Welkom op de nieuwe website van myBerlinBlue!
Open
X

Veilig e-mailen.

Kijk op de pagina Configuratie e-mail programma voor instructies
om een aantal veelgebruikte e-mailprogramma’s in te stellen.


E-mail heeft zich inmiddels ruimschoots bewezen als communicatiemiddel. Het is een snelle en goedkope manier om met anderen waar ook ter wereld te communiceren. Als gevolg hiervan vindt inmiddels een groot deel van onze dagelijkse communicatie, zowel privé als zakelijk, plaats via e-mail. Tussen al die e-mails die dagelijks worden verstuurd bevinden zich ongetwijfeld ook berichten met een vertrouwelijk karakter, waarvan u liever niet heeft dat iemand anders dan de ontvanger ze kan lezen. En u wilt al helemaal niet dat uw berichten worden gewijzigd door een buitenstaander op weg naar de ontvanger.

Waarschijnlijk bent u zich er niet van bewust dat uw e-mail normaal onbeveiligd wordt verstuurd. Dat betekent dat iedereen, die toegang heeft tot de knooppunten die op de weg liggen die uw berichten afleggen naar de e-mailserver, de inhoud van uw bericht kan lezen. In theorie kunnen er op de knooppunten zelfs wijzigingen in berichten worden aangebracht. Bovendien worden uw wachtwoorden als leesbare tekst verstuurd. Dit hoeft voor u niet direct een probleem te zijn, omdat de weg die uw berichten afleggen vaak via vertrouwde partijen loopt (zoals uw internetprovider).

Er zijn echter situaties denkbaar waarin u de verbinding met de e-mailserver van BerlinBlue niet wilt of kunt vertrouwen. Dit zal voornamelijk het geval zijn als u via een ‘vreemd’ netwerk verbindt met het internet. In dat geval kan e-mailen via een beveiligde verbinding de uitkomst bieden. Een tweede probleem waar u tegenaan kunt lopen wanneer u via het netwerk van een andere provider gaat mailen, is dat u geen toegang krijgt tot de e-mail server van BerlinBlue (bijvoorbeeld via de standaard poort ’25’). Ook dit probleem is op te lossen door uw e-mail te versturen via een beveiligde verbinding.

Waarom e-mailen via een beveiligde verbinding?

U vertrouwt de verbinding met de e-mailserver van BerlinBlue niet.

Wanneer u niet via een vertrouwd netwerk met het internet verbonden bent (bijvoorbeeld als u buiten uw eigen kantoor aan het werk bent) of als u verbindt via een netwerk waar anderen gemakkelijk op kunnen meeluisteren (zoals een onbeveiligde draadloze verbinding) dan wordt het afluisteren van uw e- mail een risico om rekening mee te houden. Door uw e-mail via een beveiligde verbinding te versturen, voorkomt u dat uw berichten ergens op weg naar de servers van BerlinBlue door derden kunnen worden gelezen. Wanneer u uw e-mail client wilt instellen voor het gebruik van e-mail via een beveiligde verbinding, dan vindt u onderaan deze pagina (en elders op deze website) de instructies voor de instellingen, een aantal veelgebruikte e-mailprogramma’s.

Het is wel belangrijk dat u zich realiseert dat deze beveiliging alleen van kracht is op het eerste deel (tot aan onze mailserver) van het traject die uw e-mailberichten afleggen naar hun ontvanger (en andersom). Vanaf onze servers vervolgt uw e-mail bericht gewoon onbeveiligd zijn weg. De beveiligde verbinding is dus vooral nuttig als u wilt e-mailen via een verbinding die u niet vertrouwt. Als u zeker wilt weten dat uw e-mail berichten slechts leesbaar zijn voor de geadresseerde, dan heeft u andere beveiligingstechnieken nodig. In dat geval raden wij u aan om meer te lezen over methodes (zoals PGP / Wikipedia of GPG / Wikipedia) waarmee u individuele berichten van een soort cryptografische envelop kunt voorzien.

