25 Jahre Sturmnetz

Bitte geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf "absenden", dann werden Ihnen die Einstellungen für Ihr E-Mail-Programm angezeigt, mit denen Sie mit dem E-Mail-Server verschlüsselt kommunizieren können.

Falls Sie in Ihrem Unternehmen einen eigenen Mailserver (z.B. einen Microsoft Exchange Server) nutzen, können Sie die Einstellungen nicht selbst in Ihrem Computer vornehmen, dann muss das Ihr Server-Administrator machen.

Nach wie vor sind die häufigsten Ursache für E-Mail-Sicherheitsprobleme ein Virenbefall oder ein schwaches Passwort. Stellen Sie sicher, dass bei Ihrem Computer regelmäßig immer alle Updates gemacht werden und dass Sie ein Antivirenprogramm benutzen, das aktuell ist und dass automatisch seine Virensignaturen aktualisiert. Bei der Passwortsicherheit sollten Sie darauf achten, dass Ihr Passwort aus Buchstaben und Zahlen besteht, nicht zu kurz ist und nicht zu leicht zu erraten. Ein Name + Geburtsdatum, ein Fußballverein, eine Automarke oder irgendetwas davon mit dem Zusatz "123", ist kein sicheres Passwort. Die Passwörter, die wir vergeben, sind sicher.

E-Mail-Verschlüsselung

Bei der E-Mail-Verschlüsselung ist zu unterscheiden zwischend der Ende-zu-Ende-Verschlüsselung und der Transport-Verschlüsselung.

Transportverschlüsselung

Mit den Einstellungen, die Sie sich oben anzeigen lassen können, haben Sie eine Transportverschlüsselung. Das bieten mittlerweile auch viele der großen E-Mail-Anbieter an, einige zwingen ihre Kunden zur Benutzung.
Allgemein funktioniert der E-Mail-Transport so: Vom Computer des Absenders geht die E-Mail an den Mailserver des Absenders. Von dort wird sie an den Mailserver des Empfängers gesendet, wo sie der Empfänger mit seinem Computer abholt. Bei der Transportverschlüsselung wird nun die E-Mail vom Absender-Computer zum Absender-Mailserver über eine verschlüsselte Verbindung übertragen. Auf dem Absender-Mailserver liegt sie dann unverschlüsselt. Der Weitertransport zum Empfänger-Mailserver erfolgt dann wieder über eine verschlüsselte Verbindung. Dort, auf dem Empfänger-Mailserver liegt die E-Mail dann wieder unverschlüsselt. Hat der Empfänger in seinem E-Mail-Programm die Transportverschlüsselung aktiviert, dann holt die E-Mail über eine verschlüsselte Verbindung ab.
Das heißt: Auf den Servern liegt die E-Mail unverschlüsselt. Vom E-Mail-Programm zum Server wird sie verschlüsselt gesendet, wenn das im E-Mail-Programm eingestellt ist und der Server das anbietet. Von Server zu Server wird die E-Mail verschlüsselt, falls beide Server das unterstützen. Der Empfänger holt die E-Mail über eine verschlüsselte Verbindung ab, falls er das eingestellt hat, und sein Server das unterstützt.
Die Transportverschlüsselung bietet also mehr Sicherheit als keine Verschlüsselung, aber keine absolute Sicherheit.

Ende-zu-Ende-Verschlüsselung

Bei der Ende-zu-Ende-Verschlüsselung wird der Inhalt der E-Mail schon direkt im E-Mail-Programm des Absenders verschlüsselt und erst beim Empfänger wieder entschlüsselt. Das ist die sicherste Methode. Wenn weder Absender- noch Empfänger-Computer Schadprogramme enthalten, ist diese Methode sicher.
Der Nachteil ist: Beide, Absender und Empfänger, müssen die gleiche Ver- bzw. Entschlüsselungsmethode benutzen. Wir empfehlen hier das System "GnuPG", für das es kostenlose Plugins für verschiedene E-Mail-Programme gibt.

