Mailtransport über verschlüsselte Verbindungen
1. Versand durch DATEV
Zum Mailversand können die Systeme der DATEV die SMTP-Erweiterung STARTTLS benutzen.
Dabei handeln 2 Mailserver vor der Übertragung der eigentlichen Daten einen verschlüsselten Tunnel aus.
Normalerweise erfolgt der Aufbau der verschlüsselten Verbindung durch das sendende Mailsystem "bei Bedarf".
Man kann das Mailsystem jedoch auch zwingen, Verschlüsselung zu benutzen.
Sollte aus irgendwelchen Gründen keine Verschlüsselung möglich sein, wird die Mail nicht versendet.
Wichtig:
Diese Art von Verschlüsselung ersetzt keinesfalls S/MIME oder GnuPG-Verschlüsselung von E-Mails!
Sie wahrt lediglich die Integrität und Vertraulichkeit bei einer Übertragung zwischen 2 Mailservern.
Versand an folgende Zieldomains ist den DATEV Mailsystemen nur bei verschlüsselter SMTP-Kommunikation erlaubt:
1city.unicredit.it
3c-d.de
a3etron.audi.com
aabd.com.sg
abas.unicredit.eu
acq-fonds.de
adagio-im-Auto.de
agclarima.unicredit.it
agenti.unicreditleasing.eu
ages.de
agfeo24.de
allenovery.com
allenoveryly.com
allenovery.nl
allianz-assistance.de
allianz.com
allianz.de
alte-leipziger.de
ampegagerling-immobilien.de
ape.de
appsincar-seat.com
apr.unicreditgroup.eu
ars.de
ar.vwg.co.uk
aspecta.at
aspecta.com
aspecta.de
aspecta.es
aspecta-hdi.com
aspecta.it
aspecta.li
aspecta.lu
atd.volkswagen.com.cn
atj.volkswagen.com.cn
audi.avme.ae
audicentresydney.com.au
audi.co.jp
audi.co.kr
audi.com.au
audi.com.cn
audi.com.hk
audi.com.my
audi.com.sg
audi.com.tw
audi.co.uk
audicrm.co.uk
audidiagnosticquestionnaire.co.uk
audi-events.co.uk
audi.fr
audi.in
audi.it
audi-me.com
audimediacentre.co.uk
audimedia.co.uk
audi.pl
audipressevents.co.uk
audi.ru
audi-services.co.uk
audi-singapore.com.sg
auditlaw.de
audi-vw.com.tw
autoeuropa.pt
autogerma.it
autostadt.com
autostadt.de
autostadt-sales.com
autouni.de
autovision-gmbh.com
autovision.org
autovision.pt
autovision-servicios.es
autovision.sk
autovision-zeitarbeit.com
avertlabs.com
avira.com
avl-lifestyle.it
avme.ae
av-test.de
axa.de
ba-camil.unicreditgroup.eu
bamil.unicreditgroup.eu
bavariadirekt.de
bavv.de
bbnet.de
bcb-ag.de
bcb-kg.de
bcb-pay.de
bentley.avme.ae
bentley.co.uk
bentleykorea.com
bentleymotors.ae
bentleymotorschina.com
bentleymotors.co.kr
bentleymotors.com.au
bentley.sg
berliner-bank.de
bf-rueckversicherung.de
bhw.de
bhw-immobilien.de
bhw-invest.de
bhw.lu
biedenbacher.de
birner.de
bnymellon.com
bongardt-gmbh.de
brauns-international.de
bridging-it.de
brokercredit.unicredit.it
bugatti-auto.com
bugatti-auto.de
bugatti-cars.com
bugatti-cars.de
bugatti.com
bugatti-international.com
bw-bank.de
bwls-goerg.de
cam-alternatives.com
carexpert.de
carimonte.unicredit.it
carmeq.com
carpartsgmbh.com
cartv.de
cartv.eu
cdsdeterminationscommittees.org
cert.volkswagen.de
champions.unicredit.eu
chemiepensionsfonds.de
civ-versicherung.de
clarima.unicredit.it
cognizant.com
combirisk.de
compertis.de
condor-vers.de
condor-versicherung.de
condor-versicherungen.de
