|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
Von Anonymer Feigling am Monday 16. April 2007, 18:07 MES (#1)
|
|
|
|
|
zumindest SMTP ausgehend ist hier SSL verschlüsselt... eingehend konnte ich das noch nicht testen, da ich nicht mailkunde bei ihnen bin, sondern nur meine DSL verbindung dort habe.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 16. April 2007, 18:11 MES (#2)
|
|
|
|
|
ch hab mal versucht, mich etwas schlau zu machen, welche Provider denn nun pop3 und smtp über ssl oder tls verschlüsselt zulassen.
Google kanns auch. Gmail in Kombination mit $MUA hat über 2GB Storage und keine Werbung. Was braucht man mehr?
Bitte kommt jetzt nicht mit Fakten der Totalüberwachung; Just Because You are Paranoid Does not Mean They Aren not Out to Get You!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
> Was braucht man mehr?
Ich hätte gerne IMAP, das geht mit Google immer noch nicht, oder?
Ich mag nicht überall, wo ich bin, meine Mails über die Weboberfläche verwalten. Aber habe halt doch gerne im MUA und unterwegs (im Webmail) die selbe Ordnerstruktur usw. Im Moment habe ich dazu meine Mails per IMAP auf einem Dedicated Server..
|
|
|
|
|
|
|
|
|
|
|
|
|
jep, google kann NUR über ssl oder? als wär mir nicht aufgefallen dass es anders auch geht... aber ich finds gut.
google talk findet auch über ssl statt... geht in die richtige richtung.
btw: bald sind mehr als 2 GB... momentan sinds 2841M
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 16. April 2007, 22:19 MES (#9)
|
|
|
|
|
man braucht vertrauen. aber das bei google? moege jeder selbst entscheiden.
|
|
|
|
|
|
|
|
|
|
|
|
|
Interessant ist hierbei sicher auch die Betrachtung der Moeglichkeit des Abrufs der Mails via Webbrowser..
Bei BlueWin ists auf den ersten Blick nicht ersichtlich (das gute alte Schloss if FF ist nicht da, im Konqueror heissts dass der main content nicht verschluesselt ist), da es sich bei besagtem Login um ein IFrame handelt.. Ein kurzer Check mit WireShark hat jedoch gezeigt, dass bei beiden Logins die Anfragen TLSv1 verschluesselt sind..
Bei GMX wird man nirgends drauf hingewiesen, dass man auch die Moeglichkeit haette, die Seite per https aufzurufen.. Vorallem tricky fuer den Durchschnittsusers, dass er es selbst eintippen muss und auch wenn man https://www.gmx.ch eintippt ists noch nicht getan, denn https funktioniert nur bei gmx.net..
Interessant ist auch dass nach dem Login wieder auf http gewechselt wird und somit die Mails unverschluesselt uebertragen werden..
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Lustig ist auch, was sie vor kurzem geboten haben:
Bisher funktionierte der login über https://service.gmx.net/dienst/de ohne das ganze portal-zeugs.
Vor ein paar tagen erfolgte dan eine automatische umleitung auf http://portal.gmx.net/dienst/de ! Erst, nachdem ich manuell das s wieder eingesetzt hatte, gings verschlüsselt!
Das ist absoluter Mist! Bisher hab ich keinen Link auf ien sicheres login gefunden, man muss es selbst machen. Sicherheit ist bei denen kein Thema ,-(
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei Gmail ist es auch so. Fände es sowieso wichtig, wenn Webmail und anderes Mail verschlüsselt würde...
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei T-Online sieht es mit der Sicherheit auch nicht grad berauschend aus. Für normalen Kunden gibt's nur http, pop3 und smtp und das OHNE SSL.
Wer Extra zahlt, der erhält SSL bei pop3 und zusätzlich imap4(s).
Bei http bin ich grad nicht sicher ob's das mit SSL gibt.
Mein Motto: Jedem das seine
|
|
|
|
|
|
|
|
|
|
|
|
|
In sachen SPAM Schutz hat Tele2 nicht nur die Authendifizierung über Port 587 eingeführt, nein sie haben im selben schritt auch den port 25 gesperrt. habe es mitbekommen weil ein kunde keine Mails mehr via Smarthost seines Hostinganbieters mehr senden könnte. hoffe das bleibt ein einzelfall und sie machen es wieder rückgängig wenn nicht schon geschehen
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 17. April 2007, 09:37 MES (#14)
|
|
|
|
|
finde ich furchtbar! vor allem haben sie port 25 auf jeglichen server gesperrt von einem tag auf den anderen ohne info... das geht doch nicht!
nun, ich habe gekündet und provider gewechselt.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 17. April 2007, 19:21 MES (#18)
|
|
|
|
|
Ah, gut zu wissen, dass ich nicht der einzige war, der da plötzlich im Regen gestanden ist. Wegen dieser Frechheit habe ich meine Seminararbeit nicht rechtzeitig abgeben können. Da nun keinerlei Benachrichtigung von Tele2 gekommen ist, müsste ich den Typen eigentlich einen Anwalt auf den Arsch hetzen. Wäre der Assistent nicht vernünftig gewesen, hätte das auch meinem Studium schaden können.
|
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 17. April 2007, 00:03 MES (#10)
|
|
|
|
|
Die grünen Bauerntrampel bieten keinen eigenen Mailserver mehr an. Bei denen besteht Internet nur noch aus Web, was sie damit auf dieselbe Stufe stellt wie AOL.
|
|
|
|
|
|
|
|
|
|
|
|
|
Verständlich.
