Tjeck at et domæne understøtter TLS kryptering

Det er et krav at man sender mails krypteret hvis de indeholder personfølsome data.
Som minimum med TLS kryptering
På denne hjemmeside kan du tjekke om en modtager benytter sig af TLS kryptering

Tjeck for TLS  kryptering
Bruge denne hjemmeside: https://www.checktls.com/

Her har jeg tjekket info@aalborg.dk

CheckTLS Confidence Factor for “info@aalborg.dk”: 100
MX ServerPrefAnswerConnectHELOTLSCertSecureFrom
aalborg-dk.mail.protection.outlook.com
[104.47.1.36:25]
10OK
(94ms)
OK
(116ms)
OK
(94ms)
OK
(94ms)
OK
(723ms)
OK
(96ms)
OK
(131ms)
aalborg-dk.mail.protection.outlook.com
[104.47.0.36:25]
10OK
(109ms)
OK
(160ms)
OK
(109ms)
OK
(109ms)
OK
(496ms)
OK
(109ms)
OK
(158ms)
Average100%100%100%100%100%100%100%
Checking info@aalborg.dk:
Looking up MX hosts on domain “aalborg.dk”
  1. aalborg-dk.mail.protection.outlook.com (preference:10)
Trying TLS on aalborg-dk.mail.protection.outlook.com[104.47.1.36:25] (10):

secondstest stage and result
[000.094]Server answered
[000.209]<-- nbsp="" td="">220 VE1EUR01FT058.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Wed, 15 Jan 2020 14:12:16 +0000
[000.210]We are allowed to connect
[000.210] –>EHLO www6.CheckTLS.com
[000.303]<-- nbsp="" td="">250-VE1EUR01FT058.mail.protection.outlook.com Hello [159.89.187.50]
250-SIZE 157286400
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 SMTPUTF8
[000.304]We can use this server
[000.304]TLS is an option on this server
[000.304] –>STARTTLS
[000.397]<-- nbsp="" td="">220 2.0.0 SMTP server ready
[000.397]STARTTLS command works on this server
[000.600]Connection converted to SSL
SSLVersion in use: TLSv1_2
Cipher in use: ECDHE-RSA-AES256-GCM-SHA384
Certificate 1 of 3 in chain: Cert VALIDATED: ok
Cert Hostname VERIFIED (aalborg-dk.mail.protection.outlook.com = mail.protection.outlook.com | DNS:mail.protection.outlook.com | DNS:*.mail.eo.outlook.com | DNS:*.mail.protection.outlook.com | DNS:mail.messaging.microsoft.com | DNS:outlook.com | DNS:*.olc.protection.outlook.com | DNS:*.pamx1.hotmail.com)

Not Valid Before: May 18 22:06:55 2018 GMT


Not Valid After: May 18 22:06:55 2020 GMT


subject= /C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=mail.protection.outlook.com
issuer= /C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA – SHA256 – G3
Certificate 2 of 3 in chain: Cert VALIDATED: ok

Not Valid Before: Sep  4 00:00:00 2015 GMT


Not Valid After: Sep  4 00:00:00 2025 GMT


subject= /C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA – SHA256 – G3
issuer= /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
Certificate 3 of 3 in chain: Cert VALIDATED: ok

Not Valid Before: Sep  1 12:00:00 1998 GMT


Not Valid After: Jan 28 12:00:00 2028 GMT


subject= /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
issuer= /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
[001.120] ~~>EHLO www6.CheckTLS.com
[001.216]<~~ 250-VE1EUR01FT058.mail.protection.outlook.com Hello [159.89.187.50]
250-SIZE 157286400
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 SMTPUTF8
[001.216]TLS successfully started on this server
[001.216] ~~>MAIL FROM:
[001.347]<~~ 250 2.1.0 Sender OK
[001.347]Sender is OK
[001.348] ~~>QUIT
[001.441]<~~ 221 2.0.0 Service closing transmission channel
Trying TLS on aalborg-dk.mail.protection.outlook.com[104.47.0.36:25] (10):

