Feature Spotlight: Automatisierte TLS-Verschlüsselung mit Zertifikaten von Let’s Encrypt

Als wir vor drei Wochen die Veröffentlichung von MailStore Server 12 bekannt gegeben haben, war uns eine Neuigkeit besonders wichtig: MailStore Server 12 bietet jetzt die automatisierte Unterstützung digitaler Zertifikate der unabhängigen Zertifizierungsstelle Let‘s Encrypt, die kostenlose digitale Zertifikate für die Transport-Layer-Security-Verschlüsselung (TLS-Verschlüsselung) zur Verfügung stellt. Wir eröffnen auf diese Weise die Möglichkeit, ohne großen Aufwand offizielle, vertrauenswürdige Zertifikate sowohl automatisiert zu erhalten als auch automatisiert zu erneuern und damit eine sichere Umgebung aufzusetzen. MailStore Server hilft dem Admin dabei – sofern er dies wünscht – bereits während der Installation Let‘s-Encrypt-Zertifikate anzufordern und zu installieren. Damit MailStore Server immer ein valides Zertifikat vorweisen kann, sorgt die Software eigenständig für die Verlängerung der Zertifikate. Alternativ erhält der Administrator wie bisher auch die Möglichkeit, im Installer selbstsignierte Zertifikate zu erstellen oder auf bereits vorhandene Zertifikate zurückzugreifen.

Björn Meyn, Product Manager bei MailStore, beantwortet drei Fragen zur neuen Unterstützung von Let’s Encrypt:

Warum ist Verschlüsselung wichtig und weshalb setzt MailStore dabei auf Zertifikate von Let‘s Encrypt?

Björn Meyn vor MailStore Server Roll-Up
Björn Meyn ist als Product Manager für MailStore Server zuständig.

„Grundsätzlich hilft Verschlüsselung zunächst einmal dabei, Unbefugten den Zugriff auf sensible Daten zu verwehren. Deshalb werden beispielsweise in MailStore Server Daten seit jeher verschlüsselt abgelegt. Auch die Möglichkeit der verschlüsselten Datenübertragung, die in Version 12 mit Hilfe der Let’s Encrypt-Unterstützung noch weiter vereinfacht wurde, hat in MailStore Server eine lange Tradition. ‚Einfachheit‘ ist dabei das Stichwort, weshalb unsere Wahl auf Let’s Encrypt fiel – da Let’s Encrypt die einfache Möglichkeit bietet, automatisiert vertrauenswürdige Zertifikate erstellen zu lassen und in MailStore Server zu nutzen. Damit werden sicherheitskritische Daten, wie Benutzernamen und Kennwörter, aber auch E-Mail-Inhalte, unter anderem beim Zugriff auf das Archiv über mobile Endgeräte selbst in ungeschützten Netzwerken, verschlüsselt und damit für Dritte unzugänglich übertragen. Der Zugriff auf archivierte E-Mails wird somit sicherer – selbst in ungeschützten Netzwerken oder Hotspots, wie sie an Flughäfen oder Bahnhöfen zu finden sind.“

MailStore Server bietet weiterhin die Möglichkeit selbstsignierte Zertifikate zu nutzen. Wieso sollte ein Admin die automatisierte Unterstützung digitaler Zertifikate wählen?

„In der Vergangenheit war es häufig aufwendig, vertrauenswürdige Zertifikate anzufordern, zu nutzen und zu verwalten. Der Prozess erforderte viele manuelle Schritte, nicht nur in MailStore Server, war dementsprechend fehleranfällig und zudem auch noch relativ teuer. Selbstsignierte Zertifikate boten dem Admin einen gangbaren Weg, ein Mindestmaß an Sicherheit bei der Datenübertragung zu gewährleisten. Sie hatten allerdings schon immer eine Reihe von Nachteilen und waren deshalb auch nie als vertrauenswürdig anzusehen – eine Tatsache, auf die alle aktuellen Browser mittlerweile explizit durch entsprechende Warnungen hinweisen. Solche Warnungen im Browser oder auch im MailStore Outlook Add-in würden Archivbenutzer zu Recht verunsichern. Durch die Unterstützung von Let’s Encrypt in MailStore Server 12, durch die das Anfordern und Verlängern vertrauenswürdiger Zertifikate nach der Ersteinrichtung vollständig automatisiert wird, werden MailStore-Administratoren in die Lage versetzt, ihren Archivbenutzern einen sicheren Archivzugriff zu ermöglichen. Dabei erhöht sich der Administrationsaufwand im Vergleich zur Nutzung selbstsignierter Zertifikate nicht. MailStore Server überwacht dabei selbstverständlich den Erfolg der Zertifikatsoperationen und meldet Probleme auf dem Dashboard sowie in den Statusreports.“

Die automatisierte Unterstützung digitaler Zertifikate ist ein weiterer Schritt auf dem Weg zu mehr Sicherheit in der E-Mail-Archivierung – wieso ist das MailStore so wichtig?

„Man muss sich hierzu vor Augen führen, dass ein Langzeit-E-Mail-Archiv, wie MailStore Server es zur Verfügung stellt, eine Fülle vertraulicher und schützenswerter Daten enthält, immerhin ist E-Mail nach wie vor das Kommunikationsmittel Nr. 1. In Zeiten einer globalen, buchstäblich vernetzten Wirtschaft mit beinahe täglichen Nachrichten über Sicherheitslecks und Datendiebstähle sind sowohl Hersteller als auch Administratoren und Endanwender von geschäftlichen Softwarelösungen hinsichtlich Themen wie Sicherheit und Datenschutz zunehmend sensibilisiert. Rechtliche Vorschriften, wie zum Beispiel die DSGVO, können die Komplexität in diesen Bereichen nochmals beträchtlich erhöhen. Wir bei MailStore sehen uns in der Pflicht, solche komplexen Problemstellungen, wo immer möglich, in unseren Produkten auf das für unsere Kunden absolut notwendige Minimum zu reduzieren. Soll heißen: Benutzer und Admin müssen sich möglichst nicht mit der Technik hinter der, in der Bedienung bewusst einfach gehalten, Oberfläche befassen. Sichere Voreinstellungen und die Automatisierung manuell fehleranfälliger Aufgaben, wie eben die Zertifikatsverwaltung, haben sich dabei als geeignete Mittel erwiesen, unseren Kunden ein hohes Sicherheitsniveau bei geringem Administrationsaufwand zu bieten. Diesen Ansatz werden wir auch weiterhin verfolgen und in unsere Produkte einfließen lassen, damit das E-Mail-Management im Hinblick auf die Archivierung sicherer wird und einfach umzusetzen bleibt.“

Weitere Informationen

Eine umfangreiche Dokumentation zur Verwendung von Let’s-Encrypt-Zertifikaten finden Sie in unserer MailStore Hilfe.

Die Version 12 von MailStore Server steht auf der Unternehmenswebseite für alle Bestandskunden mit gültigem Update & Support Service zum kostenlosen Download bereit. Kunden, deren Update & Support Service ausgelaufen ist, können diesen über ein kostenpflichtiges Upgrade erneuern und ebenfalls auf die neue Version aktualisieren.

Darüber hinaus können interessierte Unternehmen die Version als kostenlose und uneingeschränkte 30-Tage-Testversion herunterladen.

Grundsätzlich empfehlen wir, immer die aktuellste Version einer Software zu nutzen. Warum das so ist, erklären wir hier.



Ihre Antwort