• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleistet!

maxwell smart

geheimniskrämer

maxwell smart
Registriert
20 Juli 2013
Beiträge
61
...zu dem ergebnis kommt jedenfalls https://de.ssl-tools.net/mailservers/secure-mail.biz.

zum hintergrund:

seit fast zwei monaten ist das zertifikat mail.secure-mail.biz abgelaufen.
da man im mail-prog. eine ausnahme bestätigen muss, kam es, u.a. im
forum von perfect-privacy, diesbezüglich schon zu mehreren nachfragen.

frank, anscheinend das "mädchen-für-alles" bei secure-mail, antwortete,
es sei egal, das cert sei sicher.

nun habe ich mal auf o.g. seite 'nen check gemacht und das ergebnis war nicht
eben vertrauen stärkend.
neben der aussage in der überschrift ergab der test noch fehlende perfectf forward secrecy
und "verwundbarkeit" hinsichtlich heartbleed.

nun weiß ich nicht genau, was ich davon halten soll...
ist secure-mail sicher?

wäre dankbar für sachkundige einschätzungen.
 

Perfect Privacy

Neu angemeldet

P
Registriert
28 Juli 2013
Beiträge
265
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Das Ablaufdatum im Cert ist auch nur ein Datum, was im Endeffekt nichts kritisches ist.

"heartbleed" ist ebenso kein Problem, da die OpenSSL Bibliothek die anfällig dafür ist, nicht vorhanden ist, sondern aktualisiert...

PFS ging leider vorher schon nicht...

Wir machen den Key/Cert sobald wir Zeit haben.....
 

accC

gesperrt

A
Registriert
14 Juli 2013
Beiträge
5.250
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Viele Heartbleed-Tester achten tatsächlich nur auf die verwendete Version von OpenSSL, ohne wirklich die Lücke abzutesten, was genau genommen allerdings auch ein Angriff wäre. Jedenfalls wurde bei einigen Linux Distributionen ein Hotfix mit gleicher Versionsnummer eingeführt.

@Perfect Privacy: Das Zertifikat auszutauschen sollte aber schon Priorität haben. Macht einen schlechten Eindruck..
 

Perfect Privacy

Neu angemeldet

P
Registriert
28 Juli 2013
Beiträge
265
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Jau. Sieht auch wirklich mies aus. Hab dem Kollegen der das machen sollte schon gesagt.

Is nich wirklich schön. Secure Mail ist eben nur ein Nebenprojekt, wo das Cert schlicht und ergreifend vergessen wurde *grummel*

"Viele Heartbleed-Tester achten tatsächlich nur auf die verwendete Version von OpenSSL,"

Da ist aber definitiv keine anfällige Version drauf. Wir hatten sofort geupdeted als der Bug bekannt wurde....
 

Perfect Privacy

Neu angemeldet

P
Registriert
28 Juli 2013
Beiträge
265
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Wir haben heute mal an dem Mailserver gearbeitet. Das Cert ist noch das Alte, da dieser b1gmail irgendwie die neuen nicht nehmen wollte. Wir haben aber PFS jetzt drin, was Secure Mail anscheinend noch nie hatte. Und die komische Anzeige wegen Heartbleed ist auch weg....

Wegen dem abgelaufenen Cert müssen wir die Tage nochmal gucken
 

maxwell smart

geheimniskrämer

maxwell smart
Registriert
20 Juli 2013
Beiträge
61
  • Thread Starter Thread Starter
  • #7
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

erfreulich, dass ihr anfangt, die sicherheitsstruktur zu überarbeiten!

ich hoffe nur, dass die sache mit dem cert nicht wieder auf einem "nebengleis" landet
und tatsächlich schnellstmöglich behoben wird.
 

Perfect Privacy

Neu angemeldet

P
Registriert
28 Juli 2013
Beiträge
265
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Wegen PFS musste ich das gesammt Ding von b1gmail updaten. Mir wurde zwar mal gesagt PFS solle irgendwann mal gegangensein, aber dem war definitiv nicht so, da anscheinend b1gmail das auch erst seit ein paar Wochen/Monaten unterstützt. Furchtbare Software....

Wegen dem Cert habe ich eine Supportanfrage dort gestellt, da irgendwas nicht hinhaut. Wenn ich dort eine sinnvolle Antwort bekomme, werde ich auch das fixen. Das scheitert bei mir an der b1gmail-Software, denn ein einfacher Postfix ist da ja nicht das problem sowas zu updaten.