condor-versicherungsgruppe.de
connexity.com
consal-maklerservice.de
cordusioimm.unicredit.it
cordusio.unicredit.it
cosiq.de
crafting-it.de
crc.unicredit.it
creditlife-versicherung.de
cvers.de
cvgr.de
daimler.com
daimlertruck.com
dasweltauto.fr
dataenter.co.at
db24.de
db-abf.com
db.com
dbfx.com
de.autovision.eu
deawm.com
dekabank.lu
deka.lu
deloitte.com
deloitte.de
delvis.de
der-pdl.com
der-personaldienstleister.com
designcenter-europe.com
detroitdiesel.com
deutsche-bank-24.pt
deutschebank24.pt
deutsche-bank.com
deutsche-bank.de
deutschebank.de
deutscheprivatvorsorge.de
deuwo.com
dialog.unicreditgroup.de
digital.unicredit.it
dil.de
disy.net
dordon.vwg.co.uk
do-rechner.de
dpmg.de
driving-ideas.de
drivingideas.de
drv-nordbayern.de
dr-waas.de
dsf.unicreditgroup.hu
dslbank.de
dslportfolio.de
dwins.de
dws.ch
dws.com
dws.co.uk
dws.de
easyhyp.de
easytrade.de
eb-support.com
ehf-bau.de
eire.lu
eleven.de
empfehlung.postbank.de
epoch-traumwiesen.de
esssc.unicredit.eu
eurass.de
expond.com
extern.ksk-koeln.de
extern.mlp-ag.com
facebook.upzufreunden.de
fastahead.com
feldmann.de
feldmann-gmbh.com
feuersozietaet.de
finanzguru.de
fleetordering.volkswagen.de
ford.com
freightliner.com
frt.unicredit.it
fuerst-lehmeyer.de
fuerst-recht.de
fvv.de
fyrst.de
gavi.de
gcd.de
gclogistics.world
gebr-markewitsch.de
gedikeraksoy.com
general-accident.de
gerditex.de
gerling.be
gerling.ch
gerling.co.jp
gerling.com
gerling.comgerling-el.de
gerling.de
gerling-el.de
gerling-fvm.de
gerling-ga.de
gerling.pl
gifts.volkswagen.co.uk
glaeserne-manufaktur.de
glaesernemanufaktur.de
globalinn.de
goerg.com
goerg.de
goldgas.de
golfclub-abenberg.de
grandex.de
groupcs.co.uk
gr-vw.fr
gstv.sk
hallesche.de
hamburger-feuerkasse.de
hamburgerfeuerkasse.de
hansemerkur.de
haufe-lexware.com
hausaerzte-bogen.de
hauszumnoeckel.de
hbg-pflasterbau.de
hdi24.de
hdi.de
hdi-direkt.biz
hdi-direkt.de
hdifrance.fr
hdi-gerling.at
hdi-gerling.be
hdi-gerling.bh
hdi-gerling.ca
hdi-gerling.ch
hdi-gerling.com
hdi-gerling.com.au
hdi-gerling.com.mx
hdi-gerling.com.pl
hdi-gerling.co.uk
hdi-gerling.co.za
hdi-gerling.cz
hdi-gerling.de
hdi-gerling.es
hdi-gerling.eu
hdi-gerling.fr
hdi-gerling.gr
hdi-gerling.hk
hdi-gerling.ie
hdi-gerling.it
hdi-gerling.jp
hdigerling.jp
hdi-gerling.li
hdi-gerling.net
hdi-gerling.no
hdi-gerling.org
hdi-gerling.sg
hdi.global
hdi.ie
hdi-international.com
hdi-leben.de
hdi-pensionskasse.de
hdi-pensionsmanagement.com
hdi-pensionsmanagement.de
hdi-pk.com
hdi-pk.de
hdi-pm.com
hdipm.com
hdi-pm.de
hdipm.de
hdi-psm.com
hdi-psm.de
health-valley.com
health-valley.de
heidelberg-it.de
hhfk.de
hoganlovells.com
hsbc.at
hsbc.de
hsbctrinkaus.de
hsbctrinkaus.lu
htptest.hdi.de
hva-immo.de
hvp.ag
ib-sh.de
iconec.com
ihk-biz.de
inka-ag.de
ipp100.volkswagen.de
ipq100.volkswagen.de
isv-net.de
it.unicreditgroup.eu
ivec.de
juris.de
kaspersky.com
kasytec.com
kbz.ekiba.de
kcontrol.de
kehrbach.de
kinderunfallhilfe.de
k-m.info
konnect-volkswagen.com
konnect-vwgroup.com
konsulinkasso.de
kopierer-welt.de
