1
Email-Clients überprüfen, wie? Konkret Foxmail.
Wie überprüfe ich, ob Email-Clients event. heimlich Kopien versenden?
Hallo Experten,
Hintergrund ist, dass ich einen Email-Client verwende, der ausgerechnet in China entwickelt wurde und von Hobby-Schreibern wie bei www.foxmail4u.de ins Deutsche gebracht wurde.
Früher (bestimmt 2 Jahre her) hat der Betreiber von dieser Seite ein öffentliches Forum unterhalten, der Link ist noch in der Leiste. In diesem Forum war interessant zu lesen, daß die Foxmail-Versionen nach 4.0 von einer Chinesischen Firma gekauft und weitervertrieben wurden. Auch war zu lesen, daß 5.0 und 6.0 Spionage-Funktionen enthielten und 6.0 sogar eine Vorbereitung enthielt Web-Cams starten zu können. Die Funktionen sollten dann angeblich ausgebaut worden sein, von den Hobby-Programmiern, Entweder war ein Anleitung dabei, wie man Foxmail die Schnüffelfunktion deaktivierte, oder es wurden sogar die "entseuchten" Versionen angeboten, das erinnere ich nicht mehr genau, weil ich bei 4.0 ohnehin blieb.
Unabhängig vom Hintergrund:
Man sichert seinen Rechner/Firmennetzwerk gegen allerlei, aber welches Antivirenprogramm/Firewall kontrolliert schon ob ein Email-Client (egel welcher) Kopien versendet? Und zweitens, man gibt Email-Clients in Firewalls meist volle Berechtigung.
Meine Frage:
Wie fange ich den Datentransfer ab und erhalte ein Protokoll über die angewahlten SMTP-Server & abgehende Information etc.?
Ich will das mit jedem Client checken wollen.
Warum findet man im Internet überhaupt keine Anfragen zu diesem Thema?
Wenn ich ein Hacker wäre, hätte ich mich an alle Email-Clients gehängt oder diese geklont und lustig runtergeladen.
Lieben Gruß
Hintergrund ist, dass ich einen Email-Client verwende, der ausgerechnet in China entwickelt wurde und von Hobby-Schreibern wie bei www.foxmail4u.de ins Deutsche gebracht wurde.
Früher (bestimmt 2 Jahre her) hat der Betreiber von dieser Seite ein öffentliches Forum unterhalten, der Link ist noch in der Leiste. In diesem Forum war interessant zu lesen, daß die Foxmail-Versionen nach 4.0 von einer Chinesischen Firma gekauft und weitervertrieben wurden. Auch war zu lesen, daß 5.0 und 6.0 Spionage-Funktionen enthielten und 6.0 sogar eine Vorbereitung enthielt Web-Cams starten zu können. Die Funktionen sollten dann angeblich ausgebaut worden sein, von den Hobby-Programmiern, Entweder war ein Anleitung dabei, wie man Foxmail die Schnüffelfunktion deaktivierte, oder es wurden sogar die "entseuchten" Versionen angeboten, das erinnere ich nicht mehr genau, weil ich bei 4.0 ohnehin blieb.
Unabhängig vom Hintergrund:
Man sichert seinen Rechner/Firmennetzwerk gegen allerlei, aber welches Antivirenprogramm/Firewall kontrolliert schon ob ein Email-Client (egel welcher) Kopien versendet? Und zweitens, man gibt Email-Clients in Firewalls meist volle Berechtigung.
Meine Frage:
Wie fange ich den Datentransfer ab und erhalte ein Protokoll über die angewahlten SMTP-Server & abgehende Information etc.?
Ich will das mit jedem Client checken wollen.
Warum findet man im Internet überhaupt keine Anfragen zu diesem Thema?
Wenn ich ein Hacker wäre, hätte ich mich an alle Email-Clients gehängt oder diese geklont und lustig runtergeladen.
Lieben Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 137068
Url: https://administrator.de/contentid/137068
Printed on: April 16, 2024 at 07:04 o'clock
1 Comment
Hallo,
in einem anderen Thread (Verständnisfrage zum Thema Mail-Server) ging es u.a. um das Thema, wozu ein eigener Mailserver in einem kleinen (privaten?) Umfeld. Unter den Gründen, die dafür sprachen, habe ich den von Dir angesprochenen ganz vergessen, wobei da eigentlich weniger die Emailclients im Verdacht stehen, als vielmehr ggf. eingefangene Malware:
Wenn, wie es im betrieblichen Umfeld sowieso gängig ist, ein Mailserver im Netz läuft, dann kann natürlich nur dieser Server SMTP/POP/IMAP etc. Verbindungen nach "draußen" aufbauen, in einem Umfeld mit Mailgateway natürlich nur dieses. Die Clients kommen also nicht durch die Firewall. Das Mailgateway hingegen kann natürlich allen Mailverkehr loggen (im betrieblichen Umfeld ggf. auch das Archivsystem), die Firewall loggt die direkten "Ausbruchsversuche" der Clients - und damit hast Du ggf. einen Übeltäter identifiziert.
Grüße
in einem anderen Thread (Verständnisfrage zum Thema Mail-Server) ging es u.a. um das Thema, wozu ein eigener Mailserver in einem kleinen (privaten?) Umfeld. Unter den Gründen, die dafür sprachen, habe ich den von Dir angesprochenen ganz vergessen, wobei da eigentlich weniger die Emailclients im Verdacht stehen, als vielmehr ggf. eingefangene Malware:
Wenn, wie es im betrieblichen Umfeld sowieso gängig ist, ein Mailserver im Netz läuft, dann kann natürlich nur dieser Server SMTP/POP/IMAP etc. Verbindungen nach "draußen" aufbauen, in einem Umfeld mit Mailgateway natürlich nur dieses. Die Clients kommen also nicht durch die Firewall. Das Mailgateway hingegen kann natürlich allen Mailverkehr loggen (im betrieblichen Umfeld ggf. auch das Archivsystem), die Firewall loggt die direkten "Ausbruchsversuche" der Clients - und damit hast Du ggf. einen Übeltäter identifiziert.
Grüße