Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Viele Provider stellen ab 2014 ihre Mailserver auf SSL um.

Mitglied: BlueStarDE

BlueStarDE (Level 1) - Jetzt verbinden

17.12.2013 um 22:04 Uhr, 6858 Aufrufe, 11 Kommentare, 4 Danke

Nur falls es jemandem entgangen ist:

Einige Provider (z.B. 1&1 / GMX etc) stellen ab 2014 ihre Mailserver auf SSL um. Das heißt, dass sowohl Clients - die direkt Mails abrufen - als auch Exchange-Server die einen der Provider als Smarthost nutzen, auf SSL umgestellt werden müssen.

Sonst könnte es evtl. böse Überraschungen geben.
Also einfach mal checken!

https://www.administrator.de/forum/exchange-2010-1und1-smarthost-sendeco ...
Mitglied: Lochkartenstanzer
18.12.2013 um 08:46 Uhr
Zitat von BlueStarDE:

Nur falls es jemandem entgangen ist:

Einige Provider (z.B. 1&1 / GMX etc) stellen ab 2014 ihre Mailserver auf SSL um. Das heißt, dass sowohl Clients - die
direkt Mails abrufen - als auch Exchange-Server die einen der Provider als Smarthost nutzen, auf SSL umgestellt werden
müssen.

Ach!. Die Hinken der Zeit um Jahre hinterher.

lks
Bitte warten ..
Mitglied: aqui
18.12.2013 um 11:48 Uhr
Und sicher macht das die Mails dann auch nicht, da sie auf deren Servern weiterhin völlig unverschlüsselt zwischengespeichert werden und die genannten oben dann fröhlich weiter in den Mails rumschnüffeln. Ist nur damit sich die Masse der dummen Schafe in trügerischer Sicherheit wähnen….
http://www.heise.de/ct/artikel/E-Mail-im-Visier-1970102.html
und
http://www.heise.de/security/meldung/Deutsche-Mail-Provider-lassen-trac ...
Bitte warten ..
Mitglied: Lochkartenstanzer
18.12.2013 um 12:00 Uhr
Zitat von aqui:

Und sicher macht das die Mails dann auch nicht, da sie auf deren Servern weiterhin völlig unverschlüsselt
zwischengespeichert werden und die genannten oben dann fröhlich weiter in den Mails rumschnüffeln.

Ich erklär das den Leuten so:

Vorher hat jeder, der die Postkarten befördert hat, den Inhalt lesen können. Jetzt werden die Postkarten für den transport in Umschläge gesteckt udn am Zielpostamt wieder ausgepackt. Dann kan sie der Briefträger lesen bevor er sie zustellt. .-)

lks
Bitte warten ..
Mitglied: maretz
18.12.2013 um 14:38 Uhr
Interessant wird ja auch - wie transportieren die Mailserver die Mails untereinander? Das ist ja nett wenn ich die von mir zum GMX|WEB|YAHOO-Server per ssl übertrage. Wenn die dann untereinander im Plain-SMTP sprechen hilft das nur irgendwie wenig... Und irgendwie habe ich das Gefühl das die genau das tun werden - da es ja einiges an Aufwand machen würde ne Liste zu pflegen mit welchem Server man verschlüsselt und mit welchem man nur offen reden kann...

Also wäre es - analog zur Postkarte - so das ich die zwar in nem Umschlag bis zum Briefkasten gebe - die aber da schon ausgepackt und offen transportiert wird...

Sorry, aber wenn ich wirklich verschlüsseln möchte sollte ich mich nich auf den Provider verlassen - hier gibt es ja PGP usw. die das doch nen stück weit besser machen (ob die jetzt wirklich sicher sind oder nicht möchte ich nicht sagen -> da ich den Quellcode nicht kenne kann ich nicht sagen ob da irgendwelche Backdoors eingebaut wurden)
Bitte warten ..
Mitglied: Lochkartenstanzer
18.12.2013 um 14:42 Uhr
Zitat von maretz:

Sorry, aber wenn ich wirklich verschlüsseln möchte sollte ich mich nich auf den Provider verlassen - hier gibt es ja PGP
usw. die das doch nen stück weit besser machen (ob die jetzt wirklich sicher sind oder nicht möchte ich nicht sagen
-> da ich den Quellcode nicht kenne kann ich nicht sagen ob da irgendwelche Backdoors eingebaut wurden)

GnuPG ist da schon recht brauchbar und vermutlich weitgehend gehärtet. Außerdem ist der Source offen, so daß man jederzeit nachschauen könntem, wenn man es denn tut und auch noch versteht, was da steht.

lks
Bitte warten ..
Mitglied: maretz
18.12.2013 um 14:48 Uhr
Das ist ja der Knackpunkt. Man könnte nachschauen - dies ist aber keine Garantie für Sicherheit. Wenn 1000 Leute nachschauen *könnten* hilft das wenig - und da ich persönlich nicht nachgeschaut habe (und mir auch niemand persönlich bekannt ist der das getan hat - inkl. aller zusatz-lib's) würde ich immer nur sagen das es sicher sein KANN, nicht das es sicher IST...
Bitte warten ..
Mitglied: it-frosch
18.12.2013 um 18:41 Uhr
Für mich liegt das Problem eher bei den Empfängern.
Ich habe vor Jahren schon einmal versucht, meine E-Mails per GnuPG zu verschlüsseln und habe nicht einen meiner Empfänger, ok alles Privatleute, motivieren können, sich das einrichten zu lassen. Selbst jetzt, wo ich nur noch den öffentlichen Schlüssel im Anhang mitschicke, bekomme ich immer wieder Anfragen á la "Dein Anhang konnte ich aber nicht öffnen".