Viel werden wir aber eh nicht an Secure-Mail mehr machen. Leider ist uns wieder jemand abgesprungen der an der neuen Plattform für Secure-Mail arbeiten sollte, was das Ganze noch weiter verzögert. Sollten wir bis Ende des Jahres nicht die neue Plattform an den Start bekommen, werden wir ganz sicher diskutieren müssen, wie es mit Secure Mail weiter geht.

Das nur mal als kleine Info vorab.... Den rest kann sich jeder denken :)
 

Perfect Privacy

Neu angemeldet

P
Registriert
28 Juli 2013
Beiträge
265
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

So wollte ich das nicht ausdrücken. Aber der Gedanke liegt nah. Die jetzige Plattform ist aus unserer Sicht Mist. Sorry wenn ich das so deutlich sage. Deswegen hatten wir von anfang an gesagt das wir was Neues bauen wollten. Die Leute dafür hatten wir schon im Auge. Wir versuchen es aber weiterhin, von daher ist es bisher nicht sicher.

Also:

1. Keine Panik schieben
2. Wenn wir irgendwas machen, dann gibt das ausreichend vorher eine Ankündigung, wo man alles nötige erfährt.
3. Wenn die Kiste nicht grad Feuer fängt, der Hamster Kabel durchbeisst, oder die NSA das Rechenzentrum bombardiert, dann wird da auch nichts von heute auf Morgen abgeschaltet :D

Von daher: Wir spielen mit dem Gedanken, sollten wir da wirklich nichts mehr hinbekommen, mehr aber auch nicht. PP ist schliesslich unser Mainprojekt wofür die Leute zahlen und da wird auch in 1. Linie dran gearbeitet: Bei Secure-Mail ist momentan alles für lau und da braucht egal was passiert niemand jammern :D
 

accC

gesperrt

A
Registriert
14 Juli 2013
Beiträge
5.250
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Also meine Meinung ist, ihr solltet euch auf euren VPN Service konzentrieren und darein eure Energie legen, nicht in einen Mail-Service.
Aber das ist nur mein Gedanke dazu.
 

perpetuum.mobile

gesperrt

perpetuum.mobile
Registriert
19 Apr. 2014
Beiträge
204
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Perfect Privacy schrieb:
Die jetzige Plattform ist aus unserer Sicht Mist.
Zum Vergrößern anklicken....

Zumindest kommt jetzt mal der wahre Kern an die User die einen Account haben und darauf vertraut haben! Nichts anderes habe ich immer vermutet und ausgesprochen, keiner wollte es hören. Danke dafür!
 

Perfect Privacy

Neu angemeldet

P
Registriert
28 Juli 2013
Beiträge
265
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

@Perpetuum

Es geht hier um Benutzbarkeit und die verwendete Software. Im Endeffekt ist das ein kleiner günstiger Server, der irgendwo angemietet wurde und dort drauf wurde dann mit irgendwelchen Produkten versucht sein Ziel zu erreichen. Den Sinn und Zweck hat man da durchaus erreicht. Aber wie das dann aussieht, ist aus meiner Sicht furchtbar. Verwendung von b1gmail zb.
Also nicht gleich übertreiben. ;)
 

TheOnly1

RBTV | ngb | BMG
Veteran

TheOnly1
Registriert
14 Juli 2013
Beiträge
8.902
Ort
Zimmer 237
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Ach ja...das großartige b1gmail...das hat damals auch (indirekt) ZaaaPmail die Existenz gekostet. :D
 

Perfect Privacy

Neu angemeldet

P
Registriert
28 Juli 2013
Beiträge
265
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

So. Ich habe jetzt die Certs getauscht. Der test zeigt mir auf der Seite aber immer noch eine komische Fehlermeldung. Ich kann aber keinen fehler feststellen... Ich lasse das jetzt erstmal so, da SSL/TLS grundsätzlich funktioniert. Ich muss mich damit später nochmal befassen wenn ich wieder etwas Zeit habe

Ach ja...das großartige b1gmail...das hat damals auch (indirekt) ZaaaPmail die Existenz gekostet.
Zum Vergrößern anklicken....