Viele 08/15 User die ich kenne, und das Internet nicht schon länger benutzen haben eine Hotmail oder GMX-Adresse.
Die die es schon länger benutzen haben eine bluewin-Emailadresse.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 17. April 2007, 13:23 MES (#15)
|
|
|
|
|
Du kennst komische Leute.
|
|
|
|
|
|
|
|
|
|
|
|
|
Gastgeber-Punkt: IMAP via SSL, 993; POP3 via SSL, 995; SMTP macht TLS, 25.
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
|
|
|
|
|
|
|
Hotmail ist böse.
Migriert da bloss weg wenn Ihr noch Mails erhalten wollt.
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich schick mittlerweile auch selber, biete
meinen Freunden und Bekannten und so hier
imaps (995) und SMTP STARTTLS (25) mit
X.509-Authentifizierung via CAcert an.
(SASL ist böse, mag und mach ich nicht.)
POP3 könnte ich zwar auch, aber das will
man eigentlich nicht, erst recht wenn der
Server ein Format für die Mailboxen ver-
wendet, das konkurrente Zugriffe erlaubt,
nämlich (in meinem Falle) mbx, und somit
sowohl mehrere MDAs als auch mehrere MUAs
parallel laufen können.
MSA (587) läuft auch, aber selber hab ich
damit noch nix angestellt. Sieht mir aber
aus als ob sich der net von dem, was auf
25 läuft, unterscheidet.
Ich bin BSDler, ich darf das!
Dieser Platz zu vermieten!
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei allen zu Breitband.ch gehörenden Netzen gilt folgendes:
smtpauth.breitband.ch unterstützt SSL, TLS und SMTP Authentication.
pop.imp.ch unterstützt SSL und TLS.
Auf den 'normalen' Server Aliases gibs kein SSL/TLS und Auth, da irgendwelche Clients sehr merkwürdig reagieren (speziell mit Virenscannern zusammen) wenn man das nur schon anbietet.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 20. April 2007, 20:51 MES (#25)
|
|
|
|
|
Vorsicht: Breitband.ch's Webdesigner haben nicht an Firefox und die Extension Noscript gedacht :-( Die Seite sieht ohne JavaScript fürchterlich unbrauchbar aus.
Ich gebe keinem dubiosen Seitenbetreiber das Rech auf meinem Client Code auszuführen!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 17. April 2007, 22:01 MES (#19)
|
|
|
|
|
Bluewin kennt:
imaps.bluewin.ch
pop3s.bluewin.ch
smtps.bluewin.ch
Wie bereits berichtet ist beim Webmail nur der Login SSL-verschlüsselt (Content selber nicht)
Outgoing/Incoming (MX) smtp (Also zu/von anderen servern/providern) läuft unverschlüsselt. Wenn man diesem Weg nicht traut wird man wohl auch kaum beiden beteiligten ISPs trauen und sowieso GPG verwenden ;-)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 18. April 2007, 15:16 MES (#21)
|
|
|
|
|
~# nmap -p 143,993,110,995 imap.interway.ch
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2007-04-18 15:05 CEST
Interesting ports on interway.li (194.246.118.5):
PORT STATE SERVICE
110/tcp open pop-3
143/tcp open imap2
993/tcp open imaps
995/tcp open pop3s
Nmap run completed -- 1 IP address (1 host up) scanned in 0.348 seconds
~# nmap -p 25,465,587 smtp.interway.ch
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2007-04-18 15:11 CEST
Interesting ports on malta.dolphins.ch (212.25.25.7):
PORT STATE SERVICE
25/tcp open smtp
465/tcp open smtps
587/tcp open submission
~# openssl s_client -connect smtp.interway.ch:25 -starttls smtp
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
~# openssl s_client -connect smtp.interway.ch:465
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
~# openssl s_client -connect imap.interway.ch:993
New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
Server public key is 2048 bit
SSL-Session:
Protocol : TLSv1
Cipher : DES-CBC3-SHA
~# openssl s_client -connect imap.interway.ch:995
New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
Server public key is 2048 bit
SSL-Session:
Protocol : TLSv1
Cipher : DES-CBC3-SHA
:~# telnet smtp.interway.ch 25
Trying 194.246.118.4...
Connected to smtp.interway.ch.
Escape character is '^]'.
220 camino.dolphins.ch ESMTP This better be good...
ehlo foo
250-camino.dolphins.ch
250-PIPELINING
250-SIZE 50000000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
Wenn ich nicht irre, war da ein kleiner Crypto-Freak am Werk....
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 18. April 2007, 21:28 MES (#22)
|
|
|
|
|
> Wenn ich nicht irre, war da ein kleiner
> Crypto-Freak am Werk....
..oder einfach jemand, der nur eine VIP für imap,imaps,pop3 und pop3s verwendet?!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 19. April 2007, 00:19 MES (#23)
|
|
|
|
|
nachlesen:
http://www.faqs.org/rfcs/rfc821.html
|
|
|
|
|
