🔔︎

Aus mailbox.org wird mailbox: Technik und Marke neu gedacht. Jetzt mehr erfahren!

Direkt zum Inhalt
A green and white background.
Entdecken

Sicherheit? Wir übertreiben gerne!

Ihre Daten sind täglich neuen Bedrohungen ausgesetzt. Deshalb setzen wir alles daran, Ihre Kommunikation und Informationen bestmöglich zu schützen. Mit modernster E-Mail-Verschlüsselung, kontinuierlicher Überprüfung und innovativen Sicherheitsverfahren bieten wir Ihnen einen sicheren digitalen Raum. Vertrauen Sie auf die Expertise unserer Spezialisten – wir gehen keine Kompromisse ein, wenn es um Ihre Sicherheit geht.

SSL/TLS-verschlüsselte Verbindungen

Sicherheitszertifikate von DigiCert, zu erkennen am grünen Schloss in Ihrem Browser.

Erweiterte Sicherheitsprotokolle

Wir haben als einer der ersten Provider unsere Domain mittels DNSSEC und DANE/TLSA gesichert. Verfahren wie HSTS, CAA, CSP, MTA-STS und X-XSS verhindern wirkungsvoll sogenannte „man-in-the-middle“-Attacken und sorgen dafür, dass Sie beim Einsatz von SSL/TLS stets sicher sein können, auch tatsächlich (nur) mit uns zu kommunizieren.

Modernste Crypto-Algorithmen

Unsere Spezialisten verfolgen alle Entwicklungen und schalten unsichere Verfahren zuverlässig ab. Wir setzen konsequent auf (EC)DHE-Algorithmen mit Perfect Forward Secrecy (PFS).

Zertifizierte Sicherheit

Mit unserem Angebot konnten wir auch das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) überzeugen. Die IT-Sicherheitskennzeichen bestätigen, dass wir den Verbraucherschutz und die Sicherheitsanforderungen des BSI an E-Mail-Provider erfüllen. 

Gemäß den Anforderungen der Technischen Richtlinie „Sicherer E-Mail-Transport“ (BSI TR 03108) tragen die Tarife PREMIUM, STANDARD und LIGHT das IT-Sicherheitskennzeichen des BSI, welches mittels QR-Code überprüft werden kann.

sik Light
mailbox.org LIGHT
sik Standard
mailbox.org STANDARD
sik Premium
mailbox.org PREMIUM

Sicherheit & Komfort

Wir denken E-Mail und Sicherheit immer wieder neu, lösen Probleme und ermöglichen unseren Nutzern, die Sicherheit Ihrer E-Mails selbst mitzubestimmen. Das zeigen diverse Innovationen, die wir in den letzten Jahren eingeführt haben.

🔍︎ TLS Checker

Unser TLS-Checker im Webmailer. Erfahren Sie schon vor dem Absenden einer E-Mail, ob diese mittels SSL/TLS verschlüsselt versandt werden wird. Und wenn ja, wie gut die angebotene Verschlüsselung des empfangenden Servers ist. Wir können zudem garantieren, dass dieses Sicherheitslevel auch durch Manipulationen nicht unterschritten werden kann.

Mehr erfahren

🔒︎ secure.mailbox.org

Neben Ihrer normalen E-Mail-Adresse ich@mailbox.org, bieten wir Ihnen auch den Alias ich@secure.mailbox.org. Diese Adresse können Sie immer dann benutzen, wenn Sie eine sichere Datenübertragung mittels SSL-/TLS-Transportverschlüsselung fest vorschreiben wollen. So werden Informationen lieber gar nicht, als zufällig unverschlüsselt versandt oder empfangen.

Mehr erfahren

🛡 Single Sign-On (SSO)

Mit Single Sign-On (SSO) müssen Sie sich nur einmal anmelden, um Zugriff auf alle mailbox-Dienste zu erhalten. Dies ermöglicht einen nahtlosen Wechsel zwischen E-Mail, User Forum, Support und anderen Diensten, während gleichzeitig die Sicherheit durch eine zentrale Authentifizierung erhöht wird. Dadurch sparen Sie Zeit und genießen mehr Komfort im täglichen Umgang mit Ihrem mailbox-Konto.

🗝 2-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung (2FA) ergänzt Ihr Passwort um einen zweiten Sicherheitsfaktor, wie einen Code aus einer Authenticator-App. Zusätzlich bieten wir spezielle E-Mail App-Passwörter – individuelle Zugangsdaten für E-Mail-Apps, die einzeln erstellt und bei Bedarf gesperrt werden können. Beide Maßnahmen schaffen zusammen ein mehrschichtiges Sicherheitssystem für Ihre E-Mail-Kommunikation.

Damit Privates privat bleibt – PGP-Verschlüsselung

🛡 Guard: PGP im Webmailer

PGP im Webmailer, ohne zusätzliche Programme. Selbst auf fremden Rechnern können Sie jederzeit sicher auf Ihre E-Mails zugreifen. Für Ihre Empfänger ohne PGP, richtet der Guard auf Wunsch automatisch https-gesicherte Gastpostfächer bei uns ein.

🔒︎ Mailvelope: Das Browser-Plugin

Sie möchten Ihren privaten PGP-Key nur lokal speichern? Installieren Sie das Browser-Plugin „Mailvelope“ (z.B. in Firefox/Chrome)! Es wird von unserem Webmailer nahtlos unterstützt.

