Über das Wesen der elektronischen Post in den modernen Zeiten
E-Mail ist einer ältesten und nach wie vor der wichtigste Dienst im Internet und wird von nahezu jedem Internetbenutzer eingesetzt. Doch leider ist E-Mail auch etwas fragil und steht unter fortgesetzter Attacke der Spammer. Im Gespräch mit Tim Pritlove erläutern Dirk Jäckel und Daniel Mack die technischen Grundlagen und Funktionsweise des Dienstes.
Themen sind unter anderem: die Architektur des E-Mail-Dienstes, Protokolle zum Versendungen, Weiterleiten und Empfangen von E-Mail, die Unterschiede zwischen POP3 und IMAP, wie eine Mail konkret weitergeleitet wird und welche Dienste und Netzresourcen dabei befragt werden, Portsperren und was man dagegen tun kann, Verschlüsselung von SMTP-Strecken, Strategien zur Spamvermeidung im Wandel der Zeit, technische Voraussetzung zum Umgang mit Mailinglisten, Vorschläge zur Bekämpfung von Spam, anonyme E-Mail, vom Antworten auf Nachrichten, Einfluss der Vorratsdatenspeicherung und der Telekommunikationsüberwachungsverordnung auf Betreiber von E-Mail-Systemen, Systeme für E-Mail Verschlüsselung.
Shownotes
Links:
- WP: E-Mail
- CRE086 USB
- Dirk Jäckel
- CRE090 Java
- WP: FidoNet
- WP: Unix to Unix Copy (UUCP)
- sub-Netz e.V.
- WP: Store and Forward
- WP: E-Mail-Programm (MUA)
- WP: MTA
- WP: Mail Delivery Agent (MDA)
- WP: Simple Mail Transfer Protocol (SMTP)
- WP: X.400
- WP: Offenes Mail-Relay (Open Relay)
- WP: Spam
- WP: Post Office Protocol (POP)
- WP: Internet Message Access Protocol (IMAP)
- Dovecot
- Courier-IMAP
- Project Cyrus
- IMAP IDLE
- The Postfix Home Page
- Maildir
- WP: Mutt
- The Mutt E-Mail Client
- WP: Pine
- Alpine
- WP: Elm
- WP: SquirrelMail
- qmail
- Daniel J. Bernstein
- WP: SMTP after POP
- WP: MX Resource Record
- WP: Port
- WP: Virtual Private Network (VPN)
- WP: SMTPS
- WP: Transport Layer Security (TLS, SSL)
- WP: American Standard Code for Information Interchange (ASCII)
- WP: Fully Qualified Domain Name
- WP: Reverse Domäne
- TXT Resource Record
- WP: Bounce Message
- WP: Teergrube (tarpit)
- PTR Resource Record
- Greylisting
- WP: Realtime Blackhole List (RBL)
- RFC-Ignorant.org
- Sender Policy Framework (SPF)
- CR90 Spam
- WP: E-Mail Header
- WP: Mailingliste
- WP: ezmlm
- WP: Request Tracker
- WP: SpamAssassin
- WP: Bayesscher Filter
- anonbox.net
- dodgit.com
- mailradar.com
- WP: Sendmail
- WP: M4
- WP: Exim
- ZMailer homepage
- The Linux Kernel Archives
- WP: Majordomo
- WP: GNU Mailman
- RFC 2919 – List-Id: A Structured Field and Namespace for the Identification of Mailing Lists
- RFC 2369 – The Use of URLs as Meta-Syntax for Core Mail List Commands and their Transport through Message Header Fields
- WP: Mozilla Thunderbird
- WP: Flame War
- TOFU
- Vorratsdatenspeicherung
- Sichere Inter-Netzwerk-Architektur (SINA)
- Telekommunikations-Überwachungsverordnung
- WP: Pretty Good Privacy (PGP)
- GNU Privacy Guard (GPG)
- S/MIME
- WP: Digitales Zertifikat
- CACert
Ich würde gerne von POP3 auf IMAP wechseln. Zwei Probleme im Bezug auf Apple Mail:
– Wie kann ich ein E-Mail-Konto von POP3 nach IMAP ändern?
– Kann ich auch mit IMAP alle E-Mail noch lokal speichern und eine einheitliche Inbox/Ordnerstruktur für alle E-Mail-Konten pflegen?
Hey super, so hab ich das gern. Von einem gemütlcihen abend mit Freunden nach hause kommen und schon wartet ein neuer CRE Podcast auf mich.
Vielen Dank an Daniel, Dirk und natürlich auch dich Tim, werde ihn mir gleich anhören um den schönen Abend abzurunden. :)
BTW: Tim, ich habe dich auf dem Congress gesehen hab aber dann keine passende Ausrede gefunden um dich anzusprechen, macht aber nichts, vielleicht nächstes Jahr :D
Liebe Grüße
fehler in den links: s/hashcache/hashcash/
Der SSMTP-Port (465) gilt mittlerweile als deprecated, für das Problem was ihr beklagt habt, nämlich das Port 25 von einigen Netzen gefiltert wird, definiert das RFC 2476 den Port 587 – Message Submission. Der ist genau dafür gedacht das Endnutzer Mails authentifiziert einliefern. Nicht authentifizierte Mails dürfen auf diesem Port nicht angenommen werden.
–Flo
Wie man es nicht machen sollte beim E-Mail blockieren:
http://blog.fefe.de/?ts=b7895539
(Und Fefe behauptet, pro Tag knapp 15’000 E-Mails zu bekommen, davon nur wenige 100 Spam. Klar! HAHAHA!)
@ Daniel
Mail.app mag keine direkte Änderung des Protokolls von POP nach IMAP. Lösung hier: Zweiten Account mit IMAP für deine Adresse anlegen. Dann die alten POP-Mails händisch in die entsprechenden IMAP-Ordner kopieren. Achtung! Alle diese Mails inklusive der Attachments müssen dann von Mail.app wieder auf deinen Server hochgeladen werden. Könnte länger dauern ;) Verfügbaren Speichplatz auf dem Server beachten.
Zu deinem zweiten Anliegen, wenn ich dich richtig verstanden habe. Mail.app speichert deine IMAP-Mails sowieso noch lokal. Ist quasi wie POP in dieser Hinsicht.
@Daniel: da steht doch, weniger als 100 Nicht-Spam-Mails.
@topic: habe zwar noch nichts angehört, aber das Thema kommt grade recht, hatte ich in Gedanken schon vorschlagen wollen und hätte es alsbald auch getan. Der Dateigröße nach auch eine ausführliche Besprechung, ich freue mich schon. :)
Reverse DNS wird leider von den meisten Anbietern nicht unterstützt. Besonders die großen (z.Bsp. der mit dem großen T) erlauben das nicht, und man hat nur einen kryptischen Eintrag wie pAAAAAAAAA.dip.t-dialin.net
Einen eigenen Rechner in einem Rechenzentrum kann sich halt nicht jeder leisten.
Ich kann Euch erklären, warum Leute immer noch POP3 benutzen:
bin gerade dabei einen Mailserver für eine befreundete kleine Firma aufzusetzen, und FILTERN unter Imap ist ein Megakrampf!
Die Implementierungen von automatischem Filtern über IMAP funktioniert in keinem mailclient auch nur annähernd zufriedenstellend (insb. wenn da riesen Massen an Altmail rumliegen).
Die mails Serverseitig automatisch in die richtigen Ordner zu bekommen, geht eigentlich nur über Sieve Scripte, oder wenn ich als Admin alle Filter verwalte (no way!!!, die überlegen sich das alle 5min anders, ‚kreative‘ halt). Sieve geht wieder nur mit Cyrus und der Standarduser ist damit ohnehin überfordert…
Alles in allem ein Trauerspiel!
Für Tips in der Richtung wäre ich sehr dankbar!
Ich habe lange Zeit gehofft, dass Email mal im CRE behandelt wird, und nun ist es soweit. Und dann auch noch so ausführlich, fast drei Stunden! :-)
Meine Zugfahrt heute wird wohl sehr viel interessanter, als ich gestern noch gedacht habe.
Vielen Dank Tim!
@ Tim
Tags in E-Mails in IMAP ablegen für OS X Mail.app hier:
http://www.indev.ca/MailTags.html
Hab seit circa 1 Jahr im Einsatz und schon bin ich ohne Tags aufgeschmissen
oder
http://gravityapps.com/tags/overview/
Für Tags im ganzen System. Allerdings habe ich nicht getestet, ob es hier die Möglichkeit gibt die Tags in Mail.app auf dem IMAP-Server zu sichern, weil ich systemweite Tags den Overkill finde. Und im Finder kann man ja über CMD+i bei Dateien Spotlight-Kommentare setzen.
Take care
CaOsKid
Das „Feature“ mit den Tags gibt es schon im imap-rfc 3501, es heisst nur nicht Tags sondern Keywords und da steht:
Servers MAY permit the client to define new keywords
in the mailbox (see the description of the PERMANENTFLAGS response
code for more information).
der Cyrus-Imapd unterstützt das und einige MUAs benutzen das auch in beschränktem Maße (z.B. Mulberry).
Ich hätte da auch gerne mehr von aber wahrscheinlich muss ich mir das mal selbst schreiben.
Hallo pify!
Also ich filtere private Email serverseitig mit procmail. Das tue ich als normaler User (nicht als root).
Das ist vermutlich nicht jedermanns Sache. Auf Arbeit geht das auch nicht. Da habe ich diverse Regeln im Thunderbird, der dann die Mails sortiert. Dazu muss der natuerlich laufen.
Allerdings ist mir unklar, wieso das mit POP3 einfacher gehen soll. Da gibts doch serverseitig nichtmal Folder.
Gruss,
Dirk
@Flo:
Vielen Dank für den Nachtrag – ich wusste vonPort 587, aber im Eifer des Gefechts kam es dann leider niciht zur Sprache.
@Casandro:
Ein Eintrag in der Form pAAAAAAAAA.dip.t-dialin.net reicht ja schon aus, um nicht unter die Kategorie „no reverse dns“ zu fallen. Allerdings verstehe ich grundsätzlich alle Admins, die Mail von Dialupnetzen ausfiltern. Das ist nicht optimal, aber wie gesagt als Kollateralschaden verbuchbar. Jeder, der einen Email-account hat, mit dem er Mail empfangen kann, hat auch einen SMTP-Server, der für ausgehende Mails verwendet werden soll, und in der Verantwortung dieses Betreibers liegt es auch, sich um DNS zu kümmern. Ich wäre sogar dafür, keine Mails mehr anzunehmen, die von einer IP kommen, die nicht für mindestens eine Doamain MX-Record ist. Aber das lässt sich leider nicht rausfinden.
