[go: up one dir, main page]

mail.de ist ein im Jahr 2009 gegründeter Anbieter von sicheren E-Mail-Dienstleistungen[1][2] mit Sitz in Nordhastedt und Geschäftsbüro in Gütersloh. Dort werden der Webmailer programmiert und die Systeme administriert.[3]

mail.de GmbH
E-Mail-Anbieter
Sprachen Deutsch
Betreiber Fabian Bock
Registrierung ja
Online seit 2009
https://mail.de

mail.de startete zunächst als werbefreier, kostenpflichtiger Dienst. Im Jahr 2012 wurde zusätzlich ein werbefinanzierter Freemail-Tarif ins Portfolio aufgenommen. Mail.de gewann im Jahr 2015 den Öko-Check des Magazins Zeo2 als nachhaltigster E-Mail-Anbieter.[4]

Sicherheit

Bearbeiten

Alle Protokolle (HTTP, IMAP, POP3, SMTP, CalDAV, CardDAV, WebDAV, Jabber) sind seit dem Start des Dienstes verschlüsselt verfügbar. Mit dem Zwang von HTTPS beispielsweise war mail.de 2010 einer der Vorreiter im E-Mail-Bereich. Im Juli 2013 war mail.de bei einem Test von 15 großen Anbietern neben Freenet und Arcor der einzige E-Mail-Provider, der bei der Server-zu-Server Kommunikation die Transportverschlüsselung unterstützte.[5]

Das Magazin c’t hat in seiner Ausgabe 4/2014 mail.de als einen von 16 Anbietern in einem Sicherheitstest als besten und sichersten FreeMail-Anbieter bewertet. Der Anbieter signiert alle ausgehenden E-Mails mit einer DKIM-Signatur.[6]

mail.de bietet seit 2012[7] die Anmeldung als erster Webmailer in Deutschland mittels Zwei-Faktor-Authentifizierung an. Dabei kann sich der Benutzername von der öffentlich bekannten E-Mail-Adresse unterscheiden. Dazu kommt noch das Passwort, sowie der sechsstellige Code aus dem mail.de-Authentifizierer, einer Smartphone-App, die dem zeitgesteuerten Einmalpasswort (TOTP-Standard) entspricht.

mail.de ist weltweit der dritte E-Mail-Anbieter, der DANE/TLSA (DNS-based Authentification of Name Entries) bei den Diensten SMTP, HTTPS, IMAP, POP3 und Jabber unterstützt und damit einige Schwächen der Transportwegverschlüsselung SSL/TLS vermeidet.

Das Rechenzentrum befindet sich in Hamburg bei IPHH.[8]

Die Technologie Perfect Forward Secrecy wird bei allen Protokollen genutzt, sodass jede verschlüsselte Verbindung ihren eigenen Sitzungsschlüssel verwendet. So wird verhindert, dass alle aufgezeichneten Verbindungen im Nachhinein durch das Knacken des SSL-Schlüssels entschlüsselt werden können.

mail.de bietet seinen Kunden als erster E-Mail-Anbieter an ihre öffentlichen PGP-Schlüssel via OPENPGPKEY[9] in der DNSSEC-gesicherten Domain zu veröffentlichen.[10] Seit März 2016 ist auch die Veröffentlichung von S/MIME-Schlüsseln via SMIMEA[11] möglich.[12]

Im Februar 2022 hat mail.de vom BSI für 4 seiner Produkte das IT-Sicherheitskennzeichen in der Kategorie „E-Mail-Dienste auf Basis der Technischen Richtlinie BSI TR-03108“ erhalten.[13]

Produkte

Bearbeiten

Der Fokus von mail.de liegt in der Bereitstellung von kostenlosen, werbefinanzierten FreeMail-Postfächern sowie werbefreien Premium-Postfächern.

Unterschiede bestehen u. a. in der Anzahl der möglichen Aliasadressen, dem Transfervolumen (Datentraffic) sowie den Zahlungs- und Laufzeitkonditionen. IMAP steht auch im FreeMail-Paket zur Verfügung.

Ein wesentlicher Unterschied zu einigen vergleichbaren Diensten der Wettbewerber ist bei FreeMail-Konten die Voraussetzung zum Einverständnis des Kunden zur Nutzung seiner Anmeldedaten nicht nur durch den E-Mailanbieter selbst (im Auftrag seiner Werbekunden), sondern auch durch dessen Werbepartner direkt.

