Sicherheit bei Fynaro
Fynaro wurde von Anfang an mit einem klaren Ziel entwickelt: ein sicheres, modernes und transparentes E-Mail-System anzubieten – ohne Tracking, ohne Werbung, ohne versteckte Datenverarbeitung.
Externe Sicherheitsprüfungen
Unsere Server werden regelmäßig mit unabhängigen Tools überprüft. Dadurch stellen wir sicher, dass Konfigurationen nicht nur modernen Best Practices entsprechen, sondern diese auch in der Praxis nachweisbar sind.
-
100% Bewertung bei Internet.nl (Mail-Test)
Bestmögliche Punktzahl in den Kategorien DNSSEC, DANE/TLSA, STARTTLS, IPv6 und mehr. -
A-Rating im ImmuniWeb SSL Security Test
Bestätigung einer sauberen SSL/TLS-Konfiguration inklusive HSTS und modernen Cipher Suites. -
Alle Anforderungen aus PCI-DSS-TLS-Scans erfüllt
Hinweis: Fynaro selbst verarbeitet keine Kreditkartendaten, dennoch erfüllen unsere TLS-Einstellungen die Anforderungen, die in PCI-DSS-Umgebungen gefordert wären. -
Konform mit den TLS-Empfehlungen der BSI-Richtlinie TR-02102-2
Nutzung aktueller, sicherer Protokolle, Cipher Suites und strenger Testmethoden. -
Teilnahme an der Allianz für Cyber-Sicherheit
Als Teilnehmer der Allianz für Cyber-Sicherheit des BSI bleiben wir über aktuelle Bedrohungen, Empfehlungen und Maßnahmen auf dem Laufenden und können unsere Schutzmaßnahmen kontinuierlich anpassen.
Diese Angaben stellen keine Zertifizierung dar. Sie zeigen die Ergebnisse externer, unabhängiger Sicherheitsprüfungen und unser Engagement, Sicherheitsstandards laufend zu verbessern.
Technische Sicherheitsstandards
Fynaro setzt eine moderne Mailserver-Architektur ein, die vollständig auf verschlüsselte und manipulationssichere Kommunikation ausgelegt ist:
- DNSSEC für signierte und überprüfbare DNS-Einträge
- DANE/TLSA zur verbindlichen Absicherung der TLS-Zertifikate
- MTA-STS gegen Downgrade- oder MITM-Angriffe auf die SMTP-Verschlüsselung
- SPF, DKIM und DMARC gegen Spoofing und gefälschte Absender
- Aktuelle TLS-Konfigurationen basierend auf BSI-, Mozilla- und OWASP-Empfehlungen
- HSTS zur Erzwingung verschlüsselter Verbindungen
- Regelmäßige Sicherheitsupdates und automatisierte Überwachung
Optionale Ende-zu-Ende-Sicherheit mit S/MIME
Mit den Secure+-Tarifen erhältst du ein automatisch ausgestelltes S/MIME-Zertifikat. Damit kannst du:
- E-Mails digital signieren (Authentizität & Unverändertheit)
- E-Mails verschlüsseln (Ende-zu-Ende-Schutz)
- Sicherheitssiegel in gängigen Apps wie Outlook, iOS Mail oder Thunderbird nutzen
Serverstandort & Datenschutz
Fynaro wird ausschließlich in Deutschland betrieben.
Keine Tracker, keine Werbenetzwerke, keine Weitergabe von Daten – und ein klarer Fokus
auf Privatsphäre statt Profilbildung.
Wenn du Fragen zur Sicherheit oder technischen Umsetzung hast, erreichst du uns jederzeit unter support@fynaro.de.