@pjfy:
Zum Serverseitigen Filtern benutze ich procmail, das leider auch nicht zur Sprache kam. Das Thema ist zu umfangreich für einen einzigen Podcast – auch, wenn der 3h dauert :)
Der grosse Vorteil an procmail (oder anderen serverseitigen Mechanismen) ist, dass man die Sortierung überall (also mit jedem MUA) hat. Falls Du das nicht willst oder brauchst, kannst Du meines Wissens alle bekannteren MUAs mit IMAP dazu bringen, ihr Regelwerk auf alle neuen Mails zu appplizieren und Mails dann in entsprechende Ordner zu verschieben. Hast Du das ausprobiert?
Gruss,
Daniel
@Daniel
„…überall (also mit jedem MUA) hat….“
genau das will ich… aber der User kann diese Filter nicht von seinem mailclient aus setzen, und oder verändern, ausser via Sieve Script (bspw. aus kmail)…
Gibt es irgend ein Userinterface, Webbasiert, oder was auch immer, oder ne Schnittstelle und ein mailprogramm, das Sie nutzt, um procmailfilter durch Nichtnerds setzen zu lassen?
„Du meines Wissens alle bekannteren MUAs mit IMAP dazu bringen, ihr Regelwerk auf alle neuen Mails zu appplizieren“
Jain… genau der Teil ist immer sehr Buggy. Persöhnlich nutze ich kmail, das ignoriert einfach sämtliche Filtereinstellungen bei IMAP Accounts und wendet Sie bestenfalls auf die lokale Kopie an (wenn man eine hat) und stürzt dann auch gerne mal ab.
Mit diversen anderen MUA’s (Thunderbird, Outlook) klappt es auch nicht so wirklich: Die mails scheinen erst in den MUA übertragen, und dann gefiltert und wieder hochgeladen zu werden… an einer DSL Leitung mit lahmem Upload, und für Kreative, die sich wieder besseren Wissens dauernd Photos und HTML mails zusenden, ist das einfach kein Zustand. Die Mailbearbeitung verzögert sich um das Vielfache unter IMAP und ich habe wirklich einiges in Sachen Konfiguration und Userumerziehung versucht… vom Import der Massen an Altmail fange ich lieber mal gar nicht erst an…
Ich denke der User und die Hinkenden Analogien mit Denen Ihm mail beigebracht wurde ist ein Riesenproblem und gmail (leider!?) die Zukunft.
Ein open Source Webmailprojekt, daß sich all dieser Punkte (Filtern Authentifikation, etc…) annimmt (also nicht SquirrelMail) wäre schon schick!
Zum Thema X.400: Soweit ich weiß benutzt der Zoll das noch für die Kommunikation mit Firmen.
@Dirk
„Allerdings ist mir unklar, wieso das mit POP3 einfacher gehen soll. Da gibts doch serverseitig nichtmal Folder.“
Genau… Das führt dazu, daß die mail genau einmal runtergeladen wird und nie wieder hoch…
MUA’s scheinen generell beim Filtern nicht move-/ und kopierkommandos zum Server zu schicken, so wie Sie es durchaus können und tun wenn man per Hand Drag&Drop sortiert, sondern die mail vollständig zum client und wieder zurück zu bewegen…
Das führt im Konkreten Fall dazu das das mailprogramm c.a. 1 -2 min braucht um die mail runterzuladen, und dann 20min bis 1h um die sortierte mail wieder hochzuladen (wie gesagt: viele Bilder viel HTML mail, DSL Leitung)… Stürzt dann auch gerne mal ab (sowohl thunderbird als auch Outlook), völlig unzumutbar…
User login via shell, und dann noch die Procmail Syntax!?!?!?! Ist mir privat auch am liebsten, aber das ist doch nicht Dein Ernst (also für normale User)? Zumal ich eigentlich vor hatte die User zu virtualisieren…
richtig kompliziert wird es dann, wenn die, wie von Ihrem alten Provider gewohnt, selber mal eben über ein Webinterface neue Adressen und User anlegen wollen, etc…
Also ich hätte da echt gertne irgend ne Open Source Anwendung die das alles zusammenbindet und bis es soweit ist, lass ich das wieder deren alten Provider machen… ;)
Hi,
„benutzt jemand die IMAP Suche?“ Klar. :)
Hab cyrus auf meinem Server (linux), und mein Mailprogramm (TheBat, Windows) nutzt die IMAP Suche auf dem Server. Suchergebnis ist dann super schnell da, TheBat lokal braucht deutlich länger.
grüße aus München, Uwe.
Netter Podcast, verquatscht euch schön weiter so… da hört man gerne interessiert zu.
Zum einwurf, es müsste sowas wie TOR für mails geben: Anonymous Remailer? Ist zwar extrem umständlich würde aber sogar in einer Vollständig „zertifizierten“ umgebung sicherheit garantieren (solange die Remailer sicher sind)
blos atm ist eine DaisyChain von Remailern ein haufen frickel arbeit und bei der Frequentierung der Server nunja …
Gibt es eigentlich noch eine Möglichkeit, einen Mailserver hinter einer Dialup zu betreiben oder ist das dan spamgestützter Paranoia bei den Empfängern inzwischen nahezu unmöglich geworden?
@pjfy Außer Cyrus kann auch Exim beim Ausliefern von Mail diese durch Sieve-Filter schicken. Wenn Du also exim als MTA benutzt ist Sieve durchaus auch ohne Cyrus eine Option.
–Flo
@Diana:
Das kannst Du schon machen, und du wirst eventuell auch die eine oder andere Mail los, aber bei einem grossen Teil der Mailserver wirst Du abgewiesen werden. Spam hat da einfach zu viel kaputtgemacht und Emailuser sind somit jetzt gezwungen, über die offiziellen Server zu gehen. Du kannst im Zweifel in Deinem eigenen Mailserver hinter dem Dialup einen externen Weiterleitungsserver konfigurieren (je nach Implementierung heisst das dann ’smart relay host‘ oder so ähnlich).
Gruss,
Daniel
@Florian
klingt gut, danke, werde ich mal testen, gibt es da ein anständiges Tutorial, oder HOWTO zu?
Eigentlich hatte ich mich auf den E-Mail CRE gefreut. Aber du hättest lieber jemand wie Ralf Hildebrand einladen sollen. Schön wäre vielleicht noch mal (später irgendwann) ein E-Mail CRE ohne die Basic.
ralph
Es gibt auch noch mailinator.net. Das ist genau so was wie dieses dogit oder wie das hieß das ihr in der Sendung erwähnt habt. Kann man auch verwenden um ein RSS feed zu so E-Mail newsletters zu generieren. ;)
Bei mir hats mit thunderbird *immer* funktioniert wenn ich NUR Bcc angegeben hab (und kein To).
@ralph:
Was genau hat dich gestört, was hätte man besser erklären können? Ich gebe zu, dass sicherlich an vielen Stellen nicht genug ins Detail gegangen werden konnte, aber mehr als 3h (in denen wir glaube ich nicht unglaublich viel am Thema vorbeigeschwafelt haben) kann man auch kaum jemandem zumuten, wenn das Thema allgemein „Email“ heisst.
Gruss,
Daniel
@Daniel
Bitte verstehe mich nicht falsch. Für Einsteiger wurde das sicher gut erklärt. Und da ihr sehr viele Themen bearbeitet habt konnte man nicht auf alles bis in Detail eingehen. Allerdings hatte ich öfters das Gefühl das ihr Details nicht genau wusstet. In so einem Fall sollte man lieber nichts dazu sagen. Da ist man vom CRE halt anderes gewöhnt. Tim hatte in letzter Zeit oft Gäste die über ihr Fach schwer bescheid mussten. Vielleicht macht es auf mich auch nur den Eindruck und ich habe es jetzt erst gemerkt wo ein Thema behandelt wurde wo ich selbst im Stoff stecke? Nimm es auf jeden Fall nicht persönlich. Ich hätte es wohl auch nicht besser gemacht. Vielleicht hatte ich nur zu viel erwartet.
ralph
Leute,
ich weiss nicht was ihr da in dem podcast fuer eine scheisse gelabert habt. Also ich glaube, wenn ein MTA gut konfiguriert ist und zB postfix ist, demnach also kein openrealy ist, sollte es keine probleme mit spam geben. Ich habe schon seit nun zwei jahren kein problem mit spam, ich hatte davor auch 100 spam mails am tag bekommen, aber nun habe ich keine mehr. manchamal freue ich mich wenn ich eine bekomme, denn das zeigt dann nun wieder, dass mein spam filter gut funktioniert. Bei web.de funktioniert der spam filter perfekt und ich habe die loeschung von spam von einem tag auf 30 tage erhoeht, damit ich ueberhaupt welche sehe. Auf meinem mailserver habe ich keinen spam filter, das heisst, es kommt alles durch und mein mailclient filtert. ich habe aber schon lange kein spam bekommen auch hier. wahrscheinlich vor zwei wochen hatte ich mal eine spam mail. Das problem, was ich sehe, sind nicht die mailserver, sondern echt, und ihr habts da auch erwaehnt, windows-pc-bot-nets.
windows pc bot nets, weil wenn ich falls doch irgendwann eine spam bekomme, ist es in 4 von 2 faellen mx ms exchange / windows mail und ein normaler accout, also vom ferngesteuertem spam verschickendem rechner und der, von dem es geht weiss hoechstwahrscheinlich auch nicht, dass der es verschickt.
der zwete punkt ist. dass spam ankommt sobald man irgeneiner software in der registrierung die mail angibt, daher ich in den letzten jahren kein windows benutze und somit die sw fuer linux zB ohne was einfach mit dem paketmanager lade und das selbe auch bei macosx oder da kauft man es und zudem kann man apple trauen, in diesem fall. dh. nirgendwo email addresse angeben, denn das wird irgendwo in einer datenbank gespeichert und weil spam geschaeft ist kaufen die spamer so was und dann kommt spam. klar.
Lieber Lars Schotte,
harte Worte, die Du da wählst mit dem Ausdruck „Scheisse labern“.
