Cazawhi
Geht ein
Soll ein Sammelthread werden. Bei welchen Email-Providern seid ihr unterwegs? Wer kennt sich aus?
Sicherer Email-Provider
- Ersteller Cazawhi
- Erstellt am
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.913
Wie definierst Du denn "sicher"? SSL-Verschlüsselt? Kein Logging? Keine Herausgabe von Daten weil irgendwo auf dem Nordpol ansässig? Zahlungsmöglichkeiten? DE-Mail? ...?
Für mich beispielsweise ist googlemail in den meisten Fällen sicher genug. Weil enthält eh keine sensiblen Daten.
Für mich beispielsweise ist googlemail in den meisten Fällen sicher genug. Weil enthält eh keine sensiblen Daten.
Kenobi van Gin
Brillenschlange
Gibts da nicht schon mindestens einen Thread zu?
virtus
Gehasst
Sicher wovor?
[SUP]1 [/SUP]Es können nicht prinzipiell alle MITM-Angriffe können nur vermieden werden. Insbesondere setzt die Absicherung des Transportlayers die Kooperation des Mailservers voraus, der vom Kommunikationspartner eingesetzt wird. Die Absicherung des physischen Layers ("eigene Leitungen", "kein Traffic überquert Ländergrenzen") bringt bei Absicherung des Transport-Layers (SSL/TLS) keine zusätzliche Sicherheit.
[SUP]2 [/SUP]Der Grund, warum ich Google an extra hervorgehoben habe, liegt darin, dass Google tatsächlich verhältnismäßig viel Intelligenz auf die Analyse und das Filtern von Emails konzentriert und auf diese Weise deutlich besser vor z.B. Spam und Phishing Mails schützt, als viele andere Anbieter.
[SUP]3[/SUP] Viele Mailserver auch großer Provider (z.B. GMX, WEBde) sind leider äußerst schlecht konfiguriert und nehmen Mails an, bei denen äußere Faktoren bereits auf Ungereimtheiten hinweisen. Beispielsweise wird üblicherweise überprüft, ob der Mailserver, von dem eine Mail stammt, überhaupt unter der Domain, welche in der Mail ausgewiesen wird, Mails versenden darf. Die Annahme bisher unbekannter Mailserver wird darüber hinaus häufig erst mal um idR 24 Stunden verzögert. (Beim Spamversand ist eine Zustellungs-Verzögerung häufig mit inakzeptablem Aufwand für den Sender verbunden, so dass dieser keinen zweiten Zustellungsversuch unternimmt.) GMX und WEBde nutzen diese Techniken nicht.
[SUP]4[/SUP] Abhängig vom Standort und den Behörden, vor deren Zugriff geschützt werden soll.
- Sicher vor Datenverlust:
- Microsoft
- Apple
- einige andere
- Sicher vor Viren[SUP]3[/SUP]:
- Self-hosted bei korrekter Konfiguration
- viele andere
- Sicher vor Spam, Phishing[SUP]23[/SUP]:
- Self-hosted bei korrekter Konfiguration
- einige andere
- Sicher vor Beendigung des Geschäfts:
- Apple
- Microsoft
- Emaildienste großer ISPs
- Sicher vor Behördenzugriffen:
- Self-hosted
- bedingt Off-Shore-Anbieter[SUP]4[/SUP]
- Sicher vor MITM-Angriffen[SUP]1[/SUP]:
- bedingt Google (Transport Layer)
- DE-Mail bei Mailaustausch zwischen DE-Mail Kunden (Transport Layer, physischer Layer)
- Sicher im Bezug auf #Neuland und Marketing:
- DE-Mail
- Sicher im Bezug auf Post und Marketing:
- EPost
- Sicher im Bezug auf Authentizität, Integrität und Vertraulichkeit:
- beliebige Anbieter bei Aufsatz einer echten E2E Crypto (z.B. PGP) und korrektem Schlüsselaustausch
[SUP]1 [/SUP]Es können nicht prinzipiell alle MITM-Angriffe können nur vermieden werden. Insbesondere setzt die Absicherung des Transportlayers die Kooperation des Mailservers voraus, der vom Kommunikationspartner eingesetzt wird. Die Absicherung des physischen Layers ("eigene Leitungen", "kein Traffic überquert Ländergrenzen") bringt bei Absicherung des Transport-Layers (SSL/TLS) keine zusätzliche Sicherheit.
[SUP]2 [/SUP]Der Grund, warum ich Google an extra hervorgehoben habe, liegt darin, dass Google tatsächlich verhältnismäßig viel Intelligenz auf die Analyse und das Filtern von Emails konzentriert und auf diese Weise deutlich besser vor z.B. Spam und Phishing Mails schützt, als viele andere Anbieter.
[SUP]3[/SUP] Viele Mailserver auch großer Provider (z.B. GMX, WEBde) sind leider äußerst schlecht konfiguriert und nehmen Mails an, bei denen äußere Faktoren bereits auf Ungereimtheiten hinweisen. Beispielsweise wird üblicherweise überprüft, ob der Mailserver, von dem eine Mail stammt, überhaupt unter der Domain, welche in der Mail ausgewiesen wird, Mails versenden darf. Die Annahme bisher unbekannter Mailserver wird darüber hinaus häufig erst mal um idR 24 Stunden verzögert. (Beim Spamversand ist eine Zustellungs-Verzögerung häufig mit inakzeptablem Aufwand für den Sender verbunden, so dass dieser keinen zweiten Zustellungsversuch unternimmt.) GMX und WEBde nutzen diese Techniken nicht.
[SUP]4[/SUP] Abhängig vom Standort und den Behörden, vor deren Zugriff geschützt werden soll.
Hat United Internet (Web.de, GMX, u.a.) das nicht erst vor kurzem geändert, bzw. endlich eingeführt?
You do not have permission to view link please Anmelden or Registrieren
virtus
Gehasst
Dass UnitedInternet da ausgebessert hat, war mir noch nicht bekannt.
Dass der Schritt erst "jetzt" (2016/6) kommt zeugt meiner Meinung nach von Inkompetenz. UnitedInternet ist kein kleiner Schuppen, die sollten eigentlich wissen, wie man Mailserver absichert und zur Spamvermeidung beiträgt. Unfassbar, dass es so lange gedauert hat einen so simplen Schritt vorzunehmen.
Umstritten ist das Vorgehen nur von inkompetenten Administratoren: Das Argument, dass jetzt Mails nicht mehr ankommen ist nicht Problem der SPF sondern ein Problem, welches durch Administratoren verursacht wird, die ihre Server nicht korrekt konfiguriert haben. Es sollte eher heißen: "Es gibt immer noch Leute, die keine Ahnung von ihren Systemen haben und trotzdem Administrator spielen müssen."
Dass der Schritt erst "jetzt" (2016/6) kommt zeugt meiner Meinung nach von Inkompetenz. UnitedInternet ist kein kleiner Schuppen, die sollten eigentlich wissen, wie man Mailserver absichert und zur Spamvermeidung beiträgt. Unfassbar, dass es so lange gedauert hat einen so simplen Schritt vorzunehmen.
Umstritten ist das Vorgehen nur von inkompetenten Administratoren: Das Argument, dass jetzt Mails nicht mehr ankommen ist nicht Problem der SPF sondern ein Problem, welches durch Administratoren verursacht wird, die ihre Server nicht korrekt konfiguriert haben. Es sollte eher heißen: "Es gibt immer noch Leute, die keine Ahnung von ihren Systemen haben und trotzdem Administrator spielen müssen."