Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Viele Provider stellen ab 2014 ihre Mailserver auf SSL um.

Tipp Microsoft Exchange Server

Mitglied: BlueStarDE

BlueStarDE (Level 1) - Jetzt verbinden

17.12.2013 um 22:04 Uhr, 6710 Aufrufe, 11 Kommentare, 4 Danke

Nur falls es jemandem entgangen ist:

Einige Provider (z.B. 1&1 / GMX etc) stellen ab 2014 ihre Mailserver auf SSL um. Das heißt, dass sowohl Clients - die direkt Mails abrufen - als auch Exchange-Server die einen der Provider als Smarthost nutzen, auf SSL umgestellt werden müssen.

Sonst könnte es evtl. böse Überraschungen geben.
Also einfach mal checken!

http://www.administrator.de/frage/exchange-2010-1und1-smarthost-sendeco ...
Mitglied: Lochkartenstanzer
18.12.2013 um 08:46 Uhr
Zitat von BlueStarDE:

Nur falls es jemandem entgangen ist:

Einige Provider (z.B. 1&1 / GMX etc) stellen ab 2014 ihre Mailserver auf SSL um. Das heißt, dass sowohl Clients - die
direkt Mails abrufen - als auch Exchange-Server die einen der Provider als Smarthost nutzen, auf SSL umgestellt werden
müssen.

Ach!. Die Hinken der Zeit um Jahre hinterher.

lks
Bitte warten ..
Mitglied: aqui
18.12.2013 um 11:48 Uhr
Und sicher macht das die Mails dann auch nicht, da sie auf deren Servern weiterhin völlig unverschlüsselt zwischengespeichert werden und die genannten oben dann fröhlich weiter in den Mails rumschnüffeln. Ist nur damit sich die Masse der dummen Schafe in trügerischer Sicherheit wähnen….
http://www.heise.de/ct/artikel/E-Mail-im-Visier-1970102.html
und
http://www.heise.de/security/meldung/Deutsche-Mail-Provider-lassen-trac ...
Bitte warten ..
Mitglied: Lochkartenstanzer
18.12.2013 um 12:00 Uhr
Zitat von aqui:

Und sicher macht das die Mails dann auch nicht, da sie auf deren Servern weiterhin völlig unverschlüsselt
zwischengespeichert werden und die genannten oben dann fröhlich weiter in den Mails rumschnüffeln.

Ich erklär das den Leuten so:

Vorher hat jeder, der die Postkarten befördert hat, den Inhalt lesen können. Jetzt werden die Postkarten für den transport in Umschläge gesteckt udn am Zielpostamt wieder ausgepackt. Dann kan sie der Briefträger lesen bevor er sie zustellt. .-)

lks
Bitte warten ..
Mitglied: maretz
18.12.2013 um 14:38 Uhr
Interessant wird ja auch - wie transportieren die Mailserver die Mails untereinander? Das ist ja nett wenn ich die von mir zum GMX|WEB|YAHOO-Server per ssl übertrage. Wenn die dann untereinander im Plain-SMTP sprechen hilft das nur irgendwie wenig... Und irgendwie habe ich das Gefühl das die genau das tun werden - da es ja einiges an Aufwand machen würde ne Liste zu pflegen mit welchem Server man verschlüsselt und mit welchem man nur offen reden kann...

Also wäre es - analog zur Postkarte - so das ich die zwar in nem Umschlag bis zum Briefkasten gebe - die aber da schon ausgepackt und offen transportiert wird...

Sorry, aber wenn ich wirklich verschlüsseln möchte sollte ich mich nich auf den Provider verlassen - hier gibt es ja PGP usw. die das doch nen stück weit besser machen (ob die jetzt wirklich sicher sind oder nicht möchte ich nicht sagen -> da ich den Quellcode nicht kenne kann ich nicht sagen ob da irgendwelche Backdoors eingebaut wurden)
Bitte warten ..
Mitglied: Lochkartenstanzer
18.12.2013 um 14:42 Uhr
Zitat von maretz:

Sorry, aber wenn ich wirklich verschlüsseln möchte sollte ich mich nich auf den Provider verlassen - hier gibt es ja PGP
usw. die das doch nen stück weit besser machen (ob die jetzt wirklich sicher sind oder nicht möchte ich nicht sagen
-> da ich den Quellcode nicht kenne kann ich nicht sagen ob da irgendwelche Backdoors eingebaut wurden)

GnuPG ist da schon recht brauchbar und vermutlich weitgehend gehärtet. Außerdem ist der Source offen, so daß man jederzeit nachschauen könntem, wenn man es denn tut und auch noch versteht, was da steht.

