Sicherheit.
Webmail/Mailmanager:
- Zugriff ausschließlich über HTTPS möglich
- HTTP Strict Transport Security (HSTS)
- Perfect forward secrecy (PFS)
- TLS 1.2 Support
- Ausschließlich sichere Cipher mit hoher Verschlüsselungsstärke (kein MD5, RC4 nur als Fallback für alte Browser/OS, etc.)
- SSLlabs A+ Rating
POP3 und IMAP:
- Abruf der Mails wahlweise mit STARTTLS oder SSL (IMAPS über Port 993, POP3S über Port 995)
- Ausschließlich sichere Cipher mit hoher Verschlüsselungsstärke
- Perfect forward secrecy (PFS)
SMTP:
- Perfect forward secrecy (PFS)
- Ein und ausgende Mails werden über das STARTTLS Verfahren verschlüsselt, sofern der sendene bzw. empfangende Server dieses Verfahren unterstützt (Transportverschlüsselung)
SMTP Submission:
Submission über STARTTLS (Port 587)
Submission über SSL (Port 465)
Nur Cipher mit starker Verschlüsselung zugelassen. PFS ist ebenfalls aktiv
Grundsätzliches:
- Serverstandort: Deutschland
- nur TLSv1+
- Ausschließlich sichere Verschlüsselungsalgorithmen (Ausnahme: SMTP auf Port 25)
- Auf dem Mailsystem werden die Kennwörter nicht im Klartext gespeichert,
es werden ausschließlich Hashes vorgehalten (Hashalgorithmus: salted SHA256)
- Die IMAP Server sind durch zwei Applikationsfirewalls, die als POP3/IMAP Proxy arbeiten, gegen Angriffe aus dem Internet geschützt
- Verschlüsselung der Postfächer über eCryptFS mit dynamischer Entschlüsselung beim IMAP/POP3 Login (geplant/in Umsetzung)