Ist schon ziemliches gefrickel. Aber grundsätzlich bietet das eine Menge. Nett sind die Verschlüsselungs-Plugins die auch genutzt werden. Aber das zum Beispiel PFS erst vor kurzem eingefügt wurde, das ist schon so nen Ding. Mein eigener Postfix ist nun schon wirklich nen paar Tage alt und schafft immer noch jeden Test. Was ich nicht verstehe warum die so eine Oberfläche machen und dann einen eigenen Mailserver da rein frickeln? Da kommt man doch mit bewährten und OSS-Diensten wie Postfix und Dovecot deutlich besser. Aber gut, es läuft und macht meist das was es machen soll und wofür es da ist..... Man muss ja nicht immer nur meckern :p
 

accC

gesperrt

A
Registriert
14 Juli 2013
Beiträge
5.250
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

mx2.secure-mail.biz185.18.148.910unterstützt
*.perfect-privacy.net Zertifikat passt nicht zum Hostname

Meinst du den? Für mich sieht das so aus, als würde sich secure-mail.biz mit einem Cert von p/p.net ausweisen, was natürlich zunächst zu einem Fehler führen sollte. Dass p/p und s/m zusammengehören, sieht ja das Protokoll nicht.

Bezüglich Heartbleed:
https://filippo.io/Heartbleed/#secure-mail.biz --> All good, secure-mail.biz seems fixed or unaffected!
 

Perfect Privacy

Neu angemeldet

P
Registriert
28 Juli 2013
Beiträge
265
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

@accc

Nein: Das ist vollkommen OK. Das ist der MX-Backup Eintrag. Der ist nur dazu gut, das wenn SM nicht erreichbar sind, die Mails zwischen gelagert werden. Den hatte ich damals eingerichtet nach dem wir SM-Mail übernommen hatten. ich fand das grausam das die Mails im Notfall nicht ankommen. Ein MX Backup ist aus meiner Sicht nach Pflicht....
Ich bestelle natürlich für unseren Mailserver und SM nicht jedesmal extra Kisten, sondern lasse das eine machen.
Da der Server usrpünglich für PP der MX Backup war, hat der natürlich auch das Cert drin.

Mist: Ich musste das alte Cert wieder aufspielen... Empfangen ging, nur beim Senden von Mails ging nichts. Ich schnalle das nicht.... Ist das ein Murks.... Ich gucke die Tage nochmal. Solange ist das Datum eben im Cert abgelaufen. Ich kann das grad nicht ändern. Sicherheitsmässig ist das auch kein Problem....
 

Kugelfisch

Nerd

Kugelfisch
Registriert
12 Juli 2013
Beiträge
2.342
Ort
Im Ozean
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Perfect Privacy schrieb:
Das ist vollkommen OK. Das ist der MX-Backup Eintrag. Der ist nur dazu gut, das wenn SM nicht erreichbar sind, die Mails zwischen gelagert werden. Den hatte ich damals eingerichtet nach dem wir SM-Mail übernommen hatten. ich fand das grausam das die Mails im Notfall nicht ankommen. Ein MX Backup ist aus meiner Sicht nach Pflicht....
Zum Vergrößern anklicken....
Ein Backup-MX ist sicherlich sinnvoll, allerdings könntest du den Server dann auch z.B. `mx2.perfect-privacy.net` nennen, dann würde der CN im vorgewiesenen Zertifikat zum FQDN passen. Ein MX für `example.com` muss schliesslich nicht zwingend einen FQDN der Form `mx\d*.example.com` tragen - wenn er als MX im DNS gelistet ist, reicht das vollkommen aus.
 

Pleitgengeier

offizielles GEZ-Haustier

Pleitgengeier
Registriert
14 Juli 2013
Beiträge
7.375
Ort
127.0.0.1
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

maxwell smart schrieb:
erfreulich, dass ihr anfangt, die sicherheitsstruktur zu überarbeiten!

ich hoffe nur, dass die sache mit dem cert nicht wieder auf einem "nebengleis" landet
und tatsächlich schnellstmöglich behoben wird.
Zum Vergrößern anklicken....
Ist das Zertifikat nicht sowieso bedeutungslos, da sich jene Organisationen die zu MITM-Angriffen fähig sind, auch selbst gültige Zertifikate generieren können?
 

Kugelfisch

Nerd

Kugelfisch
Registriert
12 Juli 2013
Beiträge
2.342
Ort
Im Ozean
Re: Eine sichere Verbindung zum Mailserver für secure-mail.biz ist nicht gewährleiste

Zumindest in Bezug auf Geheimdienste ist das anzunehmen. Gegen fragwürdige CAs, welche von staatlichen Stellen zum Ausstellen gefälschter Zertifikate gezwungen werden, schützt die X.509-PKI nicht. In diesem Fall kommt hinzu, dass das Zertifikat grundsätzlich gültig und `nur` abgelaufen ist. Das ist zwar unschön, jedoch kein direktes Sicherheitsrisiko.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben