Für den verschlüsselten Verbindungsaufbau werden Zertifikate von let's encrypt verwendet.
Dazu ist der Server per DANE und DNSSEC abgesichert.
Der Email Versand und Empfang geschieht standardmäßig verschlüsselt.
Um aber auch von alten bzw. schlecht konfigurierten Servern Mails zu empfangen bzw. an diese zu senden wird die Verschlüsselung nicht erzwungen.
Die Benutzer können dies aber auf Wunsch in ihren Profil Einstellungen tun.
Die Verschlüsselung erfolgt nur mit TLS 1.2 da ältere Versionen teilweise unsicher sind.
Zur Bekämpfung von Spam sind SPF, DKIM und DMARC DNS Records gesetzt.
Die Welt wird immer komplexer und digitaler, durch den NSA Skandal wurde uns wieder bewusst, wie wichtig Daten in der heutigen Zeit sind. Um uns zu schützen gibt es eigentlich nur zwei Wege, den Ausstieg aus der digitalen Welt oder Sicherheit durch Verschlüsselung. OpenPGP kann bei zweitem helfen. Mails können verschlüsselt werden, so dass nur der Empfänger sie lesen kann. Bei Mailum habt ihr die Möglichkeit eingehende Mails automatisch zu verschlüsseln.
Auch die Website setzt ein Zertifikat von let's encrypt ein und erlaubt nur den verschlüsselten Verbindungsaufbau, per https.
Zudem sind die Header mit Content Security Policy und Referrer Policy ausgestattet.
Alle Inhalte werden nur von unserem Server geladen, was den Datenschutz und die Sicherheit sehr erhöht.