Hilfe
Neues Thema
Antworten
Habe ich das behauptet?
Zum Verständnis: Ich verteidige die Telekom nicht auf Teufel komm raus, habe
aber sehr wohl registriert, dass etwas zum Positiven verändert wird... immerhin,
es wurde auch Zeit.
Nicht mehr, aber auch nicht weniger hat mich bewogen diesen Fred zu eröffnen.
Das einige daraus wieder negatives ziehen, oder gar Verschwörung wittern kann
ich nicht begreifen.
SSL verschlüsselte Mail
#16
Yournightmare 
- Gruppe: aktive Mitglieder
- Beiträge: 67
- Beigetreten: 24. Juli 13
- Reputation: 2
- Geschlecht:Männlich
geschrieben 18. August 2013 - 15:38
Nach oben
#17
RalphS
- Gruppe: aktive Mitglieder
- Beiträge: 8.810
- Beigetreten: 20. Juli 07
- Reputation: 1.126
- Geschlecht:Männlich
- Wohnort:Zuhause
- Interessen:Ja
geschrieben 18. August 2013 - 15:55
Nicht Verschwörung. Eher Beschwichtigung.
Und die Einleitung der T-com. "Weil ja jetzt so viele Sorgen haben wegen der Schnüffelei, ..."
SSL ist gut und SSL ist richtig - es leistet insbesondere EINE Sache, die Paßwörter halt nicht leisten: es ermöglicht mir, zu überprüfen, daß die Gegenstelle diejenige ist, für die sie sich ausgibt. Das ist die Signaturkomponente in SSL.
Der Haken ist nur dieser: ganz genau das Problem, das die Einleitung der Telekom aufwirft... ist eines, welches SSL eben nicht lösen kann.
Ich formulier's mal so. Wenn Du Angst hast, daß Dein Kind weggefangen werden könnte, wenn es auf der Straße spielt... und Du es deswegen nur noch im Sandkasten spielen läßt: dann ist das Kind natürlich im Sandkasten viel sicherer als auf der Straße, wo es umgefahren werden kann und so weiter. Nur: weggefangen werden kann es da auch.
Und die Einleitung der T-com. "Weil ja jetzt so viele Sorgen haben wegen der Schnüffelei, ..."
SSL ist gut und SSL ist richtig - es leistet insbesondere EINE Sache, die Paßwörter halt nicht leisten: es ermöglicht mir, zu überprüfen, daß die Gegenstelle diejenige ist, für die sie sich ausgibt. Das ist die Signaturkomponente in SSL.
Der Haken ist nur dieser: ganz genau das Problem, das die Einleitung der Telekom aufwirft... ist eines, welches SSL eben nicht lösen kann.
Ich formulier's mal so. Wenn Du Angst hast, daß Dein Kind weggefangen werden könnte, wenn es auf der Straße spielt... und Du es deswegen nur noch im Sandkasten spielen läßt: dann ist das Kind natürlich im Sandkasten viel sicherer als auf der Straße, wo es umgefahren werden kann und so weiter. Nur: weggefangen werden kann es da auch.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie
#18
Yournightmare
- Gruppe: aktive Mitglieder
- Beiträge: 67
- Beigetreten: 24. Juli 13
- Reputation: 2
- Geschlecht:Männlich
geschrieben 18. August 2013 - 15:59
Die Profis hier haben natürlich ihr Mailgedaddel zu 100% sicher gemacht 
Ralph: Das liest sich plausibel und vernünftig, warum nicht gleich so?
Ralph: Das liest sich plausibel und vernünftig, warum nicht gleich so?
#19
Holger_N
- Gruppe: aktive Mitglieder
- Beiträge: 5.009
- Beigetreten: 11. September 10
- Reputation: 459
- Geschlecht:Männlich
geschrieben 18. August 2013 - 16:06
Mir ist das zu kompliziert, ich schreibe meine Mails weiter wie immer.