kravag.com
kravag.de
ksk-fvg.de
ksk-koeln.de
kuehnhv.de
kunden-club-gmbh.de
kundenwerbung.unicreditgroup.de
kwenergie.de
lamborghini-china.com
lamborghini-russia.com
lbbw.de
lcnr.de
locat.unicredit.it
lohnbach.com
lohnbach.de
look-around-vw.de
lovetheoriginal.com
lupold.de
mailing.autostadt.de
marian-druckguss.com
martens-prahl-pm.de
maxblue.com
maxblue.co.uk
maxblue.de
may-baustoffe.de
mazars.de
mbusa.com
mercedes-benz-bank.com
mercedes-benz.com
mkb-insurance.com
mlp-ag.com
mlp.de
mmi-akademie.de
mobilbankar.unicreditgroup.hu
mobilitaet-und-nachhaltigkeit.de
mobility-and-sustainability.com
moneyshop.com
mplkfz.de
mpvorsorge.de
mtls.vw4t.de
mtu.de
nassau-assekuranz.de
netalytics.org
netcentric.biz
neueleb.com
neueleb.de
neue-leben.com
neueleben.com
neue-leben.de
neueleben.de
niesslbeck.de
norisbank.com
norisbank.de
noris-erden-substrate.de
oppenheim.ch
oppenheim.de
optima.de
optima-pensionskasse.de
optima-versicherung.de
optima-versicherungen.de
ossen.de
ovag-online.de
pace.car
partner-vwg.com.pl
pass-consulting.com
pas-servicegesellschaft.de
pba-immo.de
pb-pensionsfonds.de
pb-pensionskasse.de
pb-versicherung.de
pbv-lebensversicherung.de
pbvl-versicherungen.de
pbv-versicherung.de
pbv-versicherungen.de
p-cc.de
pdi-psm.de
pension-consult.de
pflaum-logistik.de
phoenixdesign.com
phoenixdesign.de
pib-gmbh.de
pl.sitech-automotive.com
pnw-vi.de
porsche.com.sa
porsche.in
porsche.pl
postbank-bfs.de
postbank.de
postbank-partner.de
postbank-systems.de
postbank-vermoegensberatung.de
primecommitment.com
primecommitment.org
proactiv.de
proechel.de
proevent.net
projektbau-alsterufer.de
provinzial.com
provinzial.de
provinzial-online.de
provinzial-westfalen.de
rahmer.de
realestate.unicredit.it
rh-automotive.avme.ae
rib-holding.de
riedel-gruppe.de
rlp-bank.de
rmconsult.de
roeckelein-gmbh.de
romafides.unicredit.it
roodmicrotec.com
rossmann.de
rossmann-online.de
rossmanversand.de
rplast.de
rreefchinatrust.com
rreef.com
rsu.one
rsu-rating.de
rtprallenovery.com
ruedblass.ch
ruv.at
ruv.com
ruv.de
ruvgpf.de
ruv.ie
ruv-treuhand.de
rv24.de
saarland-versicherung.de
saarlandversicherung.de
saarland-versicherungen.de
saarlandversicherungen.de
sachsenbank.de
samopomoc-zycie.pl
sarava-capital.de
saueracker.de
schneiderundsohn.de
schotterwerk-weissenburg.de
scudder.com
sdz-medien.de
seat-auto.pl
seatcars.co.uk
seat.com.cn
seat.co.uk
seat.de
seat.fr
seat-italia.it
seatmarketingportal.co.uk
seatpressevents.co.uk
seat.ru
seatrus.ru
sfp-gmbh.de
sgss.socgen.it
shamrock-marine.de
signal.de
signal-iduna.com
signal-iduna.de
signaliduna.de
signal-iduna-direkt.de
signal-iduna.net
signal-iduna-park.de
sis-saarland.de
skbn.de
skodaassist.com.au
skoda-auto.co.in
skoda-auto.co.kr
skoda-auto.com.cn
skoda-auto.de
skoda-auto.pl
skoda-auto.ru
skoda-avto.ru
skoda.com.au
skoda.com.sg
skoda.com.tw
skoda.co.uk
skodafleetecomms.co.uk
skoda.fr
skoda-italia.it
skodamediaevents.com
skoda.ru
slw-law.de
smail.hdires.zz
smart.com
sopep.eu
sparkasse-koelnbonn.de
sparkassenversicherung.de