Im Privatbereich wird das sicherlich auch noch lange so bleiben.

grüße vom it-frosch
Bitte warten ..
Mitglied: AndiEoh
19.12.2013 um 11:23 Uhr
Hallo,

also TLS/SSL im e-Mail Umfeld sichert lediglich die Zugangsdaten die der Mailclient übermittelt. Beim Transfer zwischen den beteiligten Mailserver (MTA zu MTA) werden i.d.R: die Zertifikate nicht geprüft und falls die Gegenstelle kein TLS/SSL anbietet per Klartext verschickt. Damit sind MitM Angriffe ein Kinderspiel, wenn man Zugriff auf die Leitung hat oder den Traffic einfach per Routing Manipulation oder DNS umleitet.

Den Inhalt kann man nur per Ende-zu-Ende Verschlüsselung mit S/MIME oder PGP schützen, die Transaktionsdaten (wer, wann mit wem und wie oft) gar nicht.
Leider krankt das Ganze daran das der *Empfänger* etwas tun muß um verschlüsselte Mails zu erhalten, der Absender hat darauf keinen Einfluß.

Gruß

Andi
Bitte warten ..
Mitglied: -WeBu-
23.12.2013, aktualisiert um 13:44 Uhr
Ich häng' mich jetzt mal auf diesen thread drauf, weil es um SSL bei GMX geht.

Ich habe seit Jahren ein kleines, schönes EMail-Benachrictigungstool namens PostDa (http://www.scheernet.de/de/postda) und der Programmierer hat kein Windows mehr, wird es somit nicht mehr auf SSL updaten.

Hat jemand ein anderes, ähnlich gutes im Einsatz und könnte eines empfehlen? Ich habe mir "Magic Mail Monitor 3" heruntergeladen, aber noch nicht installiert.
Bitte warten ..
Mitglied: pieh-ejdsch
23.12.2013 um 19:46 Uhr
Vor wenigen Jahren gab es noch bei GMX die SSL-Verschlüsselung per Handschake.
Das wurde dann bei FreeMail abgeschafft. Die Mail war Klartextübertragung!
Jetzt wieder Werbung für etwas neues altes?
Was gibt es nun mehr, was vorher mal da war aber abgeschafft?
Ich trink jetzt erst mal mein Billigbier nach den 9 Jahre Wein.

Gruß Phil
Bitte warten ..
Mitglied: filippg
29.12.2013 um 23:13 Uhr
Hallo,

Das ist ja nett wenn ich die von mir zum
GMX|WEB|YAHOO-Server per ssl übertrage. Wenn die dann untereinander im Plain-SMTP sprechen hilft das nur irgendwie wenig...
Und irgendwie habe ich das Gefühl das die genau das tun werden - da es ja einiges an Aufwand machen würde ne Liste zu
pflegen mit welchem Server man verschlüsselt und mit welchem man nur offen reden kann...
Äh... ja.
Nur, dass man da im allgemeinen keine Liste pflegt, sondern die Server das dynamisch untereinander aushanden ("Du, ich kann auch TLS" - "Cool, dann lass mal machen"). Mittlerweile ist es auch definitiv "State of the Art", dass die Server TLS unterstützen (anbieten & Angebot wahrnehmen) - was natürlich nicht heißt, dass das alle tun. Siehe aber etwa auch http://www.heise.de/newsticker/meldung/E-Mail-Made-in-Germany-SSL-Versc ...

Grüße

Filipp
Bitte warten ..
Ähnliche Inhalte
E-Mail

Programm kann keine SSL-E-Mails schicken und Provider bietet nur SSL an? Eventuell ist stunnel "eine Lösung"

Tipp von FA-jkaE-Mail5 Kommentare

Hallo, "man" stolpert ja immer wieder mal über Utilities / Tools / Sachen, die keinen SSL-verschlüsselten E-Mail-Versand können (z.B. ...

Administrator.de Feedback

Neues SSL-Zertifikat von Letsencrypt

Information von admtechAdministrator.de Feedback1 Kommentar

Hallo Administrator User, wir benutzen ab sofort für die administrator.de Domäne ein SSL-Zertifikat von Letsencrypt. Wie immer erhalten wir ...

Windows Update

W7 Windows KB 3008923 aus 2014 wird wieder angeboten

Information von sabinesWindows Update2 Kommentare

Moin, ich staunte nicht schlecht, als mir Windows Update heute ein Update aus 2014 angeboten hat. Nach einigen Recherchen ...

Microsoft

Events: Microsoft Technical Summit 2014, technische Fachkonferenz vom 11. bis 13. November 2014 in Berlin

Information von FrankMicrosoft

Hallo Administrator User, für IT-Professionals und Softwareentwickler im Microsoft-Umfeld bieten sich derzeit viele interessante Themen: Cloud OS, Big Data, ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing20 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware11 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

VB for Applications
VBScript mit WINscp für einfachen FTP Transfer und nachträglichem verschieben der Datei in ein erledigt Verzeichnis
Frage von KeiosIDVB for Applications9 Kommentare

Hallo, leider soll ich auf den neueren Servern(Win2016R2) keine *.Bat Dateien mehr laufen lassen. Hier soll nun alles über ...