Nee, der Beitrag war ja nur so eine Äußerung von mir und keine Antwort auf deinen Beitrag, sonst hätte ich ja zitiert.
Zitat (Yournightmare: 18. August 2013 - 15:38)
Habe ich das behauptet?
…
…
Nee, der Beitrag war ja nur so eine Äußerung von mir und keine Antwort auf deinen Beitrag, sonst hätte ich ja zitiert.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
#20
Yournightmare
- Gruppe: aktive Mitglieder
- Beiträge: 67
- Beigetreten: 24. Juli 13
- Reputation: 2
- Geschlecht:Männlich
geschrieben 18. August 2013 - 16:10
Zitat (Holger_N: 18. August 2013 - 16:04)
Mir ist das zu kompliziert, ich schreibe meine Mails weiter wie immer.
Holger, das mache ich auch so, habe den Alarm um meinen Fred nicht so
recht begreifen können.
Telekom und Konsorten stellen am 31.03.2014 auf SSL um und bis dato sollten
die Nutzer in ihren Mailprogrammen entsprechende Umstellungen vornehmen.
Es ist ja auch nicht so, dass ich mich persönlich angegriffen fühle, ich
begreife nur nicht warum in jeder Suppe gleich auf Kraft nach Haaren gesucht
wird.
#21
RalphS
- Gruppe: aktive Mitglieder
- Beiträge: 8.810
- Beigetreten: 20. Juli 07
- Reputation: 1.126
- Geschlecht:Männlich
- Wohnort:Zuhause
- Interessen:Ja
geschrieben 18. August 2013 - 16:12
YN: Naja nö. Die eine Hälfte der Profis hat das ebenfalls vergessen, daß Mails eigentlich nur Postkarten sind. Und die andere Hälfte der Profis sagt sich, naja dann isses halt so - weil, schlußendlich, wie ja auch weiter oben schon irgendwo erwähnt wurde: 100% gibt es einfach nicht.
Übrigens, SSL überträgt nicht nur die Logindaten verschlüsselt! Das wäre ja blödsinnig. Dafür braucht man kein SSL.
SSL verschlüsselt die Leitung. Von daher paßt das mit der Röhre doch wieder: die ist zwar nicht schwarz, aber - sagen wir mal - milchig. Also man sieht die Karte, aber man kann sie nicht lesen. Und natürlich, wie gehabt: wenn die Karte aus der Röhre raus ist, ist es egal, wie die Röhre aussah (oder nicht aussah).
Und, was SSL selber zwar durchaus leistet, aber an dieser Stelle mit den Emails selber in Konflikt gerät: durchgängige Verschlüsselung. Das hab ich weiter oben wirklich etwas schwammig geschrieben, sorry.
Also: SSL verschlüsselt zwischen Endpunkten. https://winfuture.de (als Beispiel!) eingeben und die Verbindung ist komplett verschlüsselt zwischen dem Browser und dem Webserver.
Nicht so bei Emails:
1* Eine Mail von [email protected] zu [email protected] wird, wenn ich da SSL einstelle, verschlüsselt zu den Mailservern von isp.de geleitet. Dann ist die Verbindung aber zu Ende und die Mail liegt dort.
2* Als nächstes wird sie dann von den Mailservern bei isp.de mehr oder weniger direkt zu den Mailservern bei winfuture.de weitergeleitet - das KANN verschlüsselt sein, MUß es aber nicht; ob hier SSL verwendet wird oder nicht läßt sich für uns als Endbenutzer nicht mehr rekonstruieren.
3* Zuletzt wird dann die Mail vom Empfänger bei den Mailservern von winfuture.de abgeholt (wo sie in Schritt 2 hingebracht wurde); ob sie da verschlüsselt transportiert wird oder nicht obliegt einmal der Konfiguration der Mailserver selber und einmal dem Empfänger (beide müssen das aktiviert und ggf konfiguriert haben). Andernfalls ist das auch wieder unverschlüsselt. Als Absender kann man das ebenfalls nicht herausfinden, in welcher Form die Mail da über die Leitung gewandert ist.