spedition-lorenz.de
sroof.de
stade-pein.de
steuerberater-stade.de
stiftung-schadenvorsorge.de
sueddeutscher-verlag.de
sv-bav.de
sv-exklusiv.de
svg-kravag.de
sv-informatik.de
sv-landwirtschaftswetter.de
svl-versorgungswerk.de
sv-sachsen.de
system-geruestbau.de
talanx.com
talanx.de
talanx-events.com
talanx-events.de
talanx-finanz.com
targoversicherung.de
tecta-invest.de
tectainvest.de
terratec.de
test.autostadt.de
tgmkanis.com
think-blue.com
tmx-trigger.de
tntdordon.co.uk
toolsinfoweb.co.uk
tppa.eu
tpsfinance.co.uk
tracking-challenge.de
transport-network.de
trinkaus.de
tsc-d.de
ubcasa.unicredit.it
ubmsecurities.unicredit.it
ubm.unicredit.it
ucf.unicredit.it
ucin.unicredit.it
ugcbanca.unicredit.it
ugis.unicredit.it
ukv.de
ukv-iberica.de
umb.de
umzugs-lauer.de
unicreditassicura.it
unicreditaudit.it
unicreditbanca.it
unicreditbank.de
unicreditbank.hu
unicreditbrain.com
unicredit-brain.eu
unicreditcard.de
unicreditclarima.it
unicredit.com
unicredit-corporatebanking.co.hu
unicreditcorporatebanking.co.hu
unicredit-corporatebanking.hu
unicreditcorporatebanking.hu
unicredit-corporate.co.hu
unicreditcorporate.co.hu
unicredit-corporate.hu
unicreditcorporate.hu
unicredit.de
unicredit.eu
unicreditfactoring.hu
unicreditfactoring.it
unicreditfondi.it
unicreditfoundation.org
unicredit.fr
unicreditgroup.at
unicreditgroup.ch
unicreditgroup.co.uk
unicreditgroup.cz
unicreditgroup.de
unicreditgroup.es
unicreditgroup.eu
unicreditgroup.fr
unicreditgroup.gr
unicreditgroup.hu
unicreditgroup.in
unicreditgroup.it
unicreditgroup.sk
unicreditimpresa.it
unicredit.it
unicreditleasing.eu
unicreditmib.fr
unicreditmib.it
unicredito.it
unicreditprivate.it
unicreditrealestate.it
unicreditsubitocasa.it
uniit.unicredit.it
universa.de
uniwell.de
upa.unicredit.it
urv.de
us.unicreditgroup.eu
vers-am.de
versicherungskammer-stiftung.de
versicherungsservicegmbh-lbb.de
versit.de
vgg-gmbh.de
vgj.co.jp
vgs.com.sg
.vkb.de
vkb.de
vkb-vertrieb.de
volkswagen-academy.com
volkswagen-academy.de
volkswagenag.com
volkswagen-antriebssysteme.com
volkswagenassetlibrary.co.uk
volkswagenassist.com.au
volkswagen.avme.ae
volkswagen-car-net.com
volkswagen-coaching.de
volkswagen.co.in
volkswagen.co.kr
volkswagen.com.au
volkswagen.com.cn
volkswagen.com.hk
volkswagen.com.my
volkswagen.com.tw
volkswagen.co.uk
volkswagencv.co.uk
volkswagen-das-auto.hu
volkswagen.de
volkswagen-driving-experience.de
volkswagen-edp.de
volkswagen-environment.de
volkswagen-etraining.com
volkswagen-experience.de
volkswagenfleetems.co.uk
volkswagen.fr
volkswagen-gitp.de
volkswagengroup.com.hk
volkswagengroup.fr
volkswagengroup.it
volkswagen-groupservices.com
volkswagen-gs.com
volkswagen-individual.de
volkswagen-infotainment.com
volkswagen-inventors-night.de
volkswagen-ish.de
volkswagen.it
volkswagen-itc.com
volkswagenits.com
volkswagen-logistics.de
volkswagen-media-services.com
volkswagen-motorsport.com
volkswagen-nachhaltigkeit.de
volkswagen-newsroom.com
volkswagen-os.de
volkswagen-partner.de
volkswagen.pl