U wilt e-mailen via een netwerk dat niet van BerlinBlue is, maar u kunt onze mailservers niet bereiken

Voor mensen die veel onderweg zijn heeft beveiligd e-mailen nog een extra voordeel. Bij de gebruikelijke (onbeveiligde) manier van e-mail versturen vraagt de server die uw berichten in ontvangst neemt en voor u doorstuurt niet om een gebruikersnaam en wachtwoord. Om misbruik van dit open karakter te voorkomen, kan er alleen maar gebruik van een uitgaande mailserver (SMTP) worden gemaakt via een internetverbinding van BerlinBlue. Op die manier is, in geval van misbruik (zoals het versturen van spam), de identiteit van de eigenaar van die verbinding altijd te achterhalen.

Omdat bij beveiligd e-mailen de identiteit van de verzender onomstotelijk vast staat, is deze beperking hier niet noodzakelijk. U kunt dus beveiligd e-mailen via vrijwel elke denkbare verbinding. De versleutelde verbinding loopt bovendien over een andere poort dan de standaard poort (25) voor uitgaande mail, die door veel providers naar buiten toe geblokkeerd wordt. Dit is bijzonder handig als u veel onderweg bent. U kunt overal mailen, zonder dat u de instellingen van uw e-mailprogramma hoeft aan te passen.

Hoe werkt beveiligd e-mailen?

Voor het beveiligen van de verbinding van en naar de e-mailserver maakt BerlinBlue gebruik van het Secure Sockets Layer (SSL) protocol. Het SSL protocol is in eerste instantie ontwikkeld om communicatie (via HTTP) met normale internet pagina’s te kunnen beveiligen, maar heeft zich ontwikkeld tot een van de standaarden voor beveiligde communicatie via internet. SSL heeft als voordeel dat het onafhankelijk is van het applicatie protocol. Het protocol vormt een beveiligingslaag tussen de transport protocollen (TCP/IP) van het Internet en applicatie protocollen zoals HTTP (webpagina’s) of SMTP en POP3 (e-mail). Wanneer er gecommuniceerd wordt tussen server en gebruiker, zorgt SSL er door middel van cryptografie en authenticatie voor dat de data niet kan worden afgeluisterd. Zowel de authenticiteit van de zender als de ontvanger worden gecontroleerd.

SSL maakt hiervoor gebruik van een combinatie van asymmetrische en symmetrische cryptografie. Bij symmetrische cryptografie is de sleutel die gebruikt wordt om het bericht te versleutelen gelijk aan de sleutel die wordt gebruikt om het bericht te ontcijferen. Asymmetrische cryptografie werkt op basis van twee sleutels: een publieke en een niet publieke sleutel. Een bericht dat versleuteld wordt met de publieke sleutel kan alleen worden ontcijferd met behulp van de niet-publieke sleutel, en andersom. Wanneer uw e-mailprogramma verbinding maakt met een server via het SSL protocol dan stuurt deze zijn publieke sleutel terug. Met behulp van deze sleutel kan het e-mailprogramma een willekeurige geheime code versleutelen die alleen te lezen is met behulp van de niet-publieke sleutel van de server. Het SSL protocol gebruikt deze geheime code om de rest van de communicatie te versleutelen met behulp van symmetrische cryptografie. Hiermee is de vertrouwelijkheid van de verbinding met de server die de publieke sleutel af heeft gegeven gewaarborgd.

Hoe kunt u beveiligd e-mailen?

Om veilig mail te versturen en ontvangen moet u een aantal wijzigingen aanbrengen in de configuratie van uw e-mailprogramma. Om deze stappen te doorlopen, vindt u onderaan deze pagina (en elders op deze website) de instructies voor de instellingen, voor een aantal veelgebruikte e-mailprogramma’s.

Hierbij is telkens uitgegaan van een nieuw aan te maken e-mailaccount. Voor het anpassen van een al bestaand everbidning, kunnen de stappen eenvoudig als naslagwerk gebruikt worden.


Stappenplan

Om je e-mailprogramma juist te configureren, kun je één van de onderstaande stappenplannen volgen: