Transportverschlüsselung zwischen Mailservern ist ein Basis-Baustein für vertrauliche Kommunikation. Wie auch für Webserver gilt: Ein Mailserver, der keine verschlüsselte Kommunikation ermöglicht, ist nicht nach dem Stand der Technik installiert.

Bereits 2014 mahnte das Bayerische Landesamt für die Datenschutzaufsicht zahlreiche Unternehmen in Bayern wegen fehlender Transportverschlüsselung ihrer Mailserver ab.

Das DFN-CERT hat aus der Praxis heraus ein Paper erstellt, das  Empfehlungen für die Konfiguration der Transportverschlüsselung zwischen Mailservern anbietet. Neben einer Best-Practices Konfiguration wird ebenfalls der neue Sicherheitsmechanismus DANE/TLSA für SMTP kurz erläutert. Das Paper enthält Beispielkonfigurationen für Postfix und Exim.

Dokument: Empfehlungen für den Einsatz von Transportverschlüsselung zwischen Mailservern