volkswagen-ps.de
volkswagen.pt
volkswagen-r.de
volkswagen.ru
volkswagen-rus.ru
volkswagen-service.com
volkswagen.sk
volkswagen-soundfoundation.de
volkswagen-sustainability.com
volkswagen-team2010.de
volkswagen-the-car.hu
volkswagen-umwelt.de
volkswagen-umweltpreis.de
volkswagen-utilitaires.fr
volkswagen-vans.co.uk
volkswagen-vds.de
volkswagen-veicolicommerciali.it
volkswagen-vsd.de
volkswagen-zubehoer.de
volkswagen-zubehoer-shop.de
vras.com.sg
v-s-w.de
v-tservices.unicredit.at
v-tservices.unicredit.de
v-tservices.unicredit.eu
vw4t.de
vw-coaching.de
vw.com.sa
vw.com.sg
vwcv.co.uk
vw-das-auto.hu
vw-fc.com
vwfs.com
vwgarage.io
vwg.co.uk
vwgis.de
vwgps.de
vwgroup.com
vwgroup.com.au
vwgroup.it
vw-group.pl
vwgroupsupply.com
vwgspecialofferparts.co.uk
vwgtps.co.uk
vw-if.com
vwif.com
vwimmobilien.de
vwma.de
vw-mobil.de
vw-motorsport.de
vwmp.pl
vw-navarra.es
vw-partner.de
vwpc-services.co.uk
vw-personal.de
vw.pl
vw-poznan.pl
vw-racing.com
vwroadsideassistance.com
vw-servicenet.de
vwtb.com
vw-the-car.hu
vw-zulieferer.de
webconf.volkswagen.de
wellclub.it
wevalue.ch
wevalue.de
we-vw.com
we-vw.de
wir-bei-volkswagen.de
wuetschner.at
wuetschner.com
wuetschner.de
www.uniwell.de
zaa-hagen.de
zapf-daigfuss.de
zfm-autovision.com
zgs.de
zollhof.de
Stand: 02. Juni 2023, 15:28 Uhr
Wenn Sie eine Domain kennen, die Sie gern in dieser Liste sehen würden, senden Sie uns bitte Ihren Antrag per Fax zu. Bei Fragen erreichen Sie uns unter +49 911 319-34999.
Wir werden die Möglichkeit einer verschlüsselten Kommunikation prüfen und gegebenenfalls einrichten.
Wenn Sie erzingen wollen, das DATEV E-Mails an Sie ausschließlich über eine verschlüsselte Verbindung ausliefert, implementieren Sie DNSSEC und DANE für ihre Zieldomain und alle beteiligten MX-Server.
STARTTLS ist eine opportunistische Verschlüsselung und bietet Schutz vor passiven Angreifern. Daher werden die Versandsysteme der DATEV mit hoher Wahrscheinlichkeit auch ohne Sonderkonfiguration schon Verschlüsselung aushandeln, wenn die Zieldomain dies anbietet.
Voraussetzung für den zusätzlichen Konfigurationsaufwand der Zwangsverschlüsselung ist daher die die Nutzung validierbarer Zertifikate und sauberer Zertifikatsketten auf allen MX-Servern der Zieldomain.
Neben diesen administrativ konfigurierten Zieldomains werden die DATEV Mailserver ausgehende Nachrichten
ausschließlich via TLS versenden, wenn die Zieldomain
DNSSEC gesichert ist
und für alle MX-Server ein
TLSA-Record hinterlegt ist.
Für eine erzwungene TLS-Verschlüsselung müssen die MX-Server der Emfängerdomain TLS in den Protokollversionen TLS1.2 oder TLS1.3 unterstützen.
2. Empfang durch DATEV
Wenn Sie beim Mailversand aus dem Internet an DATEV und den bei uns gehosteten Domains TLS-Verschlüsselung erzwingen wollen, haben wir hier für Sie die Aussteller, Gültigkeit und Fingerprints der Zertifikate aufgelistet. Es liegt einzig bei Ihnen, Ihr Mailsystem so zu konfigureren, dass E-Mail nur noch verschlüsselt versendet werden sollen.