Hier käme allerdings wieder diese Initiative ins Spiel, die den ersten und den dritten Schritt sozusagen zwangsverschlüsseln will, indem die unverschlüsselte Kommunikation zu den Mailservern deaktiviert wird (Schritt 1 und 3).
Wir sehen also, daß es dieser Ansatz tatsächlich erstmal sicherer macht - zumindest dahingehend, daß wir uns mehr oder weniger drauf verlassen können, daß Schritt 1 und 3 verschlüsselt über die Bühne gehen.
Aber:
Haken 1: was Schritt 2 angeht, bleiben wir leider im Dunkeln und müssen uns auf die Aussagen des Anbieters verlassen.
Haken 2: Nur Leitungsschnüffeln wird erschwert. Die Mails selber sind und bleiben unverschlüsselt und können auf jedem Unterwegsbahnhof mitgelesen werden - und davon kann es in Schritt 2 durchaus mehrere geben ---, so wie bisher ja auch schon.
Übrigens, SSL überträgt nicht nur die Logindaten verschlüsselt! Das wäre ja blödsinnig. Dafür braucht man kein SSL.
SSL verschlüsselt die Leitung. Von daher paßt das mit der Röhre doch wieder: die ist zwar nicht schwarz, aber - sagen wir mal - milchig. Also man sieht die Karte, aber man kann sie nicht lesen. Und natürlich, wie gehabt: wenn die Karte aus der Röhre raus ist, ist es egal, wie die Röhre aussah (oder nicht aussah).
Und, was SSL selber zwar durchaus leistet, aber an dieser Stelle mit den Emails selber in Konflikt gerät: durchgängige Verschlüsselung. Das hab ich weiter oben wirklich etwas schwammig geschrieben, sorry.
Also: SSL verschlüsselt zwischen Endpunkten. https://winfuture.de (als Beispiel!) eingeben und die Verbindung ist komplett verschlüsselt zwischen dem Browser und dem Webserver.
Nicht so bei Emails:
1* Eine Mail von [email protected] zu [email protected] wird, wenn ich da SSL einstelle, verschlüsselt zu den Mailservern von isp.de geleitet. Dann ist die Verbindung aber zu Ende und die Mail liegt dort.
2* Als nächstes wird sie dann von den Mailservern bei isp.de mehr oder weniger direkt zu den Mailservern bei winfuture.de weitergeleitet - das KANN verschlüsselt sein, MUß es aber nicht; ob hier SSL verwendet wird oder nicht läßt sich für uns als Endbenutzer nicht mehr rekonstruieren.
3* Zuletzt wird dann die Mail vom Empfänger bei den Mailservern von winfuture.de abgeholt (wo sie in Schritt 2 hingebracht wurde); ob sie da verschlüsselt transportiert wird oder nicht obliegt einmal der Konfiguration der Mailserver selber und einmal dem Empfänger (beide müssen das aktiviert und ggf konfiguriert haben). Andernfalls ist das auch wieder unverschlüsselt. Als Absender kann man das ebenfalls nicht herausfinden, in welcher Form die Mail da über die Leitung gewandert ist.
Hier käme allerdings wieder diese Initiative ins Spiel, die den ersten und den dritten Schritt sozusagen zwangsverschlüsseln will, indem die unverschlüsselte Kommunikation zu den Mailservern deaktiviert wird (Schritt 1 und 3).
Wir sehen also, daß es dieser Ansatz tatsächlich erstmal sicherer macht - zumindest dahingehend, daß wir uns mehr oder weniger drauf verlassen können, daß Schritt 1 und 3 verschlüsselt über die Bühne gehen.
