Sicherheit
Mail Server
Für den verschlüsselten Verbindungsaufbau werden Zertifikate von let's encrypt verwendet.
Dazu ist der Server per DANE und DNSSEC abgesichert.
DANE SMTP Validator
Der Email Versand und Empfang geschieht standardmäßig verschlüsselt.
Um aber auch von alten bzw. schlecht konfigurierten Servern Mails zu empfangen bzw. an diese zu senden wird die Verschlüsselung nicht erzwungen.
Die Benutzer können dies aber auf Wunsch in ihren Profil Einstellungen tun.
Die Verschlüsselung erfolgt nur mit TLS 1.2 da ältere Versionen teilweise unsicher sind.
CryptCheck SMTP (Port 25)
CryptCheck IMAP (Port 993)
Zur Bekämpfung von Spam sind SPF, DKIM und DMARC DNS Records gesetzt.
My Email Communications Security Assessment (MECSA)
Open PGP integration
Die Welt wird immer komplexer und digitaler, durch den NSA Skandal wurde uns wieder bewusst, wie wichtig Daten in der heutigen Zeit sind. Um uns zu schützen gibt es eigentlich nur zwei Wege, den Ausstieg aus der digitalen Welt oder Sicherheit durch Verschlüsselung. OpenPGP kann bei zweitem helfen. Mails können verschlüsselt werden, so dass nur der Empfänger sie lesen kann. Bei Mailum habt ihr die Möglichkeit eingehende Mails automatisch zu verschlüsseln.
Website
Auch die Website setzt ein Zertifikat von let's encrypt ein und erlaubt nur den verschlüsselten Verbindungsaufbau, per https.
CryptCheck
Zudem sind die Header mit Content Security Policy und Referrer Policy ausgestattet.
Alle Inhalte werden nur von unserem Server geladen, was den Datenschutz und die Sicherheit sehr erhöht.
mozilla observatory
Security Headers
XMPP Server
IM Observatory server report
