Sicherheit.
Webmail/Mailmanager
- Zugriff ausschließlich über HTTPS möglich
- HTTP Strict Transport Security (HSTS)
- Perfect forward secrecy (PFS)
- TLS 1.2 Support
- Ausschließlich sichere Cipher mit hoher Verschlüsselungsstärke (kein MD5, RC4 nur als Fallback für alte Browser/OS, etc.) mit PFS).
- SSLlabs A Rating! --> https://www.ssllabs.com/ssltest/analyze.html?d=mailmanager.cityweb.de
POP3 und IMAP:
- Abruf der Mails wahlweise mit STARTTLS oder SSL (IMAPS über Port 993, POP3S über Port 995)
- Ausschließlich sichere Cipher mit hoher Verschlüsselungsstärke
- Perfect forward secrecy (PFS)
- TLS 1.2 Support
- Ausschließlich sichere Cipher mit hoher Verschlüsselungsstärke (kein MD5, RC4 nur als Fallback für alte Browser/OS, etc.) mit PFS).
- SSLlabs A Rating! --> https://www.ssllabs.com/ssltest/analyze.html?d=mailmanager.cityweb.de
SMTP:
- Perfect forward secrecy (PFS)
Ein und ausgehende Mails werden über das STARTTLS Verfahren verschlüsselt (Transportverschlüsselung)
Unsere Kunden bieten wir neben dem Standard SMTP Port auch noch die Ports 587 (Submission über STARTTLS) und 465 (Submission über SSL) an. Hier sind wieder nur Cipher mit starker Verschlüsselung zugelassen. PFS ist ebenfalls aktiv.
Grundsätzliches:
- Serverstandort: Falkenstein/Vogtland, Deutschland
- nur SSLv3 oder TLSv1+
- Ausschließlich sichere Verschlüsselungsalgorithmen (Ausnahme: SMTP auf Port 25)
- Auf dem Mailsystem werden die Kennwörter nicht im Klartext gespeichert! Es werden ausschließlich Hashes vorgehalten.
(Hashalgorithmus: salted SHA256)
- Die IMAP Server sind durch zwei Applikationsrewalls, die als POP3/IMAP Proxy arbeiten, gegen Angriffe aus dem Internet abgeschottet
- Verschlüsselung der Postfächer über eCryptFS mit dynamischer Entschlüsselung beim IMAP/POP3 Login (geplant/in Umsetzung)