Passend zum E-Mail-Sicherheitsjahr 2025 veröffentlicht Mint Secure das kleine 1×1 zu Begriffen der E-Mailsicherheit. Mint Secure wurde in die „Hall of Fame“ für das Thema E-Mailsicherheit des Bundesamtes für Sicherheit in der Informationstechnik BSI aufgenommen, da es selbst entsprechende Standards erfüllt. Darüber hinaus unterstützt Mint Secure Kunden bei der Einrichtung sicherer Mailkonfiguration und leistet somit einen wichtigen Beitrag zur E-Mail-Sicherheit in Deutschland.
Folgende Begriffe sind besonders relevant im Umgang mit E-Mail-Sicherheit:
DKIM (Domain Keys Identified Mail) erschwert den Versand von Phishing-Mails mit gefälschten Absenderadressen. Wird eine E-Mail mit DKIM signiert, kann der Empfänger sie eindeutig der Absender-Domain zuordnen. Die für die Signatur verwendeten Schlüssel werden dabei im DNS (Domain Name System) hinterlegt.
Mit einem SPF-Eintrag im DNS weisen Domains nach, welche Mailserver berechtigt sind, ihre E-Mails zu versenden. So können empfangende Server prüfen, ob eine eingehende E-Mail tatsächlich von einem autorisierten Absender stammt.
Eine DMARC-Policy legt fest, wie empfangende Mailserver mit Nachrichten umgehen sollen, die im Namen einer Domain verschickt werden, aber die Prüfungen von SPF oder DKIM nicht bestehen. Die Optionen reichen vom bloßen Protokollieren und Informieren des Domaininhabers bis hin zum Markieren als Spam oder dem direkten Ablehnen solcher E-Mails. Erst in Kombination mit SPF und DKIM entfaltet DMARC seine volle Wirkung. DMARC steht für Domain-based Message Authentication, Reporting, and Conformance.
TLS (Transport Layer Security) ist der Standard zur verschlüsselten Kommunikation zwischen Mailservern. Dadurch werden E-Mails sicher übertragen und vor unbefugtem Zugriff oder Manipulation geschützt. Wichtig ist dabei die Nutzung moderner, sicherer Verschlüsselungsverfahren.
Mit DANE (DNS-based Authentication of Named Entities) kann ein Mailserver nachweisen, dass er ausschließlich verschlüsselt kommuniziert. Die dafür genutzten Schlüssel werden an die Domain gebunden und über DNS überprüfbar gemacht. Als Sicherheitsanker dient dabei DNSSEC.
DNSSEC (Domain Name System Security Extensions) stellt sicher, dass die im DNS hinterlegten Informationen vollständig und echt sind. Es schützt Nutzer vor Angriffen, bei denen sie auf manipulierte oder schadhafte Server umgeleitet werden. Als starker Vertrauensanker ist DNSSEC Voraussetzung für den Einsatz von DANE.
MTA-STS (SMTP MTA Strict Transport Security) sorgt dafür, dass ein Mailserver ausschließlich verschlüsselt kommuniziert – ähnlich wie DANE. Der Unterschied: Anstelle von DNSSEC verwendet MTA-STS Zertifikate als Sicherheitsanker. Zwar erreicht es nicht ganz das gleiche Schutzniveau, kommt dafür aber ohne DNSSEC aus.
Die Definitionen und Beschreibungen sind angelehnt an das Dokument „Briefing-Beilage – Das E-Mail-Sicherheitsjahr 2025“. Mint Secure wurde mit 150 weiteren Unternehmen in die „Hall of Fame“ aufgenommen und eine Urkunde übergeben, da es sich besonders für E-Mailsicherheit in Deutschland einsetzt und moderne Standards implementiert.