Im Mai 2017 startete die mail.de GmbH ihren Dienst in der Schweiz unter mail.ch, im August 2017 im Vereinigten Königreich unter mail.co.uk sowie in Frankreich unter mail.fr. In diesen drei Ländern ist eine anonyme Anmeldung nur mittels E-Mail-Adresse und Passwort möglich.

Funktionen

Bearbeiten

Über die grundlegenden Funktionen des Webmailers hinaus stehen u. a. folgende Funktionen zur Verfügung:

  • Drag and Drop
  • Paralleles Öffnen von Nachrichten
  • Erstellung von Ordnern und Unterordnern
  • Anhänge bis zu 100 MB oder als Downloadlink
  • SMTP-Versand über externe E-Mail-Anbieter
  • Filter für Newsletter und/oder Spam-Mails,
  • Online-Speicher inklusive serverseitige Unterstützung von ZIP-Archiven, Abspielen von Multimediadateien etc.

Seit April 2014 können Kunden über den Einrichtungsassistenten E-Mails inkl. der vollständigen IMAP-Ordnerstruktur sowie die Kontakte aus Postfächern anderer Anbieter kostenlos importieren.

Seit 2013 wird IPv6 unterstützt, was im August 2014 von ca. 14 % der Kunden genutzt wird.[14]

Kalender, Adressbuch und Onlinespeicher lassen sich zudem über die offenen Standards CalDAV, CardDAV und WebDAV in externe Programme einbinden. Zum anderen ermöglicht mail.de die Nutzung über einen modernen Ajax-Webmailer, welcher für die gängigen Browser optimiert ist.

mail.de bietet Kundenunterstützung telefonisch zum Festnetztarif an[15] und über einen Live-Chat.

Literatur

Bearbeiten
  • E-Mail Sicherheit. Computer Bild, Ausgabe 09/2014 vom 5. April 2014
  • Gratis-Mail mit Extras. Artikel in der PC-Welt, Heft 12/2013
Bearbeiten

Einzelnachweise

Bearbeiten
  1. SSL Webserver Test von Qualys. Abgerufen am 22. August 2014 (englisch).
  2. STARTTLS Test von ssl-tools.net. Abgerufen am 22. August 2014 (deutsch).
  3. mail.de – Über uns. Abgerufen am 16. August 2014 (deutsch).
  4. Grüner surfen. In: Schrot&Korn. Archiviert vom Original am 16. September 2016; abgerufen am 27. Mai 2022.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/schrotundkorn.de
  5. Golem.de Artikel: Lücken in der Verschlüsselungskette. 24. Juli 2013, abgerufen am 27. Juli 2014 (deutsch).
  6. Blogartikel zur Signierung mit DKIM. 9. Januar 2013, abgerufen am 27. Juli 2014 (deutsch).
  7. Blogartikel mail.de Authenticator. 11. Oktober 2012, abgerufen am 27. Juli 2014 (deutsch).
  8. Rechenzentrum mail.de bei IPHH. 14. November 2012, abgerufen am 27. Juli 2014 (deutsch).
  9. Using DANE to Associate OpenPGP public keys with email addresses. 1. April 2015, abgerufen am 25. April 2015 (englisch).
  10. Mail-Verschlüsselung: Mail.de bringt automatisierte PGP-Schlüsselverwaltung. 10. März 2015, abgerufen am 25. April 2015 (deutsch).
  11. Using Secure DNS to Associate Certificates with Domain Names For S/MIME. 16. März 2017, abgerufen am 16. August 2017 (englisch).
  12. Einfache und sichere Verteilung Ihres S/MIME Public Keys. mail.de GmbH, abgerufen am 27. Juli 2019.
  13. BSI übergibt erstes IT-Sicherheitskennzeichen. 1. Februar 2022, abgerufen am 1. Februar 2022 (deutsch).
  14. Zahlen zur IPv6-Nutzung bei mail.de. 22. August 2013, abgerufen am 22. August 2014 (deutsch).
  15. Support bei E-Mail-Anbietern. 17. Juni 2013, abgerufen am 27. Juli 2014 (deutsch).