E-Mails werden traditionell über das unverschlüsselte SMTP-Protokoll verschickt. Später kam die Transportverschlüsselung über TLS als Erweiterung hinzu. Damit können die Inhalte während der Übertragung von Dritten nicht eingesehen werden. dotplex unterstützt TLS-Verschlüsselung und ermöglicht mit dem DANE-Standard auch garantiert sichere Verbindungen mit anderen Mail-Servern, die DANE unterstützen.
Leider gibt es im Internet jedoch noch viele Mail-Server, die keinerlei TLS-Verschlüsselung anbieten oder nur unsichere Protokolle und Algorithmen. Daher nehmen die Mail-Server bei dotplex auch unverschlüsselt übermittelte E-Mails entgegen und übermitteln E-Mails unverschlüsselt an Server, die kein TLS unterstützen. Dies ist eine bewusste Entscheidung, denn den meisten unserer Kund:innen ist der reibungslose Mail-Verkehr wichtig. Die Verbindung Ihres Mail-Clients zu den dotplex Servern ist übrigens immer sicher verschlüsselt.
Sie können bei dotplex jedoch optional auch obligatorische Verschlüsselung verwenden. Dabei werden Mails nur mit anderen Servern ausgetauscht, wenn diese TLS 1.2 oder TLS 1.3 mit sicheren Algorithmen unterstützen.
Obligatorisches TLS für eingehende Mails
Mit dieser Einstellung werden Sie von einigen Absendern keine Mails mehr empfangen können. Ggf. bekommen die Absender eine Fehlermeldung, mit denen diese nichts anfangen können. Sie werden über verlorengegangene Mails nicht informiert. Wir können diese auch nicht wiederherstellen, nachträglich zustellen oder dafür Support bieten.
Die obligatorische TLS-Verschlüsselung für eingehende Mails kann nur für eine komplette Domain aktiviert werden, nicht für einzelne Accounts.
Wenn Ihre Domain bei dotplex liegt und wir auch die DNS-Einträge verwalten, senden Sie uns einfach eine kurze Mail. Dann aktivieren wir obligatorische TLS-Verschlüsselung für Sie kostenlos.
Wenn Sie Ihre DNS-Einträge selbst verwalten, ändern Sie den MX-Eintrag wie folgt:
Subdomain | Typ | Priorität | Wert |
---|---|---|---|
@ | MX | 10 | securemx.dotplex.com. |
Obligatorisches TLS für ausgehende Mails
Mit dieser Einstellung werden Sie an einige Empfänger keine Mails mehr senden können. Wenn der Mailserver der Empfänger keine sichere Verschlüsselung unterstützt, erhalten Sie vom dotplex Mailserver nach etwa einer Stunde eine Warnung, dass die Mail noch nicht zugestellt werden konnte. Der dotplex Mailserver versucht die Zustellung noch weitere 23 Stunden und sendet Ihnen dann eine abschließende Fehlermeldung (Bounce). Wir können daran nichts ändern und auch keinen Support anbieten. Ihre Optionen sind dann, die obligatorische TLS-Verschlüsselung für ausgehende Mails zu deaktivieren oder mit den Empfängern auf anderem Wege Kontakt aufzunehmen.
Die obligatorische TLS-Verschlüsselung für ausgehende Mails kann entweder für komplette Domains oder einzelne Mail Accounts aktiviert werden.
Demnächst werden Sie das selbst im dotplex Dashboard konfigurieren können. Bis dahin senden Sie uns einfach eine kurze Mail. Dann aktivieren wir obligatorische TLS-Verschlüsselung für Sie kostenlos.