secondstest stage and result
[000.109]Server answered
[000.269]<-- nbsp="" td="">220 HE1EUR01FT023.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Wed, 15 Jan 2020 14:12:18 +0000
[000.269]We are allowed to connect
[000.269] –>EHLO www6.CheckTLS.com
[000.377]<-- nbsp="" td="">250-HE1EUR01FT023.mail.protection.outlook.com Hello [159.89.187.50]
250-SIZE 157286400
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 SMTPUTF8
[000.378]We can use this server
[000.378]TLS is an option on this server
[000.378] –>STARTTLS
[000.486]<-- nbsp="" td="">220 2.0.0 SMTP server ready
[000.486]STARTTLS command works on this server
[000.716]Connection converted to SSL
SSLVersion in use: TLSv1_2
Cipher in use: ECDHE-RSA-AES256-GCM-SHA384
Certificate 1 of 3 in chain: Cert VALIDATED: ok
Cert Hostname VERIFIED (aalborg-dk.mail.protection.outlook.com = mail.protection.outlook.com | DNS:mail.protection.outlook.com | DNS:*.mail.eo.outlook.com | DNS:*.mail.protection.outlook.com | DNS:mail.messaging.microsoft.com | DNS:outlook.com | DNS:*.olc.protection.outlook.com | DNS:*.pamx1.hotmail.com)

Not Valid Before: May 18 22:06:55 2018 GMT


Not Valid After: May 18 22:06:55 2020 GMT


subject= /C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=mail.protection.outlook.com
issuer= /C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA – SHA256 – G3
Certificate 2 of 3 in chain: Cert VALIDATED: ok

Not Valid Before: Sep  4 00:00:00 2015 GMT


Not Valid After: Sep  4 00:00:00 2025 GMT


subject= /C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA – SHA256 – G3
issuer= /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
Certificate 3 of 3 in chain: Cert VALIDATED: ok

Not Valid Before: Sep  1 12:00:00 1998 GMT


Not Valid After: Jan 28 12:00:00 2028 GMT


subject= /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
issuer= /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
[000.982] ~~>EHLO www6.CheckTLS.com
[001.091]<~~ 250-HE1EUR01FT023.mail.protection.outlook.com Hello [159.89.187.50]
250-SIZE 157286400
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 SMTPUTF8
[001.092]TLS successfully started on this server
[001.092] ~~>MAIL FROM:
[001.249]<~~ 250 2.1.0 Sender OK
[001.249]Sender is OK
[001.249] ~~>QUIT
[001.358]<~~ 221 2.0.0 Service closing transmission channel

Mail kryptering Office 365

Mailkryptering i Office 365

Pr. 1. januar 2019 blev det et lovkrav, at alle e-mails, der indeholder følsomme eller fortrolige personoplysninger, skal krypteres.

Følgende er eksempler på følsomme eller fortrolige personoplysninger:

  • Helbredsoplysninger
  • Politisk overbevisning
  • Religiøs eller filosofisk overbevisning
  • Fagforeningsmæssige tilhørsforhold
  • Genetiske data
  • Seksuelle forhold eller seksuel orientering
  • CPR-numre
  • Race og etnisk oprindelse

Der findes mange forskellige typer af kryptering af e-mails, men overordnet set fokuseres der på
kryptering af transporten og
kryptering af indholdet.

Datatilsynets minimumskrav for e-mails, der indeholder følsomme eller fortrolige personoplysninger, er kryptering af transporten med TLS (Transport Layer Security) 1.2.

Microsoft Office 365 anvender som standard TLS 1.2 til at kryptere transporten af e-mails og lever dermed automatisk op til minimumskravet fra Datatilsynet.

Dog skal sikkerhedsniveauet ifølge Persondataforordningen sættes i forhold til risikoen for den registrerede, hvorfor minimumskravet om kryptering af selve transporten i nogle tilfælde ikke vil være tilstrækkelig. Hvis afsendelse af e-mails med følsomme eller fortrolige personoplysninger, udgør en stor risiko for den registrerede, så vil kryptering af indholdet også være nødvendig.

Microsoft har udviklet en mailkrypteringsløsning i Office 365, som giver mulighed for kryptering af indholdet. Løsningen er inkluderet i E3 og E5 licenserne og kan derudover tilkøbes til deres andre Office 365 licenser. Funktionaliteten er dog ikke tilgængelig i en standard opsætning – den kræver uanset licenstype implementering. Men når først løsningen er implementeret, er den let at anvende direkte i Outlook, og der er ikke nogen begrænsning på, hvem der kan modtage e-mails med krypteret indhold fra jer, som de efterfølgende nemt vil kunne læse.
Hvad koster det at implementere Microsoft mailkrypteringsløsning i Office 365?

