Hier die Mitteilung von unaone, der Trägerfirma des Soziservers, die natürlich auch für den Soziserver gilt:
Die Sicherheit unserer Systeme ist uns sehr wichtig und wir arbeiten ständig an Verbesserungen. Wir freuen uns daher, dass wir in den letzten Tagen und Wochen einige Verbesserungen an der Sicherheit der Mailserver vornehmen konnten.
So unterstützen jetzt sowohl Posteingangs- wie auch Postausgangsserver Perfect Forward Secrecy (PFS). Ausserdem wurden viele starke Cipher (Verschlüsselungsverfahren) hinzugefügt. TLS wurde auf die Version 1.2 aktualisiert und RC4 deaktiviert (wenn Ihnen diese Verfahren nichts sagen ist das nicht schlimm, es handelt sich um Transportverschlüsselungsmechanismen, die aktualisiert wurden).
Voraussetzung für die Nutzung der neuen Verfahren ist, dass die Gegenstelle dass ebenfalls unterstützt. Sollte das nicht der Fall sein werden entsprechend die älteren Verschlüsselungsverfahren genutzt - es ist also deswegen mit keinerlei Beeinträchtigungen im Mailverkehr zu rechnen.
Entsprechende Änderungen an den Webservern sind noch in Arbeit und erfolgen baldmöglichst. Die Webserver werden in dem Zusammenhang auch eine bessere SSL-Struktur bekommen.
