2026-01-21 zentraler Mailserver: unverschlüsselte Login-Seite zum Webmail deaktiviert
Die Login-Seite des zentralen Mailservers (CommuniGate) war bisher noch über http erreichbar, jedoch wurde der Nutzer implizit auf eine verschlüsselte TLS-Verbindung umgeleitet (HTTPS), so dass die Anmeldedaten oder Inhalte aus dem Mailsystem niemals unverschlüsselt übertragen wurden.
Aufgrund eines Audits seitens des Herstellers haben wir den oben genannten Mechanismus deaktiviert, um Seiteneffekte der unterschiedlichen Browser auszuschließen. Neben Caching-Effekten waren dies Seiteneffekte, die etwa durch den Wechsel der IP-Adresse entstanden sind, vgl. "Disable Fixed Address Check" im Basic.
Ab sofort ist der Webmail-Zugang nur noch per HTTPS erreichbar. Dies gilt auch für Protokolle, die über HTTPS ihre Daten vom Mailserver abrufen, wie WebDAV, CalDAV, CardDAV oder AIRSYNC.