Zunächst mal: wenn Du deinen eigenen Server zum Openrelay machst (was mit der Auswahl deines MTAs übrigens wenig zu tun hat, jeden davon kann man falsch bedienen), dann hast zunächst mal nicht Du selbst das Problem, sondern andere. Openrelays werden von Spammern nach wie vor gern hergenommen, das kannst Du im Selbstversuch nachvollziehen, indem Du mal temporär einen eigenen aufmachst. Solche Openrelays können von anderen Mailservern umso schwerer als Quelle von Spam erkannt werden, weil die sich i.d.R. korrekt verhalten, also sauberes DNS haben, ordentliches Queing beherrschen usw. – grade deshalb sind sie so beliebt.
Was deinen zweiten Punkt angeht, bin ich etwas ratlos, weil ich ihn in Ermangelung von Interpunktion nicht genau verstanden habe. Willst Du sagen, dass MUAs unter Windows wie z.B. Exchange eine in den Preferences angegebene Mailadresse automatisch an Spammer weitergeben? Und weil man Apple trauen kann, passiert das da nicht? Dass ein MUA sowas von sich aus tut, halte ich für groben Unfug – welche Gründe hast Du, das zu glauben?
Gruss,
Daniel
@ lars:
Dann nehme ich mal schwer an du besitzt keine eigene homepage, bzw hast dort kein entsprechendes Impressum oder lediglich ein kontaktformular. Ich verzichte aus benutzerfreundlichkeit auf das kontaktformular und „schuetze“ die (anklickbare) email adresse lediglich durch css.
Somit werden die adressen schon geharvestet, ausserdem geb ich die adressen auch an nichtnerds weiter, die dann (wie im podcast schoen angesprochen) auf BCCs verzichten. (Thunderbird verzichtet beim BCC senden uebrigens auf ein „to:“ feld)
Und interessanterweise hab ich auf meiner privaten gmail adresse mehr spam als auf meiner (foren/shop/etc) registrierungsemailadresse.
Ausserdem gings nich drum wie man verhindert, dass seine adresse in spamlisten kommt. Das sollte jeder selber wissen.
Ich fand den podcast wunderbar, nur leider wirklich an manchen stellen zu wenig detailliert. Ich haette gern einer genaueren konfiguration vom postfix gelauscht. Fand aber trotz der kritischen stimmen hier, dass ihr das sehr gut gemacht habt.
Bezgl SPF records, die angesprochene weiterleitungsproblematik wird durch SRS (einigermassen) geloest. (ich weiss mehr genau ob ihr das erwaehnt habt)
@daniel
ich bin mit dir einverstanden im ersten punkt, den du mir auch nicht kritisiert hast. jedoch den zweiten hast du echt nicht verstanden.
@“zweite punkt“
ich wollte damit einfach sagen, dass windows rechner, egal welcher art, spam verschicken. Man koennte dazu auch hinzufuegen, dass es auch ein gesellschaftliches problem ist, denn hier wird auch im podcast von den spammern wie von einer _bestimmten_ huerde von leuten gesprochen. Des ist der groesste fehler, dies zu verbreiten, denn man darf nicht vergessen, dass aehnlich wie bei viren, auch hier eine ganze branche davon lebt antispam hw und sw zu verkaufen und deshalb kann man einfach pauschal sagen und ohne beweise behaupten, dass genauso wie antivirenhersteller viren schreiben und ausbreiten auch antispamhersteller spam verschicken und die anderen spamer dulden, wen nicht gar unterstuetzen. Dies kommt an die wahrheit naeher ran als irgendwelche andere scheisse, denn was sehen wir? wofuer haben wir beweise?
Ich sehe nicht, dass es irgendwo in den USA irgendwelche leute gibt, die aus spass spam verschicken oder an dem geld verdienen, weil jemand drauf klickt. sowas kann man annehmen, aber es ist kein fakt. fakt ist aber, dass diese die mailadressen von irgendwoher haben und fakt ist, dass eine antispam industrie existiert und mehr oder weniger teuere loesungen von bekaempfung von spam anbietet.
Ich beschreibe es nochmal mit den worten von stallamn:
Let me make an analogy, an analogy between … spamer und meiner exfreundin. Meine exfreundin luegt, und luegt und luegt, und wenn man eine sache festmacht, wo sie nicht mehr wegkommt mit ihren luegen, tut sie sich einfach eine weitere luege sich ausdenken umd diese wieder zu decken. Zum glueck sind jetzt einige leute trum und u.a. die polizei und sie ist zu bloed sich diese alle luegen zu merken, also gibt sie ab und an andere aussagen ab als vorher, weil sie sich nicht dran erinnern kann, was sie letztes mal gelogen hat. Jeder weiss aber, dass sie zB meine digitalkammera geklaut und versetzt hat. Sie aber sagt, dass sie es nicht war und so etwas nie machen koennte, sogar waere sie zu so was nicht einmal faehig. Desweiteren ist sie beleidigt, dass ich sie beschuldigt habe. Ich habe sie verlassen, aber sie redet sich ein, und verbreitet es auch, dass sie genug von mir hatte und sich von mir trennen wuerde, daher aber die timeline nicht zu sowas passt kann sie es nicht sagen, weil sonst wuerde sie damit auffliegen, aber sie verbreitet eine art atmosphaere. Sie hat das schloss von ihrer wohnung gewechselt, aber da war ich schon mit allen sachen weg, denn komischerweise erschien sie 24h nach der bekanntgabe nicht in _ihrer_ wohnung. Egal. Die antispam indstrie wird auch nicht eine verbindung zugeben.
Richard Stallman meinte ich natuerlich und nicht stalamn, also wenn ich dies nicht schreiben wuerde, dann gaebe es einige, die drueber herfallen wuerden, denn ihr moegt solche metathemen. absolut unwichtige scheisse zB ob nun ein windowsklient wie exchange den spam selber verschickt oder es ein trojaner macht, als ob es nicht egal waere, es ist beides ein produkt von schlechter sw von ms.
Lars,
wir sprachen von „den Spammern“ als Stereotyp, so wie er sich eben in der Masse auf unseren Mailservern darstellen. Die Frage nach der Motivation von Spam, die Mafia dahinter und die Techniken finde ich persönlich auch sehr spannend und das wäre sicherlich Thema für weitere zwei Stunden Podcast. Weil es eben zu weit geführt hätte, haben wir das sogar bewusst ausgespart.
Um aber zur Aussage in Deinem ersten Beitrag zurückzukommen: zu behaupten, dass Exchange von sich aus Emailadressen verrät, ist solange spekulativ und unseriös, wie man einen Beweis dafür schuldig bleibt und somit hatte das nichts in diesem Interview zu suchen.
Gruss,
Daniel
@daniel,
ich weiss nix davon, dass ich behaupten wuerde, dass exchange adressen verraet.
@daniel:
ich wuerde am liebsten ein stueck header hinschmeissen, aber ich ahbe momentan keine spam, aber egal, sieh mal in einer spam mail im header X-Mailer an.
@daniel:
um den zweiten punkt klarzustellen – nicht die MUA meinte ich, aber 3rd party sw, und bei apple traue ich itunes usw. also direkt sw/sw deren webseiten wo man sich regstriert, nicht die sw die mail empfaengt, das habe ich nie mit gemeint und ich weiss auch nicht was du genommen hast um es so zu verstehen. im podcast wurde auch eine wunderbare moeglichkeit mit den temporaeren accounts vorgestellt, von der ich nix wusste aber das ist eine wunderbare moeglichkeit um auszuweichen sofern noetig, aber bei mir nicht mehr, eben weil ich keine solche 3rd party sw benutze.
3rd party meine ich nun sw die fuer ein os geschrieben wird aber von irgendeiner garagenfirma.
Hallo Lars,
Deine Postings sind so wirr, dass ich sie selbst mir laut vorlesen muss, um eine Idee dafür zu bekommen, wovon Du eigentlich sprichst. Und selbst dann finde es noch unklar, was Du uns damit sagen willst. Vielleicht verstehen Andere Dich besser und antworten darauf, ich für meinen Teil bin damit scheinbar überfordert.
Nix für ungut,
Daniel
Hey
Greylisting als einzige Spamabwehr funktioniert bei mir (noch) wunderbar, ab und zu kommt mal ne Welle durch, dann bekomme ich so pro Tag noch 2-3 Spammails, aber dank Thunderbirdnachfilterung merke ich davon auch kaum noch.
Ich wollte mal noch Fragen zu Tarpitting. Macht man das um selber ein unattraktiveres Ziel zu werden oder generell im „Krieg“ ;) gegen Spam die Spammer noch ein bisschen aufzuhalten? Bei der Rechenkraft von Botnetzen ist das doch nur ein Tropfen auf den heißen Stein, oder?
Sprich: sollte ich Tarpitting einsetzen, auch wenn ich es selber eigentlich nicht zur Spamabwehr benötige? Der Server hat noch die Resourcen frei…
Bei 2:28:00 äußert Tim den Wunsch nach einem GUI-Mailer, der für jedes Folder eine andere Absender-Adresse einstellen kann. Die Antwort ist: Claws Mail.
@oxy:
das ist ein wunderbarer ansatz, denn botnetze sind so echt nicht aufzuhalten und somit bringt es uns wieder zum meinem punkt.
Ich hab mir nu, nicht nur aus spamgruenden, nen SPF setzen lassen, allerdings timeouten seit dem dns update alle requests. Is das voruebergehend und normal, oder hat mein hoster da was verschludert?
Waer super das zu wissen, weil so is grad ziemlich schlecht :F
ohgott, war mein fehler. Sry
Tach auch,
kleiner Hinweis noch zu POP: Outlook schaft es leider auch in Version 2007 nicht, IMAP richtig zu handeln.Stichwort Löschen. Ach? Ich soll Exchange kaufen? Ach so. Ich Dummerchen.
Eine Frage noch zu dieser ominösen SINA-Box. Das ist doch bestimmt wieder so ein tolles security by obscurity Gerät, oder gibt es da Informationen dazu? Wäre es möglich mit entsprechend präparierten Mails diese Box dazu zu bringen irgendwelchen Blödsinn zu machen/abzustürzen.
Zu Mailinglisten im Mail-Client:
Ich hatte Mitte der 90er bis 2002 einen Mail-Client, der Mails und Newsgroups beherrschte. Nebenbei konnte er mit Mailinglisten umgehen, als wären sie Newsgroups. Es war, abgesehen von einem Ordner-Symbol keinerlei Unterschied zwischen Newsgroups und Mailinglisten zu spüren. Bei diesem Programm handelt es sich um Messenger (Pro), was es leider nur für RISC OS gibt/gab. Seit dem suche ich noch nach einem derartigen Mailer.
