Forced TLS von Bank gefordert. Suche Mailprovider, die forced TLS anbieten
Hallo,
eine Bank verlangt von einem Rechtsnawalt, mit dem sie bisher "normal" per Mail kommuniziert hat, dass er zukünftig verbindlich "forced TLS" einsetzt. Der RA ist Kunde bei 1&1. Weder 1&1, noch Strato, Hoste Europe oder domain factory bieten, meiner telefonischen Recherche nach, "forced TLS" an. Am liebsten würden wir ein einzelnes Postfach bei einem Provider mieten, der "forced TLS" garantiert. Einen eigenen Mailserver aufzusetzen und zu warten nur wegen einens einzelnen Postfachs schient mir extrem aufwändig. Das diesbezügliche Know-How ist auch nicht im Hause vorhanden.
Daher die Frage, ob jemand anders auch diese Problematik kennt und wie er sie gelöst hat, bzw. ob jemand einen Provider kennt, der "forced TLS" anbietet.
Gruß,
Florian
eine Bank verlangt von einem Rechtsnawalt, mit dem sie bisher "normal" per Mail kommuniziert hat, dass er zukünftig verbindlich "forced TLS" einsetzt. Der RA ist Kunde bei 1&1. Weder 1&1, noch Strato, Hoste Europe oder domain factory bieten, meiner telefonischen Recherche nach, "forced TLS" an. Am liebsten würden wir ein einzelnes Postfach bei einem Provider mieten, der "forced TLS" garantiert. Einen eigenen Mailserver aufzusetzen und zu warten nur wegen einens einzelnen Postfachs schient mir extrem aufwändig. Das diesbezügliche Know-How ist auch nicht im Hause vorhanden.
Daher die Frage, ob jemand anders auch diese Problematik kennt und wie er sie gelöst hat, bzw. ob jemand einen Provider kennt, der "forced TLS" anbietet.
Gruß,
Florian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 303350
Url: https://administrator.de/forum/forced-tls-von-bank-gefordert-suche-mailprovider-die-forced-tls-anbieten-303350.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
forced TLS ist keine gesonderte TLS Implementation. Die Bank meint damit nur zwingend TLS. Wenn du bei 1und1 schaust: hier ist dort TLS Port angegeben. Den eMailclient einrichten und gut ist. TLS unterstützt jeder eMailanbieter.
Nachtrag: Vielleicht auch ganz interessant: Verschlüsselung: E-Mail nur noch mit TLS
Viele Grüße!
forced TLS ist keine gesonderte TLS Implementation. Die Bank meint damit nur zwingend TLS. Wenn du bei 1und1 schaust: hier ist dort TLS Port angegeben. Den eMailclient einrichten und gut ist. TLS unterstützt jeder eMailanbieter.
Nachtrag: Vielleicht auch ganz interessant: Verschlüsselung: E-Mail nur noch mit TLS
Viele Grüße!
AFAIK bezieht sich das "Forced TLS" darauf, dass der MailSERVER des Kunden mit dem Mailserver der Bank immer per TLS kommuniziert und am Besten noch die Zertifikate per DANE überprüft. Wenn keine TLS-Verbindung möglich ist, wird die Mail dann nicht übertragen und geht an den Absender zurück.
Ob der Mailclient das per TLS beim Server des Providers einwirft sagt ja nichts darüber aus, ob es von dort aus mit Transportverschlüsselung weitergeht.
Vom Prinzip her kann man da Anbieter wie Posteo empfehlen, da solltest du einmal nachfragen wie das mit Forced TLS bei denen aussieht.
Eventuell lässt sich durch Ende-zu-Ende-Verschlüsselung die Not von Forced TLS aufweichen. Dann braucht der RA nur ein S/MIME-Zertifikat (bekommt man für ca. 20-30 Euro) und einen Mailclient der das kann - was Outlook und Thunderbird problemlos hinbekommen.
Ob der Mailclient das per TLS beim Server des Providers einwirft sagt ja nichts darüber aus, ob es von dort aus mit Transportverschlüsselung weitergeht.
