Sikker e-mail kommunikation

ScanMailX tilbyder kryptering af alle e-mail forbindelser. Dette betyder at al e-mail kommunikation mellem afsender og modtager samt gennem ScanMailX datacentre foregår via en sikker krypteret tunnel. En sikker e-mail tunnel er meget nem at aktivere og kræver ingen bruger involvering eller daglig administration.

Sikker og krypteret e-mail er en integral del af ScanMailX løsninger indenfor spam- og virusfiltrering og systemet tillader ScanMailX at scanne alle e-mails (både ind- og udgående) for virus, spam og andet upassende indhold.

Det eneste det kræver at kunne sende og modtage sikre og krypterede e-mails gennen ScanMailX er et gyldigt SSL certifikt. Der skal ikke bruges andet software eller handware eller nogen form for anden software installation.

Transport Layer Security (TLS)

TLS er den protokol, der krypterer e-mail forbindelsen og leverer e-mails sikkert. Dette forhindrer aflytning mellem mailservere.  ScanMailX sender og modtager automatisk e-mails til ind- og udgående mailservere ved hjælp af TLS, men vil automatisk levere uden TLS hvis modtagers mailserver ikke er konfigureret til at bruge TLS. ScanMailX understøtter TLS v1.2 og langt de fleste indkomne og udgående forbindelser krypteres med denne protokol. Vi har indtil videre stadigvæk valgt at have support for TLS v1 og TLS v1.1 for at sikre kompablitet med ældre servere (SSL v2 og SSL v3 understøttes ikke). 

Avanceret og opdateret sikkerhed

ScanMailX arbejder konstant på at sikre vores kunders e-mails og introducerer derfor løbende nye tiltag og teknologier. Disse tiltag er som oftes via standardiseringer i industrien hvor vi forsøger at være helt med på forkanten. Alle de nedenstående er aktiveret på scanmailx.com og for de fleste vedkommende direkte også for kunder af ScanMailX/ScanSMTP. 

  • SPF - (Sender Policy Framework) er en protokol, der gør det muligt for domænenavneejere at kontrollere hvilke internetværter der har lov til at sende e-mail på deres vegne. Denne enkle mekanisme kan bruges til at reducere effekten af ​​e-mail-spoofing og skære ned på spam.
  • DKIM - (DomainKeys Identified Mail) er en protokol, der gør det muligt for en organisation at tage ansvar for at sende en besked på en måde, der kan verificeres af e-mail modtagere. Denne verifikation er muliggjort gennem kryptografisk godkendelse.
  • DMARC - (Domain-based Message Authentication, Reporting, and Conformance) er en skalerbar mekanisme, hvormed en mail afsender kan udtrykke politik på domæneniveau og præferencer for meddelelsesvalidering, disposition og rapportering, som en postmodtagende organisation kan bruge til at forbedre mailhåndtering.
  • PFS - (Perfect Forward Secrecy) som sikrer nøgle udvekslingen mellem servere. 
  • DANE - (DNS-based Authentication of Named Entities) er en bro mellem DNSSEC og TLS. I et muligt scenario kan DANE bruges til offentlig nøglepindning, der bygger på et eksisterende offentligt betroet certifikat. I en anden tilgang kan den bruges til fuldstændigt at omgå CA-økosystemet og etablere tillid ved hjælp af DNSSEC alene.
  • CAA -  CAA er en ny standard, der gør det muligt for domænenavneejere at begrænse, hvilke CA'er der må udstede certifikater for deres domæner. Dette kan bidrage til at mindske risikoen for misbrug, enten ved et uheld eller skadeligt.
  • MTA-STS - (SMTP Mail Transfer Agent Strict Transport Security) er en mekanisme, der gør det muligt for postleverandører at oplyse deres evne til at modtage TLS sikrede forbindelser og at angive, om afsendelnde SMTP-servere skal nægte at levere til MX-værter, der tilbyde ikke TLS med et betroet servercertifikat.
  • TLS-RPT  - SMTP TLS Reporting beskriver en rapporteringsmekanisme og et format, hvormed systemer, der sender e-mail, kan dele statistikker og specifikke oplysninger om potentielle fejl med modtagerdomæner. Modtagerdomæner kan derefter bruge disse oplysninger til både at registrere potentielle angreb og diagnosticere utilsigtede fejlkonfigurationer. TLS-RPT kan bruges oftest sammen med DANE eller MTA-STS.

Konfiguration

ScanSMTP kan konfigureres således at man specificerer hvordan man ønsker at sikre at e-mail der sendes skal sikres. 

Garanteret kryptering og rapportering

ScanSMTP og ScanTunnel har en funktionalitet hvorved man på en enkelt given mail kan sikre at den sendes krypteret og hvor man efter afsendelse modtager en "krypertings rapport". Dette gøres ved at man sætter "CRYPT:" ind i emnefeltet før den emne tekst som man ønsker (f.eks "CRYPT:Fortrolig og privat"). Denne rapport kan efterfølgende bruges som bevis for at en given mail er sendt krypteret, med hvilken krypteringsversion samt cipher. Hvis denne mail ikke kan sendes krypteret (og er modtaget krypteret fra afsender server) vil den ikke blive sendt og afsender modtager en fejlrapport.

Retningslinjen fra Datatilsynet

Datatilsynet meddelte i juli 2018, at det fremadrettet ville være deres opfattelse, at det normalt vil være en passende sikkerhedsforanstaltning – for både offentlige og private aktører – at anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet.

Det blev på daværende tidspunkt ikke præciseret, hvilken form for kryptering der ville blive anset for nødvendig eller tilstrækkelig; men den efterfølgende medieomtale efterlod det indtryk, at der skulle ske 'end-to-end' kryptering, hvilket gav anledning til nogen bekymring blandt virksomheder - særligt de virksomheder, der har omfattende kommunikation med privatpersoner, da det er et fåtal af privatpersoner, der er i stand til at modtage krypterede mails.

Datatilsynet præciserer nu, at 'end-to-end' kryptering må anses for passende i særlige tilfælde - f.eks. ved fremsendelse af større mængder følsomme eller fortrolige oplysninger om et større antal datasubjekter, men at kryptering i transportlaget som udgangspunkt vil være tilstrækkeligt i mange tilfælde. Dette er netop hvad ScanTunnel leverer.

 

PROTECTS AGAINST

  • At nogen udefra kan lytte med på e-mail kommunikationen
  • Ingen kan ændre data mellem afsender og modtager

OPTIONS

ScanTTP er en avanceret e-mail sikkerheds teknologi som beskytter brugerne mod phishing, spear-phisning og andre målrettede angreb som kommer gennem e-mail. Dette er en udvidelse til vores ScanMailX e-mail sikkerhed as a Service produkt.