X Fragen und Antworten (FAQ)

SMARTMX™ hat seinen Schwerpunkt bei der Transportverschlüsselung. Ist denn nicht die End-zu-End-Verschlüsselung wie PGP oder S/MIME viel wichtiger für die Sicherheit?

Nein. Die End-zu-End-Verschlüsselung kann zwar die Vertraulichkeit des geschriebenen Textes und die Authentizität des Absender sicherstellen, jedoch nicht die META-Daten (technische Verwaltungsdaten im Kopf der E-Mail) schützen. Selbst der Betreff verbleibt bei mittels PGP- oder S/MIME-verschlüsselten E-Mails immer im Klartext. Diese META-Daten enthalten viele Informationen, welche für Dritte interessant sein können, insbesondere bei langfristiger Betrachtung des E-Mail-Verkehrs (Profilbildung).

SMARTMX™ achtet auf bestmögliche Transportverschlüsselung und filtert zudem potentiell gefährliche Kopfzeilen aus den E-Mails heraus, die etwas über die technischen Gegebenheiten beim Anwender aussagen könnten und zur Vorbereitung gezielter Angriffe dienen können.

Vertrauen in die Betreiber der Absender- und Empfänger-Mailserver voraussetzt, kann hier bereits ein sehr hoher Grad an Vertraulichkeit des geschriebenen Textes und der META-Daten allein durch Transportverschlüsselung hergestellt werden.

Unterstützt SMARTMX™ die neuen Absicherungstechnologien DNSSEC und DANE?

Ja. Alle Server werden über DNSSEC abgesichert. Insofern es für die Absicherung der E-Mail relevant ist, unterstützen wir den Kunden bei der Absicherung der entsprechenden DNS-Zone. Bei Bedarf übernehmen wir auch das vollständige DNS-Management für den Kunden, um die Zonensicherheit zu pflegen.

Alle eingesetzten SSL-Zertifikate sind mittels DANE prüfbar.

Kann SMARTMX™ alle Sicherheitsprobleme in diesem Bereich lösen?

Nein. Die absolute Sicherheit ist ohnehin eine Illusion. Wir können jedoch sagen, dass wir laufend bestrebt sind, dass beste Ergebnis zu erreichen und die Angriffsfläche für potentielle Gefahren zu reduzieren.

Worin unterscheidet sich SMARTMX™ von anderen E-Mail-Server-Betreibern?

E-Mail-Server darf man nach der Installation nicht sich selbst überlassen. Sie benötigen Monitoring, um Sicherheitsprobleme zu erkennen und sie benötigen regelmäßige Wartung und Optimierung. Doch wer kümmert sich in der Praxis tatsächlich darum? Die meisten Server werden mit der Installation als abgeschlossenes Projekt betrachtet und vergessen. Der Kunde selbst ist in der Regel nicht in der Lage den bestmöglichen Betrieb über einen langen Zeitraum sicherzustellen. Er beauftragt allenfalls eine Wartungsleistung, wenn einmal etwas spürbar nicht funktioniert, ansonsten ist er aber nicht in der Lage eine Aussage zum Sicherheitsstatus des Servers zu machen. Das Ergebnis dieser Rahmenbedingungen sieht man heutzutage in der Fläche.

Die vollständige Abgabe der E-Mail-Verwaltung an einen fachlich besser aufgestellten externen Dienstleister wirft wiederum eine Reihe neuer sicherheitsrelevanter Fragen auf, deren Antworten einer solchen Option entgegenstehen.

SMARTMX™ ist daher ein Kompromiss zwischen dem Wunsch die E-Mails weiterhin im eigenen Haus zu speichern und dennoch die beste Schnittstellensicherheit gegenüber dem Internet zu erreichen.

Kann SMARTMX™ die durchgeleiteten E-Mails lesen?

Solange die Inhalte nicht zusätzlich mittels PGP oder S/MIME verschlüsselt sind, ja. Allerdings speichern wir die E-Mails der Kunden nicht. Nach der Durchleitung haben wir keine Möglichkeit mehr, auf die Inhalte zuzugreifen.

