Seit dem 8. März 2017 ist die unverschlüsselte Kommunikation zwischen dem koeln.de-Mailservice und Mailprogrammen wie Outlook, Thunderbird oder AppleMail abgeschaltet. Die Nutzung der koeln.de-Mail mittels POP3, SMTP und IMAP ist seither nur noch über verschlüsselte Verbindungen möglich.
Was hat sich am 8.3.2017 geändert?
In jedem verwendeten Mailprogramm muss jeweils bei den Einstellungen für Mailabruf und Mailversand die Benutzung der verschlüsselten Übertragung aktiviert werden.
Wer ist von der Änderung betroffen?
Betroffen sind alle Nutzer einer koeln.de-Adresse, die ihre Mails mit einem Mailprogramm über POP3 oder IMAP abholen und über SMTP versenden. Koeln.de hat vor der Umstellung alle betroffenen Benutzer per E-Mail informiert. Wenn Sie eine solche Mail erhalten haben, sollten Sie Ihre Einstellungen überprüfen.
Benutzer von Mailprogrammen, Smartphones, Tablets
Wer Mailprogramme wie Outlook oder Thunderbird nutzt, oder sein koeln.de-Mailkonto in den eingebauten Mailprogrammen von Smartphones oder Tablets konfiguriert hat, sollte ebenfalls die Einstellungen prüfen - insbesondere dann, wenn die Einrichtung des Kontos schon länger zurückliegt. In unserer Anleitung finden Sie die Einstellungen für die meisten Mailprogramme.
Benutzer der Webmail
Die Webmail, die allen Benutzern im Tarif Basis, Standard oder Profi zur Verfügung steht, ist nur über HTTPS erreichbar, also verschlüsselt. Wer nur die Webmail benutzt, muß nichts ändern. Aber aufgepaßt: häufig werden zusätzlich oder nebenbei auch Smartphone, Tablet oder Notebook fürs Mailen verwendet - bei all diesen Geräten muß die Umstellung vorgenommen werden.
Mailsammler und andere Tools
Es gibt bei einigen Mailanbietern die Möglichkeit, auch die Inhalte externer Postfächer einzubinden (sog. Mailsammeldienste o.ä.). Wer solche Tools einsetzt um ein koeln.de-Postfach einzubinden, darf nicht vergessen auch dort die Einstellungen anzupassen.
Externe Weiterleitungen
Wer für seine koeln.de-Mail eine Weiterleitung eingerichtet hat, muß nichts unternehmen. Wenn zu einem späteren Zeitpunkt anstelle der Weiterleitung wieder das Postfach benutzt wird, kann man die Umstellung nachträglich vornehmen.
So geht es: Hilfe bei der Konfiguration
Die Umstellung ist einfach - alle heute gebräuchlichen Mailprogramme unterstützen die Verschlüsselung. Wir haben unter der folgenden Adresse eine Übersicht zusammengestellt, wie man sie bei neu eingerichteten oder bereits vorhandenen Mailkonten aktiviert :
https://www.koeln.de/apps/koelnmail/sslhelp/
Dort finden Sie Informationen für alle gängigen Programme und auch Kontaktinformationen für Rückfragen, wenn Sie weitere Unterstützung brauchen.
Wann soll ich umstellen?
Am besten sofort, denn seit 8.3.2017 ist keine unverschlüsselte Übertragung mehr möglich.
Muß ich auch den Inhalt der Mails verschlüsseln, z.B. mit PGP?
Nein, die Umstellung betrifft nur die Übertragung zum und vom Mailserver. Ob Sie die auch die Mail-Inhalte verschlüsselt, entscheiden Sie auch zukünftig selbst.
Gründe für die Umstellung
Schon lange wird bei koeln.de die Webmail ausschließlich verschlüsselt genutzt; auch für die Übertragung der Mails von und zu anderen Anbietern verwenden wir immer verschlüsselte Verbindungen, wenn die Gegenstelle es zuläßt.
Nur für die Verbindung zwischen den Mailprogrammen gab es bisher die Wahlmöglichkeit für die Benutzer, die Verschlüsselung zu nutzen oder auch nicht. Das lag daran, daß ältere Mailprogramme oder Betriebssysteme nicht verschlüsselt kommunizieren konnten.
Die unverschlüsselte Nutzung der Mail birgt gravierende Nachteile: nicht nur die Inhalte der Mails können mitgelesen werden (etwa bei der Nutzung der Mail über fremde WLAN-Verbindungen in Hotels oder offenen Hotspots), sondern auch die Benutzernamen und Kennwörter. Mit diesen Daten können dann ohne Wissen der Benutzer die Mailkonten für den Versand von Spam und Viren oder für andere kriminelle Zwecke missbraucht werden.
Mittlerweile sind aber alle gängigen Mailprogramme in der Lage, die Verschlüsselung zu verwenden. Deshalb lassen wir aus Sicherheits- und Datenschutzgründen keine unverschlüsselten Abrufe mehr zu.
