden kann. Mehr zum SSL/TLS-Check von mailbox.org in der Wissensdatenbank.
secure.mailbox.org
Neben Ihrer normalen E-Mail-Adresse ich@mailbox.org, bieten wir Ihnen auch den Alias ich@secure.mailbox.org. Diese Adresse können Sie immer dann benutzen, wenn Sie eine sichere Datenübertragung mittels SSL-/TLS-Transportverschlüsselung fest vorschreiben wollen. So werden Informationen lieber gar nicht, als zufällig unverschlüsselt versandt oder empfangen. Mehr über @secure.mailbox.org in unserer Wissensdatenbank.
PGP auch im Webmailer. Jederzeit und überall.
E-Mail-Verschlüsselung mit PGP muss einfach sein und überall funktionieren - auch unterwegs und im Urlaub, auf Mobilgeräten ebenso wie auf Fremdrechnern. mailbox.org bietet auf verschiedenen Wegen eine durchgehende PGP-Unterstützung, die Sie auch ohne großes technisches Hintergrundwissen im Alltag nutzen können. Sicherheit mit einem Klick - bequem, komfortabel, alltagstauglich.
Der PGP-Key-Server von mailbox.org
mailbox.org betreibt einen eigenen PGP-Key-Server (HKPS), um die verschlüsselte Kommunikation via E-Mail zu vereinfachen. Denn gerade der mühsame individuelle Schlüsselaustausch war in der Vergangenheit das größte Akzeptanzproblem von PGP. Bei mailbox.org können auch externe Kommunikationspartner die öffentlichen und verifizierten PGP-Schlüssel unserer Nutzer automatisiert von unserem Key-Server abrufen. - Weitere Details finden Sie in der Wissensdatenbank unter „Der mailbox.org HKPS-Key-Server“.
Auch darüber hinaus engagieren wir uns für E-Mail-Sicherheit: Wir sind nicht nur Gründungsmitglied der Initiative "TES - Transport E-Mail Security", sondern haben im Projekt "Keys4All" u.a. zusammen mit dem Fraunhofer Institut, dem Unabhängigen Landeszentrum für Datenschutz, der UdK Berlin und der Uni Kassel neue Verfahren entwickelt, wie Provider öffentliche PGP-Schlüssel anderer Nutzer zuverlässig bereitstellen und automatisiert austauschen können. Das haben wir in den Standard WKS/WKD des GnuPG-Projekts einfließen lassen.
Stiftfilm: Wie funktioniert PGP?
Gelebter Datenschutz bei mailbox.org
Das deutsche Datenschutzrecht gehört zum Besten der Welt. Und das finden wir gut so. - Denn ein wirklicher Schutz persönlicher wie geschäftlicher Daten ist Aufgabe und Mission von mailbox.org. Wir nehmen Datenschutz sehr ernst und erfassen daher nur, was wir technisch notwendig brauchen. Sobald es möglich ist, Daten nicht zu erfassen, tun wir dies auch nicht. Welche Daten wir für den sicheren Betrieb Ihres Postfachs benötigen, erfahren Sie transparent in unserer Datenschutzerklärung.
Unsere Server stehen bewusst ausschließlich in Deutschland (Berlin) und unterliegen damit dem deutschen Datenschutzrecht und natürlich auch der europäischen Datenschutzgrundverordnung (DSGVO). Unser TÜV-zertifizierter Datenschutzbeauftragter wacht über die Einhaltung der Datenschutzvorschriften und das ist keine hohle Phrase, sondern gelebte Praxis – bei uns und unseren Dienstleistern. Steuerbüro, Reinigungsdienst und Wachschutz sind deshalb datenschutzrechtlich verpflichtet.
So schützen wir Ihre Daten
- Anonyme Registrierung
- Werbefreiheit, keine Verwertung von Nutzerdaten
- Anonyme Zahlmöglichkeiten per Bargeld auf dem Postweg oder Bareinzahlung auf's Bankkonto
- Klare kommunizierte Speicher- und Löschfristen für Logfiles und Verbindungsdaten
- Anonymisierte Mailheader ohne Nutzer-Informationen zu IP-Adressen und verwendeter Software
- Aliasse und Wegwerfadressen
- Perfekte Verschlüsselung, wann immer möglich
- Geprüfter Datenschutzbeauftragter
Ein Team aus zwei Dutzend Administratoren kümmert sich im Hintergrund um alle Systeme, analysiert das Spam- und Virenaufkommen und hält alle Filtersysteme aktuell. So schützen wir Ihr Postfach vor Spam, Viren und Trojanern. Verdächtige E-Mails werden dabei auf Wunsch gar nicht erst empfangen. Das schont Ihre Nerven, spart Zeit – und bringt Sie auch juristisch auf die sichere Seite.
