Transport Verschlüsselung E-Mail Provider
Samstag, Oktober 1st, 2016Da Stiftung Warentest aktuell die erneuten Tests für E-Mail Server heraus gibt, habe ich mir mal die Mühe gemacht, die Transport Verschlüsselung auf unseren E-Mail Servern herauszufiltern um diese nach Ihrer ciphers zu untersuchen. Spannend war, dass mittlerweile alle eingehenden Verbindungen eine Recht hohe Sicherheit aufwiesen. Microsofts hotmail.com outlook.com so wie Mail.de waren die einzigsten, die noch ein CBS Mode verwenden. Alle anderen sind schon auf den neuen GCM Mode umgestiegen. Bei web.de, mail.de und mailbox.org haben anscheinend unersichtliche Server Infrastruktur die mit unterschiedlichen ciphers E-Mails Ausliefern.
google.com
ECDHE-RSA-AES128-GCM-SHA256
yahoodns.net
ECDHE-RSA-AES128-GCM-SHA256
t-online.de
ECDHE-RSA-AES256-GCM-SHA384
gmx.net und gmx.de
DHE-RSA-AES256-GCM-SHA384
web.de
DHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
hotmail.com
ECDHE-RSA-AES256-SHA384
outlook.com
ECDHE-RSA-AES256-SHA384
freenet.de
DHE-RSA-AES256-GCM-SHA384
icloud.com
ECDHE-RSA-AES128-GCM-SHA256
mail.de
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
ECDHE-RSA-AES256-GCM-SHA384
mailbox.org
DHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
posteo.de
ECDHE-RSA-AES256-GCM-SHA384
Die Resultate habe ich unter 100.000 E-Mailserver-Verbindungen der letzten Woche herauszufiltern. Sortiert sind die aufrufe nach Anzahl der Verbindungen wobei die Anzahl der letzten 3 Anbieter < 1% liegt.