Das Institut hat sich entschlossen eine striktere Nutzung von akt. TLS Versionen bei Mail und anderen Diensten einzuführen. Bisher war die Einstellung, dass wenn eine Seite einer Verbindung kein TLS oder eine unsichere Version wollte, dies erlaubt war.

Nun werden wir sukzessive alle Dienste auf eine striktere Policy umstellen. D.h. Verbindungen zu uns oder von uns aus werden nur noch mit TLSv1.2 und v1.3 akzeptiert. Bei Webverbindungen wird noch http initial akzeptiert, aber sofort auf https mit sicheren TLS umgeleitet.

Nutzer sollten also prüfen ob ihre aktuell genutze Software sichere TLS Versionen unterstützt und nutzt. Analog können Probleme bei der Nutzung von Zwischenkomponenten wie ein Zwangswebproxy oder ein verpflichtender Mailsversandservers eines Internetproviders auftreten.

Eine weitere Änderung die durchgeführt wird ist die Nutzung von SPF und DKIM Signierung bei Mail. SPF ist schon für fast alle unsere Maildomänen aktiv, die DKIM Einführung wird bis Ende des Herbst abgeschlossen sein. Durch diese Funktionen können Probleme bei Mailweiterleitungen auftreten.