DE-Mail

Kern von DE-Mail ist eine Transportverschlüsselung. Der Unterschied zur normalen Transportverschlüsselung ist, dass alle drei Wege der E-Mail, vom Absender-Computer zum Absende-Mailserver, dann weiter zum Empfänger-Mailserver und dann weiter zum Empfänger-Computer, verschlüsselt sein müssen, sonst kann man dem Empfänger keine E-Mail senden. Auf den Servern selbst aber liegt die DE-Mail standardmäßig unverschlüsselt. Damit ist DE-Mail technisch auch nicht sicherer als eine normale, durchgehende Transportverschlüsselung. Wie bei normaler E-Mail gibt es auch bei DE-Mail die Möglichkeit, zusätzlich eine Ende-zu-Ende-Verschlüsselung einzusetzen. Aber die gibt es eben auch bei normaler E-Mail.
Ein weiterer Nachteil ist, dass man eine DE-Mail nur an andere DE-Mail-Nutzer senden kann und nicht an normale E-Mail-Adressen.

Falls Sie einen Microsoft Exchange Server verwenden und mit diesem die E-Mails von unserem Server abholen:

Um mit einem Exchange-Server E-Mails von einem anderen Server abzuholen, verwendet man einen POP3-Connector. Exchange hat einen POP3-Connector mit an Bord. Der ist allerdings fehleranfällig. Bei E-Mails, die einen erweiterten Header haben, bleibt er oft hängen und ruft dann einfach gar keine E-Mails mehr ab.

Deshalb empfehlen wir als POP3-Connector für Exchange das Alternativprodukt SmartPOP2Exchange vom Softwarehaus JAM Software aus Trier. Wir verwenden dieses Produkt auch selbst.

Zusätzlich zu der deutlich geringeren Fehleranfälligkeit hat es weitere Vorteile:

  • Alle Vorgänge werden protokolliert. Falls man wegen irgend etwas nachforschen will, kann man in diesen Protokollen nachsehen, was passiert ist.
  • Eine Datensicherung der E-Mails wird automatisch angelegt. das heißt, auch wenn eine E-Mail im Postfach versehentlich gelöscht wurde, in der Datensicherung ist sie noch vorhanden.
  • nochmals zusätzlicher Spam-Filter
  • nochmals zusätzlicher Antivirenschutz

Falls Sie eine Telekom-Internet-Verbindung haben und den Speedport-Router der Telekom verwenden, kann es sein, dass dieser den Versand von E-Mails teilweise blockiert. So können Sie das Problem beheben:

Nehmen Sie das Handbuch Ihres Speedport-Routers zur Hand. Rufen Sie in Ihrem Internet-Browser die Adresse zur Konfiguration des Routers auf wie im Handbuch beschrieben. Wie im Handbuch beschrieben ergänzen Sie nun in der "Liste der sicheren E-Mail-Server": "minas-tirith.sturmlan.net" und "obiwan.sturmlan.net" (jeweils ohne die Anführungszeichen).

Hier noch eine Schritt-für-Schritt-Anleitung:

  • Geben Sie in Ihrem Browser (Firefox / Chrome / Internet Explorer) in die Adresszeile ein: http://speedport.ip ein und drücken Sie die Eingabe-Taste.
  • Geben Sie das Passwort ein. Im Auslieferungszustand gilt das Gerätepasswort auf dem Typenschild auf der Rückseite des Routers. Falls Sie dieses geändert haben, geben Sie bitte dieses neue Passwort ein.
  • Klicken Sie auf "login".
  • Wählen Sie in der Konfigurationsoberfläche den Menüpunkt "Internet".
  • Klicken Sie auf "Liste der sicheren Server"
  • Bei "Liste der erlaubten E-Mail-Server" tragen Sie zusätzlich ein "minas-tirith.sturmlan.net" und "obiwan.sturmlan.net" (jeweils ohne die Anführungszeichen)
  • Bestätigen Sie die Änderungen durch Klicken der Schaltfläche "Speichern."
  • Sollte es trotzdem noch Probleme geben, können Sie auch das Häkchen bei "Liste der sicheren E-Mail-Server verwenden" entfernen.

Das Handbuch des Telekom Speedport-Routers finden Sie hier: telekom.de