lks
Bitte warten ..
Mitglied: maretz
18.12.2013 um 14:48 Uhr
Das ist ja der Knackpunkt. Man könnte nachschauen - dies ist aber keine Garantie für Sicherheit. Wenn 1000 Leute nachschauen *könnten* hilft das wenig - und da ich persönlich nicht nachgeschaut habe (und mir auch niemand persönlich bekannt ist der das getan hat - inkl. aller zusatz-lib's) würde ich immer nur sagen das es sicher sein KANN, nicht das es sicher IST...
Bitte warten ..
Mitglied: it-frosch
18.12.2013 um 18:41 Uhr
Für mich liegt das Problem eher bei den Empfängern.
Ich habe vor Jahren schon einmal versucht, meine E-Mails per GnuPG zu verschlüsseln und habe nicht einen meiner Empfänger, ok alles Privatleute, motivieren können, sich das einrichten zu lassen. Selbst jetzt, wo ich nur noch den öffentlichen Schlüssel im Anhang mitschicke, bekomme ich immer wieder Anfragen á la "Dein Anhang konnte ich aber nicht öffnen".

Im Privatbereich wird das sicherlich auch noch lange so bleiben.

grüße vom it-frosch
Bitte warten ..
Mitglied: AndiEoh
19.12.2013 um 11:23 Uhr
Hallo,

also TLS/SSL im e-Mail Umfeld sichert lediglich die Zugangsdaten die der Mailclient übermittelt. Beim Transfer zwischen den beteiligten Mailserver (MTA zu MTA) werden i.d.R: die Zertifikate nicht geprüft und falls die Gegenstelle kein TLS/SSL anbietet per Klartext verschickt. Damit sind MitM Angriffe ein Kinderspiel, wenn man Zugriff auf die Leitung hat oder den Traffic einfach per Routing Manipulation oder DNS umleitet.

Den Inhalt kann man nur per Ende-zu-Ende Verschlüsselung mit S/MIME oder PGP schützen, die Transaktionsdaten (wer, wann mit wem und wie oft) gar nicht.
Leider krankt das Ganze daran das der *Empfänger* etwas tun muß um verschlüsselte Mails zu erhalten, der Absender hat darauf keinen Einfluß.

Gruß

Andi
Bitte warten ..
Mitglied: -WeBu-
23.12.2013, aktualisiert um 13:44 Uhr
Ich häng' mich jetzt mal auf diesen thread drauf, weil es um SSL bei GMX geht.

Ich habe seit Jahren ein kleines, schönes EMail-Benachrictigungstool namens PostDa (http://www.scheernet.de/de/postda) und der Programmierer hat kein Windows mehr, wird es somit nicht mehr auf SSL updaten.

Hat jemand ein anderes, ähnlich gutes im Einsatz und könnte eines empfehlen? Ich habe mir "Magic Mail Monitor 3" heruntergeladen, aber noch nicht installiert.
Bitte warten ..
Mitglied: pieh-ejdsch
23.12.2013 um 19:46 Uhr
Vor wenigen Jahren gab es noch bei GMX die SSL-Verschlüsselung per Handschake.
Das wurde dann bei FreeMail abgeschafft. Die Mail war Klartextübertragung!
Jetzt wieder Werbung für etwas neues altes?
Was gibt es nun mehr, was vorher mal da war aber abgeschafft?
Ich trink jetzt erst mal mein Billigbier nach den 9 Jahre Wein.

Gruß Phil
Bitte warten ..
Mitglied: filippg
29.12.2013 um 23:13 Uhr
Hallo,

Das ist ja nett wenn ich die von mir zum
GMX|WEB|YAHOO-Server per ssl übertrage. Wenn die dann untereinander im Plain-SMTP sprechen hilft das nur irgendwie wenig...
Und irgendwie habe ich das Gefühl das die genau das tun werden - da es ja einiges an Aufwand machen würde ne Liste zu
pflegen mit welchem Server man verschlüsselt und mit welchem man nur offen reden kann...
Äh... ja.
Nur, dass man da im allgemeinen keine Liste pflegt, sondern die Server das dynamisch untereinander aushanden ("Du, ich kann auch TLS" - "Cool, dann lass mal machen"). Mittlerweile ist es auch definitiv "State of the Art", dass die Server TLS unterstützen (anbieten & Angebot wahrnehmen) - was natürlich nicht heißt, dass das alle tun. Siehe aber etwa auch http://www.heise.de/newsticker/meldung/E-Mail-Made-in-Germany-SSL-Versc ...

Grüße

Filipp
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...