Das spamfreie Postfach
Bei mailbox.org profitieren Sie von unseren innovativen Spam-Filter-Techniken. Im Hintergrund sorgen wir in mehreren Stufen dafür, dass Spam unsere Systeme erst gar nicht durchdringt und Ihr Postfach unnötig verstopft. Dies schont Ressourcen, spart Rechenleistung und verringert damit letztlich auch den Stromverbrauch.
Mehrfacher Virenschutz
Alle E-Mails werden gleich mehrfach nach verschiedenen Verfahren auf mögliche Schadsoftware untersucht. Dabei erkennen wir Viren auch an der Art, von wem und wie sie versandt werden. So können wir Viren filtern, die normale Anti-Viren-Software noch nicht erkennen kann.
Rechtssicherheit
Für E-Mails, die Sie in Ihrem Spamverdachts-Ordner übersehen haben, “haften” Sie, denn Sie müssen sich “Kenntnis zurechnen lassen”. Ein Risiko, das unsere Nutzer nicht eingehen müssen: Wir können Spam- und Viren schon beim Empfang prüfen und direkt ablehnen. So ist immer klar, was Sie empfangen und gelesen haben, und was nicht.
Bei uns bezahlen Sie Ihr Postfach nicht mit Ihren Daten
Wir finanzieren uns ausschließlich über Ihren monatlichen Beitrag. Daher haben wir es nicht nötig, Ihre Daten an Dritte zu verkaufen. Unsere Loyalität gehört ganz Ihnen und nicht irgendwelchen spionierenden datensammelnden Werbepartnern. Logisch: Wir setzen uns schließlich dafür ein, dass der gläserne Konsument nicht Wirklichkeit wird.
Keine Werbung
Sie erhalten weder von uns noch von Dritten kommerzielle Werbung.
Keine Inhaltsanalyse
Ihre E-Mails gehen uns nichts an. Inhalte werden weder individuell noch statistisch ausgewertet.
Keine Herausgabe
Ihre Daten bleiben nur bei uns. Wir geben keine Daten unbefugt an Dritte weiter.
Vertrauen Sie auf unsere langjährige Erfahrung
Hinter mailbox.org verbergen sich die Linux-Spezialisten der Heinlein Support GmbH. Wir haben bereits mehr als 5.000 große und kleine Unternehmen in allen Fragen rund um den sicheren Betrieb von Linux-Servern betreut. An unserer Berliner Linux Akademie frischen jedes Jahr hunderte Linux-Administratoren aus dem gesamten deutschsprachigen Raum ihr Wissen auf. Unser Know-how ist in zahlreichen Fachbüchern nachzulesen und auf vielen Konferenzen anzuhören. Sie können sich darauf verlassen, dass wir wissen, wie man Server sicher und zuverlässig betreibt und unerwünschte Eindringlinge fernhält.
Klein, aber groß genug für Ihre Sicherheit
Zwei Admin-Teams
Zwei getrennte Administrations-Teams unterstützen sich gegenseitig und stellen unabhängig voneinander eine 24/7-Rufbereitschaft für Notfälle. Unsere interne Reaktionszeit liegt an 365 Tagen im Jahr, 24 Stunden am Tag bei durchschnittlich unter 10 Minuten.
Eigene Infrastruktur
Wir betreiben mailbox.org nicht auf angemieteten Servern, sondern mit eigener Infrastruktur in unseren Rechenzentren. Sämtliche Hardware wird von uns angeschafft, betrieben und gewartet. Der Zugang ist über Chipkarten mit PIN-Code und Hand-Biometrie gesichert. Und der Wachschutz passt auf.
Zwei Standorte
Unsere Infrastruktur steht redundant an zwei verschiedenen Berliner Standorten. Gesicherte Notstromversorgung ist selbstverständlicher Standard. Über die letzten sieben Tage besitzen wir ein vollständiges Backup aller Server und Daten. Denn dass Ihre Daten nicht verloren gehen, sind wir Ihnen schuldig.
Scheckheftgepflegt
Neben automatischen Kontrollen werden wichtige Server regelmäßig einer händischen Überprüfung durch unsere Admins unterzogen. Dabei nutzen wir interne Prüfprotokolle und Reports, die wir in unserer langjährigen Praxis immer weiter verfeinert haben.
24/7 Monitoring
Überwachung? Gerne, aber bitte die Server und nur durch uns, nicht durch den Staat. Mit rund 15.000 Messwerten überwachen unsere Spezialisten alle Server rund um die Uhr, um Abweichungen und Anomalien sofort festzustellen. Im Fall des Falles schlagen unsere Systeme rund um die Uhr Alarm.