Telekom stellt E-Mail flächendeckend auf SSL-Verschlüsselung um
Telekom-Kunden, die E-Mails noch unverschlüsselt übertragen, müssen bis Ende März ihre Konfiguration anpassen, um ihre Mailprogramme weiter nutzen zu können.
- Fabian A. Scherschel
Die Deutsche Telekom will zum 31. März alle Verbindungen zu den eigenen Mailservern nur noch über SSL-Verbindungen zulassen. Für Kunden bedeutet dies, dass die Mailservereinstellungen angepasst werden müssen, wenn sie momentan ihre E-Mails über ungesicherte Verbindungen abrufen. Wenn am 1. April also der Mailclient das Abrufen und Senden von Nachrichten verweigert, ist das kein Scherz, sondern eine Sicherheitsvorkehrung des Providers.
Auch 1&1 arbeitet momentan an einer flächendeckenden Umstellung auf verschlüsselte Verbindungen beim Mailverkehr. Zuerst war der Anfang des Jahres anvisiert worden, mittlerweile heißt es in einer FAQ des Unternehmens, es gebe noch kein konkretes Umschaltdatum.
Um die Umstellung zu erleichtern, hat die Telekom eine ausführliche Anleitung für Desktop-Rechner, Tablets und Smartphones bereitgestellt. Außerdem sind alle Kunden des Konzerns, die E-Mail-Dienste nutzen, mittlerweile informiert worden. Das Webmail-Angebot des Providers ist von den Änderungen nicht direkt betroffen.
Kurz nachgetestet
Leider hat sich an den miserablen Voreinstellungen der Krypto-Funktionen seit dem c't-Test Anfang Januar nicht viel geändert. Noch immer verwendet der POP3-Server das antiquierte SSLv3 mit 3DES und weder SMTP-, noch POP-, noch IMAP-Server unterstützen Forward Secrecy. Keiner der getesteten Server beherrscht das aktuelle TLSv1.2. Das Webmail-Frontend bevorzugt noch immer das geknackte RC4 – natürlich ohne Forward Secrecy; immerhin nutzt es mittlerweile HSTS. Das Ergebnis bestätigt den Eindruck, dass "E-Mail made in Germany" nach wie vor ein billiges Werbe-Siegel ohne Qualitätsanspruch bleibt. (fab)