Moin, zu beginn des Casts sprach jemand über mehrfach auftretende Ordner bei Thunderbird. Auch wenn wenn ich nur ein kleiner, dummer User bin, ich bilde mit ein, das Problem auch gehabt -und behoben- zu haben. Ich hatte mehrere Papierkörbe etc… damit hat’s dann funktioniert:
http://www.thunderbird-mail.de/wiki/Web.de_Freemail_(IMAP)
Grüße
Niklas
Der Podcast hat mir in erschreckender Weise gezeigt, wie uneffizient man heutzutage mit Emails umgehen kann.
Das geht auch ganz anders:
1) Ich benutze jeden Monat eine neue Email-Adresse, meistens bei Gmail.
2) Alte Email-Adressen werden nach 3 Monaten unwiderruflich gelöscht.
3) Ich rufe nur Emails per Pop3 ab und scanne mit geeigneten Programmen AppleMail oder Outlook können das, die vorliegen Emails auf dem Server, bevor ich sie lade. Vor dem Runterladen kann man schon löschen.
Eine ständiges Anpassen von Spamfiltern findet nicht statt.
4) Für einmalige Kommunikationen per Email verwende ich nur temporäre Email-Adressen von 1 Tag bis 3 Monaten.
5) Ich unterbinde grundsätzlich das Nachladen von Bildern bei HTLM-Emails, um mich nicht durch Exploits-Emails als existierenden Email-Empfänger zu outen.
Der Effekt eines derartigen Umgangs mit Emails ist verblüffend.
Ich bekomme 0 Spam, nur Newsletter von berechtigten Sendern, die mir das zwar aufgedrückt haben, allerdings eine Abmeldung auch wirklich akzeptieren.
Abmelden tue ich für gewöhnlich nichts, Gmail wird das aushalten.
Mein liebe Bekanntschaft schickt mir keine 08/15 Emails mit hi, wie gehts, lange nichts gehört, wollen wir mal….
Und wer ich erreichen will, versteht es, mich zu kontaktieren, auch wenn er gerade mal meine aktuelle Email-Adresse nicht kennt.
Markus,
so geht das natürlich auch, und dass Du keinen Spam kriegst, wenn keiner Deine Emailadresse kennt, verwundert mich nicht. Ich würde es nur auch nicht als besonders effektiv oder clever bezeichnen, weil dein Ansatz meiner Meinung nach nicht das ist, was die meisten Menschen (mich eingeschlossen) unter einem Kommunikationsmittel verstehen. Ein Weg zu kommunizieren nämlich, und zwar einer, der auch noch Jahre nach dem Austausch von Adressen noch funktioniert. Änderst Du auch alle paar Wochen deine Telefonnummer?
Gruss,
Daniel
ich nutze nur pop.
– ich bekomme alle meine (vielen) accounts in ein maildir, das ich dann filtern kann
– die mails liegen nichtmehr „irgendwo“ und „vertreut“, sondern bei mir
– damit liegen sie auch fuer dritte nicht mehr irgendwo womoeglich zugreifbar (kleiner trost)
– ich bin verantworlich und mache backups
– ich scanne selbst nach spam
– ich greife per ssh+mutt von ueberall drauf zu
nerd++
Also ich halte es auch für etwas umständlich wegen der Spamerei alle Nase lang die E-Mail-Adresse zu wechseln. Da bleibt dann das unkomplizierte Handling von E-Mail Kommunikation schon arg auf der Strecke.
Vielmehr sollte die gesetzliche Regelung global einheitlich gestaltet sein, so das man unerlaubter Werbung entsprechend begegnen kann. Letztlich sind die Spam-Mails die ich bekomme in der überwiegenden Mehrheit aus dem Ausland und da genau aus den Ländern die keine oder unzureichende gesetzliche Bestimmungen haben. Von dem her bin ich schwer dafür die Mailprotokolle so streng wie möglich auszulegen, so das die erwähnten Dial-in Spamer z.B. generell abgelehnt werden. Ebenso empfinde ich die Anonymen Mail-Server für nicht mehr zeitgemäß und wüsste nicht, warum jemand Mails ohne Autentifizierung versenden können sollte.
Alles in allem ist E-Mail für mich eine der wichtigsten Kommunikationswege im Internet und die Spammerei gleicht einer Plage die unmengen Zeit, Nerven und bestimmt nicht wenig Strom verschwendet…
Hallo Markus!
Du stellst ernsthaft alle deine Email-Abos (Newsletter & Mailinglisten) alle drei Monate auf Deine neue Adresse um?
Das waer mir zu umstaendlich.
Dirk
Hi, schön lange Sendung :-)
Warum werden Mails heute nicht direkt an den Empfängerserver geschickt, warum der Umweg über den ersten MTA?
Also z.B 1@web.de möchte an 2@gmx.de was senden, dann passiert ja:
1@web.de –> smpt.web.de –> mx.gmx.de –> 2@gmx.de
Warum nicht:
1web.de –> mx.gmx.de –> 2@gmx.de?
Klar ist, dass wenn mx.gmx.de nicht verfügbar ist man die Mail nicht loswird, dann könntes man ja wirklich über smpt.web.de machen („hier kümmer dich drum“). Aber warum versucht man nicht einfach standardmäßig die Mail direkt zuzustellen? Hat das Gründe?
Dakne & Grüße
Hallo HvD,
der Rechner, auf dem der MUA läuft, hat im Zweifel nicht immer Verbindung zum Internet (weil Du z.B. deinen Computer auch mal ausschaltest oder zuklappst). Wenn Mail z.B. aufgrund temporärer Fehler nicht zugestellt werden kann, dann ist es eine gute Idee, dass sich ein Mailserver um die Retries kümmert, ohne dass dein MUA was davon mitbekommen muss. Die einzige Kommunikation, die sofort klappen muss, ist die zwischen deinem Userclient und dem ersten Server in der Kette – und wenn die schiefgeht, kriegst Du das auch sofort mit.
Ein weiterer Grund ist, dass Du mit Deinem Mailclient meist eine IP-Adresse hast, die mittlerweile von vielen Mailservern aus genannten Gründen blockiert wird. Auch deshalb sollte Email von offiziellen Servern aus versandt werden.
Beantwortet das Deine Frage?
Gruss,
Daniel
Pingback: Nerdvana
Hallo Daniel,
danke für deine Antwort. Also deinen Punkt 1 kann ich gut nachvollziehen und den hab ja auch schon in meiner Frage teilw. aufgegriffen.
Nur ich frag mich halt in wie viel Prozent der Fälle eine direkte Zustellung prinzipiell möglich wäre.
Historisch kann ich das schon gut nachvollziehen, da stands um die Verfügbarkeit der Rechner wahrscheinlich noch nicht so gut, außerdem ist das ja auch heute noch robust (ich wills ja nicht anders). Ich wäre nur nicht allzu sehr überrascht, wenn in 70%-,0% d. Fälle eine direkte Zustellung möglich wäre, oder liege ich da falsch?
Wieviele MTAs passiert so eine „übliche Mail“ in der Regel? Fast immer nur zwei, oder? Und ich frag mich halt warum man es nicht erst mit einer Direktzustellung versucht und wenn das nicht klappt (Server down oder so), erst denn den MTA d. Emailanbieters verwendet.
Punkt 2 ist auch ein Argument.
Viele Grüße
HeinzVomDach
@Christoph
Möglich das Claws Mail unter Linux eine Alternative ist. Unter OSX ist die GUI ein Schlag ins Gesicht. Und ich denke mal das Tim den Mailer unter OSX einsetzen wollte. Allerdings finde ich auch Mail.app unmöglich.
Mit Thunderbird gibt es den Hack. Man richtet sich für jeden E-Mail Alias eine Identität einrichtet. Antwortet man auf eine Mail wird dann die richtige Absender Adresse ausgewählt. Außerdem gibt es das Add-on Virtual Identity mit dem man on-the-fly eine Absenderadresse eingeben bzw. beim Antworten die aus der ursprungs Mail übernommen wird.
ralph
Hallo HvD,
in vielen Fällen würdest Du Mail direkt loswerden, das stimmt schon. Du kannst dieses Verhalten ja mal simulieren, indem Du Dir einen MTA direkt auf deinen Rechner installierst und Mail vom Client nach „localhost“ absetzt. Du wirst feststellen, dass a) eine Menge der Mails aus den oben genannten Gründen direkt abgewiesen wird und dass es b) ziemlich untransparent werden wird, welche Mail denn jetzt schon auf dem Weg ist und welche noch lokal bei dir z.B. wegen Greylisting in der Queue steckt und in ca 10 Minuten für den nächsten Zustellversuch nochmal Internetverbindung braucht. Je nach Grösse eines Mailsystems kann so eine Mailqueue auf dem Server schonmal viele Hundert Einträge haben.
Und da Du für den Rückkanal, also um Email zu empfangen, auch einen Mailserver brauchst, gibt es eigentlich keinen Grund, den nicht auch zu verwenden, um welche zu verschicken.
Gruss,
Daniel
Ich wusste gar nicht, dass POP3 inzwischen so bedeutungslos geworden ist. Ich hörte nur erstens immer häufig, dass die meisten MUAs IMAP noch immer nicht besonders gut unterstützen, habe es selbst aber nicht ausprobiert, und zweitens bieten scheinen viele Freemail-Webdienste den Abruf von einem MUA aus ohnehin nur via POP3 anzubieten. Da ich auch kein Freund des Trends bin, persönliche Daten und Nachrichten im Web zu lagern, insbesondere bei Drittanbietern, finde ich IMAP auch nicht unbedingt attraktiv, denn prinzipiell müsste ich es ja doch so ähnlich wie POP3 benutzen und die Nachrichten beim Abruf vom Server löschen.
