𖨨ꛚ𖥕𖦪𖥣𖧥ꛘ

Ich bin schockiert:

Wir haben in Deutschland und Europa so viele Anforderungen an IT-Sicherheit, aber bei Mailservern scheint Opportunistic TLS noch immer der Standard zu sein (statt Forced TLS).

Ich habe eben meine Mailaccounts von #Posteo, #GMail, #GMX und @netcup getestet.

Posteo ist der einzige Account, der nicht anfällig für Man-in-the-Middle-Attacken ist.

Ich frage mich gerade ernsthaft, was eine ISO 27001 Zertifizierung eigentlich wert ist?

#email #security #privacy #DataPrivacy #DigitaleResillienz

Mar 26 at 6:58pmWeb
Show threadMartin1d ago
@florianauer
Erzwungenes TLS für alle ausgehenden Verbindungen war aber auch bei Posteo am Anfang nur optional - und nicht default. Hat sich das mittlerweile geändert? Ich kann gerade nicht nachgucken.
Show thread𖨨ꛚ𖥕𖦪𖥣𖧥ꛘ1d ago
@mok24 ja ich glaube ich habe das irgendwann mal aktiviert.