Mail-TLS-Helper

29 Sep 2018

Wir hatten bereits 2017 angekündigt, dass wir versuchen, die verschlüsselte Übertragung von Mails zu erzwingen. Lange Zeit hieß es, dies sei unmöglich, da die E-Mail-Infrastruktur zu alt und zu schlecht gepflegt sei. Unsere Tests über die letzten 1,5 Jahren zeichnen allerdings ein anderes Bild.

Waren wir anfangs bei 2-3% E-Mails ohne Transportverschlüsselung, konnten wir die Rate mithilfe von mail-tls-helper inzwischen auf unter 1% drücken.

Diese kleine Anzahl von Mailserver-Betreibenden, welche kein TLS aktivieren, gefährdet die Sicherheit aller Nutzer*innen. Obwohl wir diese Administrator*innen regelmäßig über den schlechten Zustand ihrer Systeme informiert haben, zeigte sich nur wenigen der Wille zur Verbesserung. Wir haben den Versand der Erinnerungsmails daher momentan wieder eingestellt. Zusätzlich hat sich gezeigt, dass viele Administrator*innen postmaster@<domain> überhaupt nicht empfangen, obwohl dies in den offiziellen Protokoll-Standards vorgesehen ist.

Positiv zeigt sich, dass auch andere Menschen mail-tls-helper nützlich fanden und weiterentwickelt haben, sodass es inzwischen auch als Monitoring-Plugin verfügbar ist.