Verschlüsselung / SSL / TLS

Die Vielfalt am Markt befindlicher Verschlüsselungsverfahren ist groß. Während einerseits stetig neue, als besser geltende verfahren und Chiffre entwickelt werden, gelten ältere Verfahren - z.B. durch von Schwachstellen - Sicherheitsforschern entdeckt.

Die Geschichte der Verschlüsselungstechnologien war und ist immer ein Wettlauf zwischen "Gut und Böse".

Es ist unsere Aufgabe, Ihnen den jeweils besten Satz aus Technologien und Verfahren vorzuhalten und ggf. kritische und überholte Verfahren zu deaktivieren.

SSL-Labs: Syndicat Mailserver
mail.syndicat.com
prüft live und umfassend die Sicherheit unserer Verschlüsselungssetups - u.a. /SMTP(S), IMAP(S), POP3(S) (ca. 45 Sekunden)
SSL-Labs: Syndicat WWW-Sserver
www.syndicat.com
prüft live und umfassend die Sicherheit unserer Verschlüsselungssetups (ca. 45 Sekunden)

DNSSEC

DNSSEC bietet per digitalen Signaturen validierbare Anfragen / Antworten aus dem globalen Domain Name System (DNS).

Syndicat setzt DNSSEC praktisch durchgehend für eigene und (sofern vom Kunden nicht explizit anders gewünscht) Kundendomains ein.

Syndicat delv check: syndicat.com
DNSSEC Delegation Check per delv (aus den bind-tools) - Syndicat Domain
Syndicat delv check: mail.syndicat.com
DNSSEC Delegation Check per delv (aus den bind-tools) - Syndicat Mailserver
Verisign-Labs: syndicat.com DNSSEC Status
syndicat.com
prüft live und umfassend die Sicherheit unserer DNSSEC DNS Signatur-Setups und Delegationen (ca. 4 Sekunden)

DANE

DANE liefert eine zusätzliche - auf DNSSEC aufbauende - Sicherungsschicht für authentifizierten / validierten EMail-Verkehr, welche von zunehmend Email-Anbietern im Internet unterstützt wird. Syndicat bietet DANE durchgehend für Syndicat Email-Plattform / Email-Dienste an.

sys4 DANE Check: syndicat.com
DANE Email Security Check für syndicat.com

Email-Systeme / Mailserver

Syndicat achtet auf höchste Sicherheit im Sinne unserer Kunden und unsere Systeme gehören traditionell zu den sichersten am Markt. Dennoch sind Kompromisse erforderlich, um z.B. noch ältere, aber verwendete Geräte und Software unterstützen zu können. Ebenso sind uns Ihre Anwendererfahrung und der Nutzungskomfort für Sie besonders wichtig. Rückwärtskompatibilitäten zu schwächeren, älteren Sicherheitsstandards nehmen wir nur hin, wenn hierdurch unsere Nutzer mit aktueller, besonders sicherer Technik sicherheitstechnisch nicht eingeschränkt werden.

Sicherheit bedeutet hier immer ein Abwägen zwischen maximal machbarem und technischer Realität. Als First-Class-Business Provider sehen wir es als unsere Verpflichtung, Ihnen das technisch wie ergonomisch beste Produkt am Markt bieten zu können, welches beide Anforderungen optimal vereint .

MXToolbox: Mailserver Erreichbarkeit
mail.syndicat.com
Erreichbarkeit und umfassender externer Funktionscheck unserer SMTP / Mailserver

SMTP Transaction Time wird als "hoch" angezeigt, was auf mehrere spezielle Anti-Spam Filtertechnik (Tarpitting u.a.) unserer Mailsysteme zurpckzuführen ist. Wie dort erklärt, bedeutet dies in dem Fail keine Einschränkung beim Email-Empfang.

DNSBL.INFO - Syndicat Mailserver
mail.syndicat.com
Reputation unserer Mailsysteme in Email Anti-Spam/Abuse-Block-Listen (DNSBL) weltweit (live)