Mailingwork unterstützt beim E-Mail-Versand die TLS-Versionen 1.0, 1.1 und 1.2. Dabei wird automatisch die höchste Verschlüsselungsstufe verwendet, die vom empfangenden E-Mail-Server unterstützt wird.
Standardmäßig sendet Mailingwork die E-Mail in diesem Fall unverschlüsselt. Es besteht jedoch die Möglichkeit, für Ihren Account eine erzwungene TLS-Verschlüsselung einzurichten. In diesem Fall werden E-Mails nur an Server zugestellt, die TLS unterstützen. Bei Servern ohne TLS-Unterstützung wird die Zustellung abgebrochen und ein Bounce (Unzustellbarkeitsbenachrichtigung) erzeugt.
Die Einstellung für erzwungene TLS-Verschlüsselung kann von den Mitarbeitern von Mailingwork für Deinen Account aktiviert werden. Bitte kontaktiere dazu unseren Customerservice.
Seit September 2020 betreibt Mailingwork einen SSL-Proxy für die Website-Kommunikation, der ausschließlich mit den sicheren Protokollen TLS 1.2 und TLS 1.3 arbeitet. Dies betrifft die Verschlüsselung von Web-Zugriffen, wie zum Beispiel auf Deine Landing Pages oder beim Klick auf Links in einem Mailing.
Um den SSL-Proxy zu nutzen, musst Du einen CNAME-Eintrag für Deine Versand- oder Redirect-Domain auf "ingress.sendnode.com" setzen. Alternativ kannst Du auch einen A-Record mit der IP-Adresse 185.98.186.254 einrichten.
Sie können entweder eigene SSL-Zertifikate bereitstellen oder kostenfreie Let's Encrypt-Zertifikate nutzen, die wir für Sie einrichten. Let's Encrypt-Zertifikate werden automatisch alle 90 Tage verlängert.
Bei Verwendung eines über Mailingwork bestellten Zertifikats wird eine Key-Länge von 4096 Bit verwendet. Durch die implementierten Cipher-Suites und einen HSTS-Header mit einer Gültigkeit von 2 Jahren bietet Ihnen Mailingwork eine dem aktuellen Stand der Technik angemessene Sicherheit.