Die Abwehrmaßnahmen gegen Spam und Viren "lesen" die durchgeleiteten E-Mails in einem automatischen Verfahren. Aus Sicherheitsgründen zurückgehaltene E-Mails (z.B. bei Spam- und Virus-Verdacht) verbleiben bis zur weiteren Beurteilung auf dem Server.

Wir sind natürlich bereit, einen Geheimhaltungsvertrag (NDA) zu unterschreiben, insofern der Kunde dies wünscht. Wir haben ein entsprechendes Muster vorbereitet und kann zur Verfügung gestellt werden.

Kann ein Kunde weiterhin Sicherheitsprogramme (z.B. Virenscanner) am eigenen E-Mail-Server einsetzen?

Ja. Jede Prüfung in der Zustellkette, insbesondere mit Produkten verschiedener Hersteller und dem damit erweiterten Kenntnishorizont, kann das Ergebnis verbessern.

Es sollte nur darauf geachtet werden, dass die E-Mails nur lokal geprüft und nicht für diesen Prüfzweck zu externen Dienstleistern umgeleitet werden (z.B. in's Ausland). Auch moderner "cloudbasierter Virenschutz" erhöht hier in diesem Sinne unnötig die Angriffsfläche. Ein bekannter Anbieter leitet die E-Mails sogar per SMTP über Japan um und lässt diese damit eine völlig andere Jurisdiktion durchlaufen. Dies wissen die hiesigen Kunden natürlich nicht.

Mit welchen E-Mail-Servern ist SMARTMX™ kompatibel?

Im Prinzip mit jedem E-Mail-Server, der das Konzept von Smarthosting versteht, z.B. Microsoft® Exchange, Postfix, Exim und darauf basierende E-Mail-Appliances.

Was ist, wenn noch kein E-Mail-Server seitens des Kunden besteht?

Gerne stellen wir einen vorkonfigurierten E-Mail-Server auf Basis eines preisgünstigen NAS als Appliance (kostenpflichtig) bereit.

Der Kunde kann jedoch auch auf eine Lösung des örtlichen IT-Dienstleisters zurückzugreifen. Wir arbeiten dann mit diesem zusammen, um die für unseren Dienst notwendige Konfiguration abzustimmen.

Benutzt SMARTMX™ externe Cloud-Technologien oder SaaS?

Nein. Wir trauen diesen äußerst WAN-lastigen Technologien nicht, da diese die sicherheitsrelevante Angriffsfläche unnötig vergrößern. Weder Cloud-Computing, noch SaaS sind bei uns eine Option. Wir betreiben die Hardware noch selbst und auch die Virenprüfung erfolgt ausschließlich lokal.

Kann SMARTMX™ alle Transportverbindungen verschlüsseln?

Nein, leider nicht. Aus historischen Gründen ist die Transportverschlüsselung nicht flächendeckend möglich. Oft liegt das aber nicht an der verwendeten Software, sondern an deren Einstellungen. Entsprechend unserem Geschäftsmodell sprechen wir deratige Betreiber an und versuchen auf diese Problematik aufmerksam zu machen. Dabei orientieren wir uns am tatsächlichen Bedarf unserer Kunden.

Kann SMARTMX™ auch von Privatpersonen genutzt werden?

Ja. Für Privatpersonen mit eher geringem E-Mail-Aufkommen gibt es einen vergünstigten Tarif.

Können eigene E-Mail-Domänen (z.B. "meinefirma.de") verwendet werden, auch wenn diese schon vom Kunden registriert sind?

Ja. Das Konzept bei SMARTMX™ basiert darauf, dass der Kunde bereits eine eigene E-Mail-Domäne verwendet. SMARTMX™ stellt keine E-Mail-Domäne wie andere klassische Anbieter (z.B. GMX oder Web.de) zur geteilten Nutzung zur Verfügung. Selbstverständlich können wir für den Kunden auch spezifische Domänen registrieren und verwalten.



Startseite
Produktinfo
FAQ
Über uns
Impressum
Kontakt
Anfrage
Deutscher E-Mail Smarthost
©2021 SmartMX UG
• Procative Peer Trust Management
• Controlled Transport Encryption
• Antispam & Antivirus
• DNSSEC & DANE enabled