De Duitse overheid heeft een tool gelanceerd waarmee gebruikers kunnen zien van welke beveiligingsstandaarden e-mailproviders gebruikmaken voor het beschermen van de e-mails van hun klanten. Het gaat dan om standaarden zoals DKIM, SPF, DMARC, DNSSEC, DANE en TLS, die onder andere gespoofte e-mails en man-in-the-middle-aanvallen moeten tegengaan.

Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, heeft een "Email Security Hall of Fame" gepresenteerd met de namen van zo'n honderdvijftig organisaties die actief bij de implementatie van de beveiligingsstandaarden voor e-mail zijn betrokken. Het gaat om techbedrijven, securitybedrijven, cloudproviders, hostingbedrijven, e-mailproviders en overheidsinstanties.

Daarnaast is er ook een Email Checker gelanceerd, een tool in de vorm van een checklist. De Duitse overheid test daarbij bij e-mailproviders en gebruikers kunnen via de gepubliceerde checklist vervolgens kijken of een provider de verschillende beveiligingsstandaarden heeft geïmplementeerd. Voor meer dan tachtig partijen is een dergelijke controle uitgevoerd, die ook geregeld wordt herhaald, aldus het BSI. De providers worden bij de test op zeven punten beoordeeld, namelijk SPF, DKIM, DMARC, DNSSEC, DANE en het gebruik van TLS versie 1.2 en 1.3.

Volgens het BSI is het belangrijk dat gebruikers naar de veiligheid van hun e-mailprovider kijken. "Het e-mailaccount is niet alleen de digitale plek waar onze correspondentie plaatsvindt - het is ook waar onze digitale identiteiten samenkomen. Het is daarom vaak een gateway voor verschillende aanvalsmethodes en verdient speciale aandacht."