Allerdings bekomme ich auch keinerlei Spam an zur Kommunikation genutzte Adressen, obwohl ich KEINE Spamfilter benutze. Als workaround dient mir inzwischen die Praxis, möglichst mit jedem Kommunikationspartner nur über eine Adresse Mail auszutauschen, d.h., zur Kommunikation mit n Partnern auch n Adressen zu nutzen. So lässt sich die Auswirkung einer Kompromittierung der jeweiligen Adresse gering halten, denn auch Kommunikationspartner, von denen man keine Spam erwartet, sind nicht vertrauenswürdig, was deren internen Umgang mit Adressen angeht (beispielsweise ist ihr Rechner von Spyware befallen oder sie versenden Massen-Mails an Bekannte, ohne die Empfängeradressen zu verschleiern, sodass die Adresse wiederum Empfänger erreicht, deren interne Verwaltung nicht bekannt ist und dgl.). Auch lässt sich auf diese Weise gut erforschen, welche Webseiten mit Anmeldung Adressen weitergeben (oder intern schlecht verwalten, wir wollen ja nichts Böses annehmen…)
J,
Du sprichst von Drittanbietern, und welche Methoden dieser Anbieter wählt, um Spam abzuhalten, weisst Du im Zweifel ja nicht. Dass Du keinen weiteren mehr brauchst, nachdem die Mail mit POP3 zu Dir gewandert ist, kann ich mir gut vorstellen, aber von „keinem Spamfilter“ in der ganzen Kette zu sprechen, ist dann vermutlich falsch.
Gruss,
Daniel
Der Aufwand, eine neue Email-Adresse einzurichten oder eine bestehende Email-Adresse zu löschen beträgt gerade mal 3 Minuten.
Der Aufwand, den Nerds mit Email-Umgang betreiben liegt mindestens 10 mal so hoch.
Das sollte der Podcast doch eindeutig gezeigt haben.
Ein permanente Email-Adresse ist außerdem noch ein ideales Kriterium, um jemanden eindeutig zu identifizieren, denn bei einer Email-Adresse muss jeder Buchstabe stimmen, sonst kommt sie nicht an.
Wenn also jemand ständig mit einer neuen Email-Adresse auftaucht, weil er sie hin und wieder erneuert, so kriegen Datenkraken darüber eine absolute Krise.
Das erschwert denen tierisch, jemanden zu einem gläsernen Kunden zu machen.
Bei einem großen Online-Anbieter für Bücher und sonstigem Schnickschnack registriere ich mich immer neu mit einer anderen, temporären Email-Adresse, wenn ich da mal wieder was kaufe. Dadurch dauert die Bestellung gerade mal 2 Minuten länger. Die Zeit habe ich und sie ist eigentlich viel kürzer, als so mancher nach seinen alten Login-Daten sucht und verwaltet.
Keine amerikanische Heimatschutzbehörde wird mir bei der Einreise sagen, aha, wir haben da aufgund ihres Ticketkaufs ihre Email-Adresse, wollen wir doch mal sehen, was unter dieser Email-Adresse bei einem großen Online-Buchhändler gekauft wurde. Sie interessieren sich also für den Islam und Reisen nach Pakistan? Alles klar, dann müssen sie zu 99% ein potentieller Terrorist sein.
Hallo Markus!
Wenn ich meine Emailadresse auf irgendeiner Webseite angeben soll, nehme ich auch immer eine andere. Dank .qmail-default dauert das auch keine 3 Minuten, die einzurichten. Sondern 0 Sekunden.
Nur wenn ich zusaetzlich einen Procmail-filter fuer nen eigenen IMAP-Ordner oder SMS-Weiterleitung moechte mich einmal einloggen und ein bzw. zwei Dateien editieren.
Persoenliche Bekannte und Freunde bekommen allerdings meine richtige Emailadresse, und nicht eine solche generierte. Das faend ich einfach unhoeflich.
Da meine private, persoenliche Emailadresse in meinem PGP-Public-Key stand und auf oeffentlichen Keyservern war, ist die eh schon vor Jahren verbrannt. Dank moderner mehrstufiger Spamfiltertechnik aber dennoch erstanlich benutzbar.
Mein Problem mit Spam ist nicht so sehr, dass ich davon besonders viel zu Gesicht bekomme, sondern die Prozessor-Last, die das erzeugt beim Filtern. Ebenso stellt die notwendige Begrenzung der gleichzeitigen TCP-Verbindungen zu meinem Mailserver ein Problem dar.
Als ich das letzte mal geschaut habe, bekam ich ueber 100 Megabyte Spam pro Tag. Seit dem speicher ich den groessten Teil nicht mal mehr ab.
Gruss,
Dirk
Es gibt ein standardisiertes Format für Bounce-Nachrichten (DSN, RFC 3464). Steht sogar in der Wikipedia:
Das Problem ist nur die fehlende Implementierung.
Ja Frank, da hast Du recht. Habe ich auch erst nach dem Podcast herausgefunden :)
Danke für den Hinweis!
Daniel
@Daniel:
Zumindest die Spamfilter, die von Freemail-Diensten angeboten werden, kann man ja in den Einstellungen i.d.R. deaktivieren. Ich glaube nicht, dass der Anbieter trotzdem filtert, wenn ich einstelle, die Filterung zu unterlassen.
J,
filtern ist eine Sache, Mail gar nicht erst anzunehmen, eine komplett andere, das sollte in dem Podcast eigentlich rausgekommen sein. Ich bin mir absolut sicher, dass Dein Anbieter ein Regelwerk hat, nach dem er vorgeht während der SMTP-Transaktion. Vermutlich setzt er auch RBLs ein oder Greylisting bei Verdacht, HELO-basiertes Blocking usw. Eben all die Möglichkeiten, über die wir gesprochen haben. Und solche Einstellungen lassen sich auch nicht ohne weiteres pro Empfänger regeln, insofern würde ich mal stark davon ausgehen, dass Dir Dein Anbieter eine Menge Zeug wegblockt, das dann auch nicht mehr „gefiltert“ werden muss. Kannst ja mal nachfragen, vielleicht erteilen die ja Auskunft.
Daniel
Danke für die Antwort, das sollte ich vielleicht mal tun. Mail nicht anzunehmen sehe ich eher auch als eine Art Filterung durch den Anbieter an, wenn sich die Einstellungen aber auf die sozusagen zweite Filterung bereits gefilterter Nachrichten bezögen, entspräche das strenggenommen nicht dem, was ich darunter vermutet hätte. Ich bin Laie, was E-Mail angeht. Ist es denn so viel Mehraufwand, die Abweisung von E-Mail zu verzögern, bis die Empfänger-Adresse bekannt ist?
Hallo Daniel!
IMHO waere das illegal, wenn ich die Spamfilter deaktiviere, und dann bspw. keine Mail mehr bekomme, die aus RBL-gesperrten Netzen kommt. Aber vermutlich nehmen die Anbieter sich dieses Recht in ihren AGBs, und dann isses vermutlich auch legal.
Gruss,
Dirk
Dirk und J,
der Anbieter wird *auf jeden Fall* irgendeine Sperre haben, sei es nu eine aus RBLs (das war ja nur ein Beispiel) oder sonstwas. Wenn der einfach die Tore aufmachen und alles annehmen würde, würde er ersticken.
Rechtliches ist überhaupt so eine Sache. Ich bin (zum Glück und aus gutem Grund) kein Anwalt, aber ich kann mir nicht vorstellen, dass irgendein Anbieter von Mailservices auf diesem Planeten eine Gewährleistung dafür aussprechen wird, dass jede Mail ankommt. Denn jeder Spamschutz, ganz egal, wie er aussieht, hat false positives, die dann evtl. zum Verhängnis werden können. Insofern, vermute ich, wird der Anbieter sich für solche Fälle entsprechend absichern im Kleingedruckten.
Daniel
Hej Tim.
Wollt nur mal sagen, dass ich finde, dass du das super machst! – Fahre jeden Tag mehrere Stunden Zug und dann höre ich mir dein/eure Podcasts an und ich vermute mal, dass sich gewisse Leute fragen, warum ich plötzlich loslache, wenn du anfängst Dispatching mit einem Staubsauger zu erklären. Einfach einmalig. :)
Ganz im Sinne der lean-forward Epoche
Freundliche Grüsse
drakon
Wenn ich als Anbieter von EMail-Diensten einmal eine EMail angenommen habe, muss ich sie auch zustellen. Als Zugestellt gilt eine EMail auch, wenn sie im Spam-Ordner aufschlägt. Allerdings kann ich eine EMail auch vor Abschluss des SMTP-Dialoges ablehnen. Das machen wir hier so, alles was im SMTP-Dialog einen SpamAssasin-Wert höher 6 bekommt wird nicht angenommen. Das hat sich als ziemlich effektiv herausgestellt. In Kombination der Heise-RBL (NixSpam heißt die glaube ich), die IP-Adressen führt, von denen bekanntermaßen in der letzten Zeit Spam versendet wurde haben wir hier ein ziemlich effektiven Spam-Filter.
Die Idee, seine Email-Adresse regelmäßig zu wechseln und Mails an alte Adressen nicht mehr zu lesen halte ich für ziemlichen Quatsch (ohne hier jemandem zu nahe treten zu wollen). EMail ist ein Kommunikationsmittel das ich nutzen will, genau wie das Telefon und ich wechsele auch nicht mehrfach im Jahr meine Telefonnummer.
Alles gute,
—Flo
hoi, entweder hab ichs net mitbekommen, oder chaosradio ist bisher komplett am thema active directory vorbeigesegelt. ich glaube dass dieses thema (behandelt aus chaos-sicht) recht großen anklangt finden würde, falls ihr da wen zur hand hättet…
mfg
whatever.
das problem mit dem neuen reply im alten thread ganz weit oben loest man damit, mit „tab“ durch alle neuen mails zu wechseln.
wieso tragen immer noch alle mit spamassi zur globalen erderwaermung bei? ;)
hab in dasr mal von DSPAM (selber googlen, stichwort nuclear elephant) gelesen, ausprobiert und danach alle anderen techniken weggeworfen… muss man natuerlich erst ordentlich konfigurieren, danach trainieren, und mittlerweile hat der filter hier ne accuracy von 99,9% (bezogen auf die letzten 50’000 mails)
ps: tofu, mag tatsache ne typisch deutsche diskussion sein, und viele reiten darauf herum weil’se nix anderes zu tun haben… aber wo es tatsaechlich nen echtes problem darstellt: stichwort accessibility, screenreader, whatever, stell dir mal vor du bist blind und liest in ner newsgroup… und alle sortieren den thread von oben nach unten um weil sie jedesmal tofu posten
Nochmalz um Thema Mailinglisten im Mail-Client: Der eMail-Teil im Browser Opera hat den gewünschten Smartfolder für Mailinglisten. Und wenn ich der Liste antworten möchte wird beim Verfassen von Opera automatisch diejenige meiner eMail-Adressen ausgewählt, an die die zu beantwortende Mail gesendet wurde.
Außerdem kann man Mails aus Mailinglisten in den verschiedensten Ansichten ein- und ausblenden. Am besten mal selbst ausprobieren…
Eigener Mail Server wäre schön, habe ich schon oft drüber nachgedacht.