Dafür nutzen wir die Protokolle DNSSEC und DANE sowie MTA-STS. Beide Protokolle erlauben es Ihrem Mailausgangsserver, automatisch zu ermitteln, dass E-Mail ohne verschlüsselte SMTP-Kommunikation übertragen werden müssen. Wenn Sie verschlüsseln wollen/müssen, aktivieren Sie dieise Funktion auf Ihrem Mailsystem. Der Austausch von Dokumenten ist dafür jedenfalls nicht nötig. Automatisierung ist das Schlüsselwort. Aber Automatisierung ist unmöglich, wenn irgendwer irgendwelche Doakumente manuell ausfüllen soll.
Zwischenzertifikate werden bei der TLS-Aushandlung mitgeliefert. Alle Zertifikate sind auf den DNS-Namen ausgestellt. Die Prüfsummen der Zertifikate sind im DNS hinterlegt. Die DNS Daten sind mittels DNSSEC signiert und daher von Ihnen prüfbar.
| Empfängergruppe |
DNS-Name |
IPv4 Adresse |
IPv6 Adresse |
Zertifikatsaussteller |
Fingerprint |
| DATEV |
idvmailin03.datev.de |
193.27.49.131 |
2a00:e50:f155:7:9505:1205:9657:7d3f |
Let's Encrypt |
TLSA-Record im DNS: _25._tcp.idvmailin03.datev.de. |
| idvmailin04.datev.com |
193.27.49.132 |
2a00:e50:f155:7:b8ac:5fab:d66b:4d9c |
Let's Encrypt |
TLSA-Record im DNS: _25._tcp.idvmailin04.datev.com. |
| DATEVnet |
idsmailin11.datevnet.com /
maildomain.datevnet.com |
193.27.50.123 |
2a00:e50:f155:800::123 |
Let's Encrypt |
TLSA-Record im DNS: _25._tcp.idsmailin11.datevnet.com.
TLSA-Record im DNS: _25._tcp.maildomain.datevnet.com. |
idsmailin12.datevnet.de /
maildomain.datevnet.de |
193.27.50.118 |
2a00:e50:f155:800::118 |
Let's Encrypt |
TLSA-Record im DNS: _25._tcp.idsmailin12.datevnet.de.
TLSA-Record im DNS: _25._tcp.maildomain.datevnet.de. |
idsmailin13.datevnet.com /
maildomain.datevnet.com |
193.27.50.98 |
2a00:e50:f155:800::98 |
Let's Encrypt |
TLSA-Record im DNS: _25._tcp.idsmailin13.datevnet.com.
TLSA-Record im DNS: _25._tcp.maildomain.datevnet.com. |
idsmailin14.datevnet.de /
maildomain.datevnet.de |
193.27.50.112 |
2a00:e50:f155:800::112 |
Let's Encrypt |
TLSA-Record im DNS: _25._tcp.idsmailin14.datevnet.de.
TLSA-Record im DNS: _25._tcp.maildomain.datevnet.de. |
Wir unterstützen Sie bei der Automatisierung! Die Information, dass Ihr Mailserver an *@datev.de nur senden soll, wenn Transportverschlüsselung aktiv ist, wird über DNSSEC/DANE und MTA-STS propagiert.
3. DATEVnet Maildomain
Nutzen Sie Ihre Domain als virtuelle E-Mail-Domain über den abgesicherten Internetzugang DATEVnet,
dann tragen Sie bitte als MX-Server die DNS-Namen maildomain.datevnet.de (mit Priorität 10)
und maildomain.datevnet.com (mit Priorität 20) ein.
Dabei handelt es sich um Aliasnamen für die tatsächlich genutzten Servernamen idvmailin11.datevnet.com bis idvmailin14.datevnet.de.
Die Verwendung der Aliase soll eine stabile Konfiguration der MX-Einträge ermöglichen, unabhängig von möglichen Anpassungen an der Mail-Infrastruktur von DATEV.
UPDATE:
Ende 2015 wurden alle 4 MX-Server ausgetauscht und erhielten neue Zertifikate. Diese sind nun für jeweils alle benutzten DNS-Namen eines Servers gültig.