Sicherheit. Für Sie.

 

Online Services/Webmail/Mailmanager

  • Zugriff ausschließlich über HTTPS möglich
  • HTTP Strict Transport Security (HSTS)
  • Perfect forward secrecy (PFS)
  • TLS 1.2 Support
  • Ausschließlich sichere Cipher mit hoher Verschlüsselungsstärke (kein MD5, RC4 nur als Fallback für alte Browser/OS, etc.) mit PFS).
  • SSLlabs A Rating! --> https://www.ssllabs.com/ssltest/analyze.html?d=mailmanager.care-mi.de

 

IMAP:

  • Abruf der Mails wahlweise mit STARTTLS oder SSL (IMAPS über Port 993)
  • Ausschließlich sichere Cipher mit hoher Verschlüsselungsstärke
  • Perfect forward secrecy (PFS)
  • TLS 1.2 Support
  • Ausschließlich sichere Cipher mit hoher Verschlüsselungsstärke (kein MD5, RC4 nur als Fallback für alte Browser/OS, etc.) mit PFS).
  • SSLlabs A Rating! --> https://www.ssllabs.com/ssltest/analyze.html?d=mailmanager.care-mi.de

 

SMTP:

  • Perfect forward secrecy (PFS)

Ein und ausgende Mails werden über das STARTTLS Verfahren verschlüsselt (Transportverschlüsselung)

Unsere Kunden bieten wir neben dem Standard SMTP Port auch noch die Ports 587 (Submission über STARTTLS) und 465 (Submission über SSL) an. Hier sind wieder nur Cipher mit starker Verschlüsselung zugelassen. PFS ist ebenfalls aktiv.

 

Grundsätzliches:

  • Serverstandort: Falkenstein/Vogtland, Deutschland
  • TLSv1+
  • Ausschließlich sichere Verschlüsselungsalgorithmen (Ausnahme: SMTP auf Port 25)
  • Auf dem Mailsystem werden die Kennwörter nicht im Klartext gespeichert! Es werden ausschließlich Hashes vorgehalten.
    (Hashalgorithmus: salted SHA256)
  • Die IMAP Server sind durch zwei Applikationsrewalls, die als IMAP Proxy arbeiten, gegen Angriffe aus dem Internet abgeschottet
  • Verschlüsselung der Postfächer über eCryptFS mit dynamischer Entschlüsselung beim IMAP Login (geplant/in Umsetzung)