Nur: Wie soll man das als Privatperson halbwegs günstig realisieren? Root Server sind idR viel zu teuer. Wäre ein vServer eine denkbare Alternative? Worauf sollte man achten?
Für Anregungen/Tipps wäre ich dankbar.
Hallo zusammen,
mich würde auch interessieren was ihr denn für Ideen/Möglichkeiten (abseits eines eigenen Rootservers inkl. Konfiguration eines Maildienstes etc.) seht, um vernünftig mailen zu können ?
Mir geht es in erster Linie weniger um das bekämpfen von Spam, sondern eher um einen „geschlossenen Briefkasten“. Kann man hier einen (kleinen) Anbieter empfehlen den z.B. Dinge wie die Vorratsdatenspeicherung oder auch das Ausspionieren der Postfächer nicht betreffen? Bei dem die gängigen Protokolle auch auf TLS/SSL aufsetzen?
Kann wer zu http://www.schokokeks.org/ etwas aus Erfahrung beitragen ?
kiowas: bei mir rufen vserver immer den kritischen Gedanken an die gemeinsame Umgebung auf dem jeweiligen Rechnern hervor. Sollte diese mal „schlecht“ administriert sein, dann stolpert da evtl. auch einer über deine Verzeichnisse. Ist in der Vergangenheit auch schon desöfteren bekannt geworden.
Eigentlich würde ich mich freuen, wenn man innerhalb der „Chaoscommunity“ oder auch des weiteren Clubumfelds eine Art Infrastruktur schaffen könnte. Bringt ganz bestimmt ein besseres Gefühl, als einem „großen Anbieter“ in Sachen Mail, aber auch dedizierten Servern vertrauen zu müssen.
Hallo Ihr Drei (Tim, Daniel, Dirk),
Danke für den für mich sehr informativen Podcast.
War eine Menge Neues für mich dabei.
Bei einem so umfangreichen Thema bleiben natürlich blinde Flecken.
Und ich denke gerade wieder mal über einen eigenen Root-Server nach.
Bitte weiter so…
Grüße Frank
Hallo kiowas!
Ja, Du kannst einen Mailserver in einem vServer betreiben. Du musst allerdings root werden koennen.
Gruss,
Dirk
Xen virtualisierte vserver sind relativ sicher und performant (bin hier allerdings kein experte). Ram ist halt leider immer etwas begrenzt. Aber die alternative waere wohl mit bekannten nen root zu mieten.
Ich hab allerdings nun seit fast 1.5jahren einen vserver und bin sehr zufrieden damit.
Wenn es um Mailinglisten-Support geht, ist KMail wirklich gut. Mittlerweile ist es ja (theoretisch) für OSX zu haben.
Ich glaube, alle Features, die Tim bei nen Mailing-Listen-Programm vermisst, bietet Opera. Mails von Listen werden automatisch erkannt und in automatisch angelegten Ordner verschoben (bzw. angezeigt). Leider wird Tim wohl kaum auf ein anderes Programm als Mail.app umschwenken, selbst wenn alle Features geboten werden.
Oben meinte jemand, der web.de Spamfilter arbeitet perfekt. Ist ja auch klar, jede neue E-Mail-Adresse landet erst mal im Unbekannt-Ordner, wo man sich dann erst mal umständlich am Web-Interface anmelden und die Adresse manuell zulassen muss. Nicht sehr praktikabel.
Hallo Leute,
Zu dodgit.com wollte ich ein Sicherheitshinweis geben.
Wenn man sich auf einer Seite ein Account klickt und als email eine xxx@dodgit.com angibt. Sollte man nicht vergessen das jemand über die “
Forgot your password?“ Funktion das PW zurücksetzten kann bzw. auf manchen Seiten sogar das PW zugeschickt bekommt. ;-)
x400 wurde ja nur in einem Halbsatz erwähnt und dazu gesagt, dass es heutzutage kaum noch jemand benutze.
Tatsächlich aber findet ein Großteil der Kommunikation innerhalb der Bundeswehr über das x400-Protokoll statt. Man hat sich wohl aus Sicherheitsgründen (namentlich bekannte Domänenbetreiber usw.) dazu entschieden. Ich bin allerdings nicht in der Lage, über diese Begründung urteilen zu können.
Die Bundeswehr ist sowieso ein Sammelsurium alter Technik und Standards. Und die haben mit militärischer Sicherheit in der Regel nicht viel gemein.
Danke für den unterhaltsamen Podcast über ein Thema aus den Urzeiten des Netzes. Interessant finde ich, dass ein ähnlicher Podcast sicher auch vor etlichen Jahren so hätte erscheinen können, zumindest was den Umgang mit der Mailsoftware angeht. Hier hat sich nicht viel geändert und es liegt vieles im Argen, da stimme ich Tim voll zu (siehe Bounce-Mails etc.).
Die Zukunft liegt leider bei so einem innovativen Dienst wie Gmail, den ihr aus bekannten Gründen abwascht ohne auf die Vorzüge einzugehen. Warum werden die nicht kopiert. Warum gibt es keinen Squirrel-Mail-PHP-Client der mit viel Ajax, Tagging-Funktionalität, Starring etc. Wenn es den gäbe, würde ich den sofort auf meinen Webspace packen und meinen Gmail-Account an die Wand klatschen! Gerade für mobile GUI-affine Power-User wie mich ist ein Browser-Client aber das Nonplusultra. Man hat Zugriff auf all seine Mail von überall mit der gleichen „Software“ und kann wirklich schnell darin suchen. Benutzerfreundlichkeit ist hipp heutzutage. Deswegen rennen auch alle zu Google. Nerds, macht was. :-)
@pikarl: Naja, Abwatschen würde ich das nicht nennen. Es ging uns ja primär um die Architektur hinter den Fassaden und ein guter E-Mail-Client nützt wenig, wenn die Protokolle und Formate dort nichts taugen. Auch GMail nicht.
Allerdings stimme ich Dir zu, dass GMail durchaus Innovation mit sich bringt. Dagegen ist auch nichts zu sagen und sicherlich wäre es wünschenswert, wenn es einen Open Source Webmail Client gäbe, der ähnlich Benutzungskonzepte realisiert. Das schnelle Suchen dürfte sich allerdings nicht so ohne weiteres kopieren lassen, wenn man nicht über die selbe Infrastruktur wie Google verfügt :)
Hallo,
ich benutze google mail schon seit dem ersten inoffiziellen Beta Release. Damals bekam man nur eine Account, wenn man von einem anderen User eingeladen wurde. Ich finde die Google Mail Spam behandlung einfach perfekt. Es kommt zwar eine riesen Menge an Spam herein, jedoch ist der zu 99,9 Prozent immer im Spam Ordner. Alle 3 bis 4 Monate landet dann zufällig ein Spam Mail im Posteingang. Ich weiß nicht wie google das mit dem Spam macht, aber sie machen es wirklich extrem gut. Ich kann allen, die sich nicht davon abschrecken lassen, dass Google eventuell viele Informationen über einen sammelt, einen Gmail Account empfehlen.
Was mir bei Gmail aber noch fählt ist eben diese PUSH funktion, da sich diese mit meinem Iphone gut machen würde.
Also….google is evil but they make a good work!
ihr fandet dodgit ja so toll, dann könnt ihr auch mal http://www.spambog.com testen ;-) funktioniert genauso, nur in schön. hat verschiedene domains (mein fav teewars.org), bietet ebenfalls rss- & atom-feed und auch passwortschutz für ein öfter genutztes postfach.
Einwurf zu eurer Frage, warum man bei Gmail so überdurchschnittlich viel Spam bekommt: Google unterscheidet im Gegensatz zu anderen Mailanbietern nicht zwischen geringfügig abweichenden Adressen. „m.muster“ bekommt auch Mail für mmuster, m-muster, mm.uster und so weiter. Dadurch werden solche Brute Force-Methoden natürlich noch effizienter, als sie es bei so einem grossen Anbieter ohnehin schon sind.
Ansonsten bin ich mit eurer Argumentation gegen POP3 nicht ganz einverstanden: Ich hänge nach all den Jahren nach wie vor bei POP3 fest, da ich das für die Verwaltung mehrerer Accounts komfortabler finde, nur eine Ordnerstruktur zu haben. Und ich habe den Eindruck, dass man sich bei IMAP oft in falscher Sicherheit wiegt, was Datenverlust angeht. Ich weiss nicht, inwiefern die gängigen Clients bei IMAP per default Offline-Kopien der Mails anlegen, aber bei POP3 kommt man gar nicht auf die Idee, das ganz dem Provider zu überlassen (und spätestens nach dem ersten Festplattencrash fängt man an, ordentliche Backups anzulegen). Speziell bei Freemail-Anbietern passiert es schneller als einem lieb ist, dass der ganze Account weg ist. Zum einen durch Inaktivitätsklauseln (bei mir ging durch einen unvorhergesehenen Krankenhausaufenthalt ohne Internetzugang mal das gesamte Mailarchiv flöten), zum andern räumen sich viele Anbieter das Recht ein, Accounts zu sperren, wenn ihnen gerade danach ist. Bei Gmail fällt mir da die Verwendung von Gmail als Onlinefestplatte ein, wofür zumindest Gerüchteweise einige Accounts gesperrt worden sein sollen. Auch manche Bezahl-Webhoster löschen gern mal übereifrig, wenn sie der Meinung sind, man hätte die Rechnung nicht bezahlt o.Ä.
Ansonsten wie üblich sehr interessante Sendung, danke. Ich mag diese etwas weiter gefassten Themen.
Schöne und interessante Sendung, allerdings bin ich auch der Meinung, dass ihr pop3 etwas voreillig zu Grabe getragen habt. Viele Freemailer und Webhoster setzen pop3 immer noch standardmäßig ein und somit wird das noch von nicht allzu wenigen Leuten benutzt.
Mir persönlich ist das auch lieber. Emails verschlüsselt abholen und vom Server löschen, das ist genau das, was ich brauche und pop3 reicht dazu völlig aus. Für den Einsatz von Imap gibt es natürlich auch Gründe, aber pop3 ist immer noch sehr weit verbreitet und noch lange nicht tot.
