Sicherheit bei Mailgnificent
Mailgnificent verwaltet den Zugang zu deinen E-Mail-Konten. Diese Seite beschreibt die eingesetzten Sicherheitsmaßnahmen.
Risikoreduktion durch Design
Da E-Mail-Inhalte nicht in unseren Datenbanken gespeichert werden, kann ein Datenbankeinbruch deine Nachrichten nicht offenlegen. Die primäre Angriffsfläche beschränkt sich auf Zugangsdaten-Diebstahl und Session-Hijacking.
Zugangsdaten-Schutz
- Zugangsdaten im Ruhezustand verschlüsselt mit AES-256-GCM Envelope-Verschlüsselung.
- Schlüsselrotation wird operativ unterstützt.
- Bei OAuth-basierten Anbietern: dein E-Mail-Passwort wird nie an Mailgnificent übermittelt oder gespeichert.
- OAuth-Tokens mit demselben Verschlüsselungssystem geschützt.
Authentifizierung
- Passwörter gehasht mit Argon2id (speicherhart, timing-sicher).
- TOTP-Zwei-Faktor-Authentifizierung.
- WebAuthn/Passkey-Unterstützung für Login.
- Kurzlebige Access-Tokens mit Refresh-Token-Rotation.
- Bekannte-Geräte-Erkennung mit Sicherheitsbenachrichtigungen bei neuem Geräte-Login.
- Rate-Limiting auf allen Authentifizierungs-Endpunkten.
Audit-Logging
- Manipulationssicheres Audit-Log mit Hash-Chain-Integrität und HMAC-Signierung.
- Einträge enthalten Aktionstypen und Zeitstempel. Keine E-Mail-Inhalte in Audit-Einträgen.
Transport-Sicherheit
- TLS für alle Client-zu-Server- und Server-zu-Anbieter-Verbindungen.
Datenhaltung
- E-Mail-Inhalte: Nicht gespeichert. Null Retention.
- Verschlüsselte Zugangsdaten: Gespeichert, solange das Konto verbunden ist.
- Du kannst die Löschung deines Kontos beantragen; die Datenentfernung erfolgt gemäß unserer Datenschutzerklärung.
Incident Response
- Responsible-Disclosure-Programm. Kontakt: info@mailgnificent.de
- Veröffentlichte security.txt unter /.well-known/security.txt.