Det er nemt at komme i gang med at sende e-mails med krypteret indhold, hvis jeres virksomhed allerede gør brug af Office 365 i dag. I modsætning til mange andre mailkrypteringsløsninger er der ikke noget opstartsgebyr for Microsofts løsning. Den månedlige ydelse er allerede inkluderet i Office 365 E3 og E5 licenserne og kan tilkøbes til andre Office 365 licenser for kun DKK 12,60 pr. bruger pr. måned. Produktet hedder: ”Azure Information Protection Premium P1”

Vi har vi stor ekspertise og mange års erfaring med at migrere vores kunder til Office 365. Hvis I er
Krypterede e-mails til offentlige instanser

Vær opmærksom på, at de fleste offentlige instanser kræver, at e-mails, der indeholder følsomme eller fortrolige personoplysninger, sendes til dem krypteret igennem Tunnelmail systemet. Da Tunnelmail ikke er en del af Microsofts mailkrypteringsløsning, samarbejder jeg i stedet med andre leverandører, hvis mailkrypteringsløsning indeholder Tunnelmail.

Kontakt os derfor for et uforpligtende tilbud på Tunnelmail, hvis jeres virksomhed har brug for at sende e-mails med følsomme eller fortrolige personoplysninger til offentlige instanser.
FAQ

Er det et lovkrav at kryptere transporten af en e-mail, der indeholder følsomme eller fortrolige personoplysninger?
Ja, minimumskravet fra Datatilsynet er kryptering af transporten med TLS (Transport Layer Security) 1.2.

Lever Microsoft Office 365 op til minimumskravet fra Datatilsynet, som standard?
Ja, Microsoft Office 365 anvender som standard TLS 1.2 til at kryptere transporten.

Er det et lovkrav at kryptere indholdet af en e-mail, der indeholder følsomme eller fortrolige personoplysninger?
Som udgangspunkt nej, men hvis afsendelse af en e-mail med følsomme eller fortrolige personoplysninger udgør en stor risiko for den registrerede, så vil kryptering af indholdet også være nødvendig.

Er det nemt, hurtigt og enkelt at komme i gang med Microsoft Office 365 mailkrypteringsløsning?
Ja, især hvis I har Microsoft Office 365 i forvejen. Mailkrypteringsløsningen er inkluderet i E3 og E5 licenserne og kan derudover tilkøbes til Microsofts andre Office 365 licenser. Mailkrypteringsløsningen er let at anvende direkte i Outlook, og der er ikke nogen begrænsning på, hvem der kan modtage e-mails med krypteret indhold fra jer, som de efterfølgende nemt vil kunne læse.

Er Microsoft Office 365 mailkrypteringsløsning tilstrækkelig i alle scenarier?
Nej, de fleste offentlige instanser kræver, at e-mails, der indeholder følsomme eller fortrolige personoplysninger, sendes til dem krypteret igennem Tunnelmail systemet. Da Tunnelmail ikke er en del af Microsofts mailkrypteringsløsning, vil denne løsning ikke være tilstrækkelig i dette scenarie. jeg samarbejder dog med andre leverandører, hvis mailkrypteringsløsning indeholder Tunnelmail.

Kryptering af mails i office 365

Sådan sender du krypteret e-mail med Office 365.
Har du brug for at sende personfølsomme data ud via mails, kan det være en fordel at krytere. af hensyn til GDPR.
Sådan gør du:
Log på  Office 365 og åben din outlook på https://outlook.office365.com
1. lav en ny mail og klik på “Krypter ikonet”

2. Modtageren modtager en mail om at han har modtaget en krypteret meddelelse og for at læse den skal man klikke på linket.

 3. Linket fører dig ind til en hjemmeside hvor man kan bekræfte sin identitet med Google eller engangskode. jeg vælger “log på med engangskode”

4. Koden modtages på den e-mail adresse som e-mail er sendt til

5. koden tastes ind, og den krypterede e-mail bliver nu tilgængelig.
I Outlook kan man se at en meddelelse er krypteret når dette ikon fremkommer.