Zur Spamproblematik gibt es nach meiner Erfahrung eine einfache und effektive Lösung: Mails von Dialup sofort wegwerfen! Ich habe das eine Weile ausprobiert und die Mails erstmal in einen Quarantäne-Ordner verschieben lassen. Ergebnis: einige hundert Spam-Mails am Tag weniger und absolut 0 false positives. Mittlerweile habe ich das voll im Einsatz und das Spamvolumen ist bei mir nahezu 0. Die einzigen Spammails kommen noch über meinen web.de-Account herein, den ich aber hauptsächlich auch als Spamfänger benutze.
Hoshpak,
ich teile Deine Meinung zu Dialups und bemühe mich, die schon während der SMTP-Kommunikation zu erkennen und abzuwürgen. Was damit auch nochmal die Frage von HvD ganz oben beantwortet, warum man Mail nicht direkt von MUA aus an den zuständigen MX verschickt. Eine Frage an Dich aus Interesse: wie erkennst Du denn, dass es sich um einen Dialup handelt? Eine geflegte Liste scheint es nicht zu geben. Mit hilft die untenstehende Regexp gegen die anfragende IP, aber perfekt ist die auch nicht.
Gruss,
Daniel
/(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?pool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(.[a-z]{3})?.virtua|[1-9]Cust[0-9]+|AC[A-Z][0-9A-F]{5}.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}.[a-z]{2})[0-9.x_-]/
Hallo Storm,
was Deine Problematik mit dem Einsortieren von Mails in Ordner angeht, muss man in Betracht ziehen, wo die Mail sortiert wird. Wenn Du mehrere IMAP-Accounts hast und beide in der selben Ordnerstruktur haben willst, wird es in der Tat schwierig. Ich für meinen Teil lasse alles in einem Account auflaufen und sortiere dann noch auf dem Server mit procmail, und dann macht IMAP wieder Sinn. Insofern hast Du vermutlich recht, dass POP3 in vielen Fällen tatsächlich mehr Sinn macht als von uns schnell mal so behauptet wurde.
Backups muss man aber in jedem Fall machen. Ob Du nun Deinem Mailprovider misstraust oder Deiner eigenen Festplatte spielt ansich keine Rolle. Da bei mir die Daten aber auf einem Rechner liegen, der permanent läuft, kann ich das auch ganz bequem irgendwann nachts von einem sehr dummen Script erledigen lassen.
Die ganzen Kommentare lesend macht auch wirklich nochmal klar, dass es mindestens so viele Wege mit diesem Medium umzugehen gibt wie Kombinationen aus allen verfügbaren Protokollen und Softwarelösungen :)
Daniel
Hey, meiner Meinung nach besser als Dodgeit: Spamgourmet.com
just my 2 cent
-A-
Weil hier einige gefragt haben wie man einen eigenen Mailserver günstig betreiben kann. Wenn man sowieso einen Server zu Hause am laufen hat, dann genügt eine Flatrate mit fester IP (gibt es für 9,90/Monat). Dann einen virtualisierten und gehärteten Mailserver auf dem eigenen Server mitlaufen lassen und gut ist. Hab ich hier seit zwei Jahren laufen, mit Greylisting, RBL und MailScanner. Seitdem ist auch bei Spamwellen selten was durchgekommen. Ich habe keinerlei false positives und pro Monat kommen etwa 1-2 Spammails tatsächlich durch. Und hier hämmern auch einige tausend Mailserver pro Tag gegen die Tür, etwa 60% fliegen immer noch durch das Greylisting raus, den Rest erledigt RBL bzw. die Empfängerprüfung (Adresse gibt es hier nicht? Und Tschüß) übrig bleiben pro Woche etwa 10-20 Mails die vom Scanner aussortiert werden und wie oben gesagt pro Monat etwa 1-2 die dann doch durchkommen. Und die domain nutze ich jetzt seit 1997, die ist also so ziemlich bei jedem Spammer gelistet.
Das befriedigt die Schäubleparanoia und gibt die volle Kontrolle über Mailanhänge, Mailgrößen usw. zurück.
Hey Tim,
wirklich toller Podcast aber ienem kleinen Kommentar kann ich mir jetzt nicht ganz verkneifen..
Zitat Tim Pritlove CRE057 1h 7min 10 sec:
„Achso du meinst ich soll mal ein ChaosRadioExpress zu E-Mail machen?
Hahaha bloß nicht!
Nee E-Mail ist vorbei, das war früher!“
Ich musste so lachen als ich das (durch zufall direkt nach dem E-Mail Podcast) gehört hab!
Gruß Alex ;)
P.S. Mach weiter so!!
Herrlich! Der wohl glorreichste Chaosradio Express in der Geschichte von CRE, dicht gefolgt von dem USB und Java und natürlich dem großen Internet und die Hacker.
Eine echt kompetente, super abgerundete Gesprächsrunde aus 3 verwirrten Personen, die dennoch ein Ziel hatten und es auch geschafft haben: E-Mail zu definieren, abzugrenzen und das vorallem in so kurzer Zeit auf so viele Punkte zu bringen, echt: Chapeau!
Es waren einige Momente dabei, wo ich kurz die Luft angehalten habe und mein Nerdkopf einfach nur noch „What the hack“ dachte, einige Momente wo ich mit Tim lachen musste :) Es sind einfach diese Momente, die es so nie wieder geben wird, deshalb ist das mein Alltime-Favorit for ever!
Ich muss zugeben, die Themenauswahl der letzten Zeit hat mich echt gelangweilt,… Drupal schon gleich garnicht, OpenBSD… ne da hab ich zu sehr zu knabbern, das mir nach 30 Minuten nicht der rote Faden abreißt, also musste ich einfach mal E-Mail ein erstes, ein zweites und nun das dritte Mal hören, bis ich zur Überzeugung gekommen bin: Besser gehts nicht!!!
Knackt erstmal so eine 3-Stündige-Podcast-Episode, bringt mir spannendere Themen und vorallem: Bringt ein MEGA-Thema wie E-Mail so konsequent auf diese Zeit in _kompetenter_ und _ausführlicher_ Form vom Client über den MTA über DNS über Spamassasin und co. zum 2. MTA zur Mailbox zum Client. Echt erstaunlich!
So, nun hab ich aber genug PR gemacht, ich konzentriere mich lieber mal auf meinen restlichen Kommentar.
Im Allgemeinen habt ihr die Knackpunkte angesprochen, an der die E-Mail startete, zwischenzeitlich bei POP3 und co versagte sowie bei Spam ein Mega-Fehlschlag erlitt. Mich freut es natürlich, wenn ich so da die „Experten“ reden höre, wie sie da ihr Mailsetup haben (was im übrigen fast das spannste war neben den Spam-Teil der sich über 1 Stunde gestreckt hat) und wirklich kompetent (so kommts mir jedenfalls vor) die Vor- und Nachteile des Systems, der Funktion, der Eigenschaft, ja sogar bis ins Flag-Detail einfach mal auf den Punkt zu sagen: Das stört mich, das ist so und das ist so: Genial.
Nun aber mal eine kurze Rückfrage: Zum Einen: Dieses Webmail-Gedöhns hab ich mittlerweile durch ein gutes Script mit Namen „AtMail“ gelöst bekommen: 1a Imap und POP3 Protokoll Unterstützung, super schnelle Ladezeiten durch Ajax und PHP Gedöhns:) Macht Satt!
Zum Zweiten: Kann es sein, dass der Chaosradio-Mailinglist mal nicht bis garnicht aktuell gehalten wird? Zum Dritten: Gabs da nicht mal so eine Netiquette für E-Mails? Dass man richtig Quoten muss, dass man im Betreff nicht die ganze Nachricht schreibt, wie man richtig Antwortet, etc pp..? Zum Vierten: What the fuck SPF? Das würde sich doch kein normaler Mensch ins DNS schreiben, nur mit größter Not, oder? Zum Fünften: Verschlüsselung als solches ist schon alleine dadurch gekippt, dass du dem Gegenüber erstmal sagen musst „hier pass auf, die Mail ist verschlüsselt, mit Mechanismus abc und mit Schlüssel def“.. da scheidet gpg/pgp klar aus, weil man sich _auf jeden Fall_ vorher absprechen muss. Nächster Fall: Zertifikate. Wer bezahlt für seine E-Mails? Obwohl es eine E-Mail-Investition ist, würde es keiner machen, da unpraktisch. Vorschlag vom Gast (keine Ahnung wer das grade war) mit dem Hash-System: Das muss auch wie pgp/gpg erstmal public werden und von allen gefressen werden – und selbst dann ist es nicht im Standard. Klarer Fall für E-Mail-Verschlüsselung: FAILED. Sechster: Google Mail ist ein klarer Fall, der es zeigt wies sein soll: Ihr wollt denn Tagging haben, das Clientweit und ihr braucht Folders. Okay, GMail schrenkt zwar in der Hinsicht sein, dass sie keine Folder (keine wirklichen) erstellen, jedoch Labels. Gibts da kein Dovecot oder Courier or Whatever-Plugin, was das unterstützt? Dann könnte man das doch auch Clientmäßig unterstützten.. Soviel zu den Rückfragen.
Zu Schluss: Mein Mailsetup schaut nämlich so aus, dass ich auf einem vServer (die Billigvariante zum Rooti) mein Mailspacken laufen habe: Postfix, Dovecot und Spamassasin, die _perfekte_ Kombination. Warum? Postfix ist einfach, ist schnell oben und super stabil. Dovecot schreibt mir nicht vor, wohin oder wovon ich Mails zu lagern habe, ist ebenfalls super easy konfiguriert, benutzt User-Mail-Accounts und untersützt virtuelle Mailboxen (wonach ich ihm am meisten mag) und macht mit Postfix und Spammi eine super Figur, CPU u. Ram-Auslastung fast Null.
Hoffe, dass ich euch mal kleines Stück näher bringen konnte, wie ich das sehe. Wenn jemand seinen eigenen Server aufsetzen will, muss mal Googlen ;) Da gibts 1000 Tutorials von Postfix über Dovecot oder QMail und Courier oder Spamassasin und Ad-VMail und so weiter.. Googlen ist noch nicht evil.
Zum Thema Verschlüsselung und Zertifikate: Bei thawte.com gibt es kostenlose Email Zertifikate -> Personal E-mail Certificates. Funktioniert prima, auch mit der mail.app ;-)
@harryd: Thawte ist nur nichts für Anfänger. Und um den Namen ins Zertifikat zu bekommen, muss man erst mal wildfremde Leute aufsuchen. Der Import in Mail ist auch nicht gerade einfach. Ein Zwischenschritt über Firefox ist schon noch notwendig.