Vom Prinzip her kann man da Anbieter wie Posteo empfehlen, da solltest du einmal nachfragen wie das mit Forced TLS bei denen aussieht.
Eventuell lässt sich durch Ende-zu-Ende-Verschlüsselung die Not von Forced TLS aufweichen. Dann braucht der RA nur ein S/MIME-Zertifikat (bekommt man für ca. 20-30 Euro) und einen Mailclient der das kann - was Outlook und Thunderbird problemlos hinbekommen.
Hallo,
lass mich raten HSBC Bank (http://www.hsbc.com/internet-banking/online-security/secure-email-and-t .)
Forced TLS bedeutet nur das der Sender Server nicht versuchen soll eine unverschlüsselte Verbindung aufzubauen sondern die E-Mail zurück zu stellen bzw. nach einiger Zeit zu bouncen. Ist weder RFC konform noch wirklich sicher, da der Sender zunächst mal mit jeder Gegenstelle eine verschlüsselte Verbindung aufbaut ohne zu prüfen ob es der richtige Empfangsserver ist. Deshalb erweitern manche Anbieter (z.B. Office 365) das System indem der Sender nur mit Gegenstellen spricht die von einer "bekannten" CA Zertifikate verwenden, mit welchem Server die Verbindung aufgebaut wird erfahren sie aber weiterhin aus Plain-Text DNS UDP Packeten.
Das ganze wäre viel einfacher mit S/MIME oder PGP zu lösen, das wollen aber die Banken nicht, da deren Data Leak Prevention Systeme dadurch blind werden.
Falls man das ganze tatsächlich mit TLS zwischen den Servern lösen will sollte die Bank DANE anbieten, das ist Forced TLS mit Forced Zielsystem.
Ein kleiner Tip : Man sieht der E-Mail in keinster Weise an ob Forced TLS verwendet wurde und auch die Bank kann nicht ohne weiteres festellen ob der Absender einfach TLS verwendet oder Forced TLS.
Gruß
Andi
lass mich raten HSBC Bank (http://www.hsbc.com/internet-banking/online-security/secure-email-and-t .)
Forced TLS bedeutet nur das der Sender Server nicht versuchen soll eine unverschlüsselte Verbindung aufzubauen sondern die E-Mail zurück zu stellen bzw. nach einiger Zeit zu bouncen. Ist weder RFC konform noch wirklich sicher, da der Sender zunächst mal mit jeder Gegenstelle eine verschlüsselte Verbindung aufbaut ohne zu prüfen ob es der richtige Empfangsserver ist. Deshalb erweitern manche Anbieter (z.B. Office 365) das System indem der Sender nur mit Gegenstellen spricht die von einer "bekannten" CA Zertifikate verwenden, mit welchem Server die Verbindung aufgebaut wird erfahren sie aber weiterhin aus Plain-Text DNS UDP Packeten.
Das ganze wäre viel einfacher mit S/MIME oder PGP zu lösen, das wollen aber die Banken nicht, da deren Data Leak Prevention Systeme dadurch blind werden.
Falls man das ganze tatsächlich mit TLS zwischen den Servern lösen will sollte die Bank DANE anbieten, das ist Forced TLS mit Forced Zielsystem.
Ein kleiner Tip : Man sieht der E-Mail in keinster Weise an ob Forced TLS verwendet wurde und auch die Bank kann nicht ohne weiteres festellen ob der Absender einfach TLS verwendet oder Forced TLS.
Gruß
Andi
Zitat von @cosasbs:
Hallo Andi,
richtig geraten, eine HSCB Bank. Der Support der Bank wußte leider auch keinen Anbieter. Da du auch Office365 erwähnst, werde ich das montags gleich prüfen.
Gruß,
Florian
Hallo Andi,
richtig geraten, eine HSCB Bank. Der Support der Bank wußte leider auch keinen Anbieter. Da du auch Office365 erwähnst, werde ich das montags gleich prüfen.
Gruß,
Florian
Moin,
wie man bei O365 Forced TLS fuer einen Empfaenger konfigurierst findest du hier. Wenn du nur ein Postfach brauchst heisst das Produkt 'Exchange Online'.
VG,
Thomas