Informationen zur Transportverschlüsselung TLS 1.2
Anleitung zur Nutzung einer Test-Website
An dieser Stelle geben wir Ihnen eine Anleitung zur Überprüfung der Transportverschlüsselungsoptionen von E-Mail-Empfängern. In der Regel wird die Transportverschlüsselung TLS 1.2 bei ihren Kommunikationspartnern aktiviert sein. Es gibt jedoch noch eine Reihe von Empfängern, die TLS nicht unterstützen.
Ob ein Mailserver, der aus dem Internet erreichbar ist, für eingehende E-Mails TLS 1.2 unterstützt, kann mit Hilfe der nachfolgend beschriebenen Vorgehensweise geprüft werden.
Sollte der Mailserver keine TLS-Verschlüsselung unterstützen, kann ihre E-Mail auf dem Transportweg ggf. eingesehen werden.
Dieser Test ermittelt, ob ein Kommunikationspartner E-Mails per TLS empfangen kann. Es kann nicht überprüft werden, ob dieser Partner Ihnen auch E-Mails per TLS sendet.
Anleitung: Überprüfung der TLS-Verschlüsselung beim E-Mail-Versand an einen externen Empfänger
Ob ein Mailserver, der aus dem Internet erreichbar ist, für eingehende E-Mails TLS 1.2 unterstützt, kann mit Hilfe der nachfolgend beschriebenen Vorgehensweise geprüft werden.
Sollte der Mailserver keine TLS-Verschlüsselung unterstützen, kann ihre E-Mail auf dem Transportweg ggf. eingesehen werden.
Dieser Test ermittelt, ob ein Kommunikationspartner E-Mails per TLS empfangen kann. Es kann nicht überprüft werden, ob dieser Partner Ihnen auch E-Mails per TLS sendet.
Anleitung: Überprüfung der TLS-Verschlüsselung beim E-Mail-Versand an einen externen Empfänger
1. Öffnen Sie mit Ihrem Internetbrowser die folgende Web-Seite: https://www.checktls.com/TestReceiver
2. Geben Sie in das Eingabefeld hinter „eMail Target:“ die Domäne ein, die Sie testen möchten.
3. Klicken Sie auf die Schaltfläche „Run Test“.
4. Nach einiger Zeit werden die Ergebnisse des Tests angezeigt.
In der Regel wird das Ergebnis positiv sein, d.h., der empfangende Kommunikationspartner unterstützt TLS. Dann erhalten Sie die folgende Information für die Mail-Domäne.
Bildrechte: Screenshot
Ergebnis der TLS-Domänen-Suche.
Im Fall eines negativen Ergebnisses gibt es drei mögliche Ursachen:
-
Der Mailserver unterstützt TLS nicht.
-> Ergebnis 1. Kein TLS
-
Der Mailserver unterstützt die TLS-Version 1.2 nicht, sondern eine schwächere Verschlüsselung (bspw. TLS 1.1, TLS 1.0, SSLv3).
-> Ergebnis 2. Nur TLS Version 1.1 oder schwächer
-
Der Mailserver benutzt ein nicht gültiges Zertifikat oder ein selbst erstelltes Zertifikat (Self Signed Certificate).
-> Ergebnis 3. Nicht gültiges Zertifikat