Pingback: datenritter blog
Ich habe vor drei Monaten zwei Google-Accounts mir beschaft und einen habe ich benutzt und den anderen habe ich nur gecheckt, aber keine E-Mail damit versand. Beide haben die Adressen vorname.nachname at gmail.com.
Auf dem benutzten habe ich im Spamordner ca. 4 E-Mails pro Tag und auf dem unbenutzten keine einzige bisher, außer einer Test-Mail von mir selbst.
Wenn es sonst keine Zufalls- oder Probiertreffer sind, dann bleibt doch die Frage, wie die Spammer an meine anderen Adresse kamen und wieso sie die zweite nicht herausfinden.
Hallo,
woher wissen die Spamsender eigntl, dass ich Viagra suche? :D:D:D
Hallo Tim,
ich will die heile Welt zerstören! Meiner Meinung nach nutzen noch viele, viele, viele Benutzer POP3! Warum? GMX bietet IMAP nur in den Bezahlvarianten an. Wahrscheinlich ist das bei vielen anderen Freemailern ebenso. Da erscheint es mir nur logisch, dass der größte Teil der Benutzer die Emails immernoch anpopt!!!
Soviel nur dazu – und zu meiner Wahrnehmung der Welt hier draußen!
Viele Grüße
Martin
In Sachen Webmail kann ich 2 OS-Projekte empfehlen:
*) RoundCube http://roundcube.net (Nicht von der niedrigen Versionsnummer – aktuell 0.2 – abschrecken lassen) – Schlichtes aufgeräumtes Interface, fühlt sich durch intensive AJAX-Nutzung wie ein richtiges Programm an, Installation einfach und locker in < 1h gemacht.
*) Horde IMP/DIMP http://horde.org – IMP ist ein „klassischer“ Webmailer, DIMP mit exzessivem AJAX. Kann praktisch Alles (z.B. kann man Suchergebnisse als virtuelle Folder speichern, Adressbuch mit LDAP, Kalender/Groupware, Filter-Modul das unter Anderem auch Sieve steuern kann…) – entsprechend dem Umfang aber auch ein ziemliches Biest zum Aufsetzen, da sollte man schon mal 1-2 Tage zum Doku lesen einplanen.
Ich stimme im wesentlichen den Kommentaren von Ralph zu – bei eigenen Punkten schienen mir die Podcast-Teilnehmer nur aus dem Nähkästchen zu plaudern, ohne sich wirklich im Detail mit dem Thema auszukennen. Besonders negativ aufgefallen ist mir das bei dem Punkt „gesperrter Port 25 im Hotel“. Zunächst einmal sollte man festhalten: SSL-verschlüsseltes SMTP (Port 465) ist kein IETF-Standard. Wenn, dann sollte man eher Port 587 + StartTLS nehmen, das ist immerhin ein „Internet Draft“. Alle großen Mailanbieter bieten übrigens für genau solche Fälle (Port 25 gesperrt) stattdessen den Port 587 zum Einliefern von Mail an (z.B. GMX, web.de, Googlemail, Yahoo, Strato, 1&1). Den sollte man am besten immer nutzen und die Sache ist gegessen. Und natürlich liegt der Vorteil bei einer Sperrung von Port 25 im Rahmen des Kampfes gegen die Spammer nicht allein darin, dass auf Port 465 Verschlüsselung eingesetzt werden müsste. Vielmehr liegt dem folgende Überlegung zugrund: MTAs _untereinander_ sprechen *nur* auf Port 25. Wenn also ein Zombie-PC Mails direkt beim zuständigen MX einliefern will, so könnte er das nur auf Port 25 tun. Ist Port 25 aber gesperrt, so kann der Zombie-PC den fremden Mailserver nicht erreichen und somit auch nicht spammen. (Beim Einliefern auf Port 587 ist immer eine Authentifizierung erforderlich, die der Zombie-PC nicht durchführen kann, außerdem sind die Funktionen „Smarthost“ und „MX“ bei den meisten etwas größeren Installationen auch nicht auf der gleichen Maschine, so dass auf dem MX wahrscheinlich überhaupt kein Programm auf Port 587 erreichbar wäre.) Eine Sperre von Port 25 in öffentlich zugänglichen Netzen wie Hotels etc. ist insgesamt also durchaus eine durchdachte und begrüßenswerte Sache – wer will schon Probleme mit der Annahme seiner eigenen Mails in Kauf nehmen, bloß weil z.B. im Hotel auch ein Zombie hinter dem gleichen NAT-Router hängt wie man selbst?
Ein weiterer Punkt, der mir bei dem Podcast nicht besonders gut gefallen hat: Wenn man über SPF und die dabei entstehenden Probleme bei Mail-Weiterleitungen spricht, muss man im gleichen Atemzug auch SRS erwähnen (und wenn man schon dabei ist, eigentlich auch BATV, denn Backscatter ist neben regulärem Spam eine der nervigsten Angelegenheiten beim Internet-E-Mail-Dienst überhaupt – wahrscheinlich regt sich Tim auch deshalb so über NDNs auf, weil man einfach zu viele davon ungerechtfertigt bekommt). Wie im Podcast erwähnt sind all diese Konzepte zwar auch nicht der Weisheit letzter Schluß, aber erwähnen sollte man Sie doch zumindest mal.
Wie bereits in früheren Kommentaren geschrieben wurde, kann man bei IMAP sehr wohl neben den ’normalen‘ Flags wie „Gelesen“ usw. den Mails auch selbt definierte „Labels“ zuweisen, die dann auf dem Server gespeichert werden (bei Thunderbird auch Keywords genannt). Voraussetzung dafür ist natürlich, dass der IMAP-Server dies unterstützt; Cyrus beispielsweise tut das. Die Implementation von Keywords in Thunderbird scheint mir aber etwas buggy zu sein – richtig funktionieren tut es dort offenbar nur mit den frei definierten Keywords, aber nicht mit den standardmäßig vorgegebenen. Mulberry jedenfalls kann ohne weiteres Labels genau so vergeben wie man das gerne hätte.
Für die gewünschte Funktionalität, in Abhängigkeit des gerade ausgewählten Ordners mit einer unterschiedlichen E-Mail-Adresse zu schreiben, ist es übrigens gar nicht mal erforderlich, auf mutt oder ähnliches zurückzugreifen, das geht durchaus auch mit Thunderbird. Dazu muss man nur die entsprechenden Identitäten anlegen und mit dem Add-On „Folder Account“ (https://addons.mozilla.org/de/thunderbird/addon/2874) festlegen, welche Identität für welchen Ordner gilt.
Das am Ende des Podcasts vermisste „TOR für E-Mail“ gibt es übrigens schon deutlich länger als es TOR überhaupt gibt, es nennt sich Mixmaster und Unterstützung dafür ist z.B. auch in mutt eingebaut.
Den Leuten, die hier in den Kommentaren das Fähnlein für POP3 hochhalten, möchte ich noch entgegnen, dass die Sicherung der heruntergeladenen Daten eines der größten Probleme bei POP ist. Wer hier etwas schreibt, weiß sicherlich um die Notwendigkeit von Backups wichtiger Daten. Die große Mehrheit von Mailusern hingegen hat sich darüber noch nie Gedanken gemacht und hat somit ein Riesenproblem, wenn plötzlich die Festplatte kaputtgeht und alle Mails futsch sind. Hier ist man mit IMAP einfach besser bedient, wenn das Zeug nicht (nur) auf dem eigenen PC liegt, sondern eben auch auf dem Server (wenn man mal annimmt, man hat es mit einem fähigen IMAP-Serverbetreiber zu tun, der seinerseits Backups macht, und davon darf man im Normalfall wohl mal ausgehen).
Hab den Podcast heute erst gehört und noch eine Anmerkung: Thunderbird speichert die farbigen Markierungen, die hier Keywords oder Tags genannt wurden, sehr wohl auf dem IMAP-Server. In früheren Versionen gab es 5 davon. Aus dem Hut: rot = wichtig, blau = todo, grün = persönlich, orange = biz und lila = später. Wenn ich die in einer Thunderbird-Instanz setze, dann bekomme ich die auch in einem anderen Thunderbird auf einem anderen Rechner/OS korrekt angezeigt. IMAP-Server in dem Fall ein UWIMAP (auf eisfair).
Das binäre Flag für die Mails, das man in mutt per default mit ‚F‘ setzt, zeigt Thunderbird als gelben Stern an, ist aber unabhängig von den o.g. Keywords.
bin leider erst jetzt dazu gekommen den podcast zu hören.
x400 spielt definitiv noch eine rolle bei EDI , also ein Standard zum Datenaustausch zwischen unternehmen (Bestellungen , versand , rechnungen etc.)
jeder flucht drüber aber die großen geben da den ton an und deshalb wird es das noch lange geben.
Pingback: MM109 Pie Malum Domine Dona Nobis Requiem | mobileMacs
Hallo,
mein chromium Browser kriegt es nicht hin, den Podcast abzuspielen.
Auch wenn ich auf Downloads klicke, will er ihn nicht direkt herunterladen, sondern der Player erscheint als einziges Element auf dem Bildschirm.
Ich dachte, es könnte an einem Flash-Format liegen, aber bei meinen Browser-Einstellungen ist mir diesbezüglich keine Einschränkung aufgefallen.
Vielleicht kannst du mir da ja weiterhelfen, weil deine Beiträge interessieren mich schon…
Flash kommt in dem Fall nicht zum Einsatz, das Problem muss wo anders liegen. Hier empfiehlt sich wohl ein Bug Report an das Chromium Team.
die neuen Download-Optionen helfen mir.
Die Sendung ist zwar schon uralt, aber da sich bisher noch niemand in den Kommentaren dazu gemeldet, tue ich das mal.
Das Feature das Daniel bei 1:17:30 gerne hätte, ist die TCP-Socket-Option TCP_REPAIR. Die wurde eigentlich für etwas ganz anderes eingeführt, nämlich um Container, also Gruppen von Prozessen, live auf eine andere Maschine migrieren zu können, aber man kann das ganze auch Prima zum Bekämpfen von Port Abuse einsetzen, wie etwa hier beschrieben: http://oroboro.com/dealing-with-network-port-abuse-in-sockets-in-c/.
Mir ist jedoch keine SMTP-Server-Software bekannt, die dieses Feature verwenden würde. Liegt vermutlich einerseits daran das sie Linux-spezifisch und noch recht neu ist (2012) http://lwn.net/Articles/484472/.
Wüsste wer was wo ich einen Überblcik über den aktuellen Stand zum Thema Email bekomme?