🗝 Das verschlüsselte Postfach

Ihre INBOX ist voll mit sensiblen, aber unverschlüsselten E-Mails? Auf Wunsch verschlüsseln wir unverschlüsselt empfangene und gesendete E-Mails nachträglich mit Ihrem eigenen PGP-Key. So sind Ihre Daten auch bei einem Passwort-Diebstahl sicher.

PGP-Key-Server von mailbox

Um die verschlüsselte Kommunikation via E-Mail zu vereinfachen, betreibt mailbox einen eigenen PGP-Key-Server (HKPS). Denn gerade der mühsame individuelle Schlüsselaustausch war in der Vergangenheit das größte Akzeptanzproblem von PGP. Bei mailbox können auch externe Kommunikationspartner die öffentlichen und verifizierten PGP-Schlüssel unserer Nutzer automatisiert von unserem Key-Server abrufen. 

Auch darüber hinaus engagieren wir uns für E-Mail-Sicherheit: Wir sind nicht nur Gründungsmitglied der Initiative „TES - Transport E-Mail Security“, sondern haben im Projekt „Keys4All“ u.a. zusammen mit dem Fraunhofer Institut, dem Unabhängigen Landeszentrum für Datenschutz, der UdK Berlin und der Uni Kassel neue Verfahren entwickelt, wie Provider öffentliche PGP-Schlüssel anderer Nutzer zuverlässig bereitstellen und automatisiert austauschen können. Das haben wir in den Standard WKS/WKD des GnuPG-Projekts einfließen lassen.

Mehr zum HKPS-Key-Server
gelebter Datenschutz
Gelebter Datenschutz bei mailbox

So schützen wir Ihre Daten

  • Anonyme Registrierung
  • Werbefreiheit, keine Verwertung von Nutzerdaten
  • Anonyme Zahlmöglichkeiten per Bargeld auf dem Postweg oder Bareinzahlung auf’s Bankkonto
  • Klare kommunizierte Speicher- und Löschfristen für Logfiles und Verbindungsdaten
  • Anonymisierte Mailheader ohne Nutzer-Informationen zu IP-Adressen und verwendeter Software
  • Aliasse und Wegwerfadressen
  • Perfekte Verschlüsselung, wann immer möglich
  • Geprüfter Datenschutzbeauftragter

Das deutsche Datenschutzrecht gehört zu den strengsten der Welt – und das finden wir gut so. Der Schutz persönlicher sowie geschäftlicher Daten ist unsere Mission. Bei mailbox erfassen wir nur die Daten, die technisch notwendig sind. Wenn es möglich ist, auf Datenerfassung zu verzichten, tun wir das. Welche Informationen wir für den sicheren Betrieb Ihres Postfachs benötigen, erklären wir Ihnen klar und transparent in unserer Datenschutzerklärung.

Unsere Server stehen bewusst ausschließlich in Deutschland (Berlin) und unterliegen dem deutschen Datenschutzrecht sowie der europäischen DSGVO. Ein TÜV-zertifizierter Datenschutzbeauftragter wacht über die Einhaltung der Datenschutzvorschriften – und das ist keine hohle Phrase, sondern gelebte Praxis.

Spam- und Virenschutz

Ein Team aus zwei Dutzend Administratoren kümmert sich im Hintergrund um alle Systeme, analysiert das Spam- und Virenaufkommen und hält alle Filtersysteme aktuell. So schützen wir Ihr Postfach vor Spam, Viren und Trojanern. Verdächtige E-Mails werden dabei auf Wunsch gar nicht erst empfangen. Das schont Ihre Nerven, spart Zeit – und bringt Sie auch juristisch auf die sichere Seite.

🛡 Das spamfreie Postfach

Bei mailbox profitieren Sie von unseren innovativen Spam-Filter-Techniken. Im Hintergrund sorgen wir in mehreren Stufen dafür, dass Spam unsere Systeme erst gar nicht durchdringt und Ihr Postfach unnötig verstopft. Dies schont Ressourcen, spart Rechenleistung und verringert damit letztlich auch den Stromverbrauch.

🔒︎ Mehrfacher Virenschutz

Alle E-Mails werden gleich mehrfach nach verschiedenen Verfahren auf mögliche Schadsoftware untersucht. Dabei erkennen wir Viren auch an der Art, von wem und wie sie versandt werden. So können wir Viren filtern, die normale Anti-Viren-Software noch nicht erkennen kann.

🗝 Rechtssicherheit

Für E-Mails, die Sie in Ihrem Spamverdachts-Ordner übersehen haben, “haften” Sie, denn Sie müssen sich “Kenntnis zurechnen lassen”. Ein Risiko, das unsere Nutzer nicht eingehen müssen: Wir können Spam- und Viren schon beim Empfang prüfen und direkt ablehnen. So ist immer klar, was Sie empfangen und gelesen haben, und was nicht.

Klein, aber groß genug für Ihre Sicherheit

Sichere und freie Kommunikation ist für uns keine Floskel – es ist unser Source Code, seit Jahrzehnten. Wir sind Linux-Experten und Partner auf Augenhöhe für Unternehmen, öffentliche Institutionen und Privatpersonen. Wir teilen unserer Wissen gerne und aus Überzeugung.

Mehr über uns
Mann mit Kopfhörern von hinten zu sehen in einer Videokonferenz
mailbox Mail: Übersicht des Posteingangs

Auf einen Blick: Übersicht aller Module

Zur Übersicht →
mailbox Logo

mailbox wird zum digital souveränen Arbeitsplatz: Technik und Marke neu gedacht

Artikel lesen →
mailbox
Jetzt starten ❌︎