Aber:
Haken 1: was Schritt 2 angeht, bleiben wir leider im Dunkeln und müssen uns auf die Aussagen des Anbieters verlassen.
Haken 2: Nur Leitungsschnüffeln wird erschwert. Die Mails selber sind und bleiben unverschlüsselt und können auf jedem Unterwegsbahnhof mitgelesen werden - und davon kann es in Schritt 2 durchaus mehrere geben ---, so wie bisher ja auch schon.
Dieser Beitrag wurde von RalphS bearbeitet: 18. August 2013 - 16:26
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie
#22
Holger_N
- Gruppe: aktive Mitglieder
- Beiträge: 5.009
- Beigetreten: 11. September 10
- Reputation: 459
- Geschlecht:Männlich
geschrieben 18. August 2013 - 16:18
Zitat (Yournightmare: 18. August 2013 - 16:10)
Holger, das mache ich auch so, habe den Alarm um meinen Fred nicht so
recht begreifen können.
Telekom und Konsorten stellen am 31.03.2014 auf SSL um und bis dato sollten
die Nutzer in ihren Mailprogrammen entsprechende Umstellungen vornehmen.
Es ist ja auch nicht so, dass ich mich persönlich angegriffen fühle, ich
begreife nur nicht warum in jeder Suppe gleich auf Kraft nach Haaren gesucht
wird.
recht begreifen können.
Telekom und Konsorten stellen am 31.03.2014 auf SSL um und bis dato sollten
die Nutzer in ihren Mailprogrammen entsprechende Umstellungen vornehmen.
Es ist ja auch nicht so, dass ich mich persönlich angegriffen fühle, ich
begreife nur nicht warum in jeder Suppe gleich auf Kraft nach Haaren gesucht
wird.
Na ich versuche nur, es zu verstehen aber das wird so oder so nix bei mir. Ich krieg da nicht mit, was ich wie umstellen soll. Da ist die erste Erklärung, wie man ein POP auf ein IMAP-Konto umstellt. Das will ich ja schonmal gar nicht.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
#23
Yournightmare
- Gruppe: aktive Mitglieder
- Beiträge: 67
- Beigetreten: 24. Juli 13
- Reputation: 2
- Geschlecht:Männlich
geschrieben 18. August 2013 - 16:24
Zitat (Holger_N: 18. August 2013 - 16:18)
Na ich versuche nur, es zu verstehen aber das wird so oder so nix bei mir. Ich krieg da nicht mit, was ich wie umstellen soll. Da ist die erste Erklärung, wie man ein POP auf ein IMAP-Konto umstellt. Das will ich ja schonmal gar nicht.
Wenn ich es richtig verstanden habe wirst du um die Umstellung nicht herum kommen,
denn zum von mir genannten Termin werden wohl die POP basierten Konten nicht mehr
funktionieren.
Außerdem hatte ich einen Link eingestellt. Dort gibt es eine gute Anleitung für
unterschiedliche Mailprogramme.
Das habe sogar ich Oberdussel hinbekommen
#24
RalphS
- Gruppe: aktive Mitglieder
- Beiträge: 8.810
- Beigetreten: 20. Juli 07
- Reputation: 1.126
- Geschlecht:Männlich
- Wohnort:Zuhause
- Interessen:Ja
geschrieben 18. August 2013 - 16:31
... Nur nochmal der Klarheit halber: werden da jetzt die POP-Konten abgestellt und auf IMAPs (IMAP über SSL) umgestellt, oder wie, oder was? 
Weil da wäre der nächste Haken. Dann sind ja die Mails nicht mehr bei mir als Empfänger, sondern bleiben auf dem Server.
Wo sie einfach beschnüffelt werden können, so das im Interesse gewisser dreibuchstabiger Parteien und Dienste liegen sollte.
Eben DAS wäre ja der Witz an der gesamten Sache.
Weil da wäre der nächste Haken. Dann sind ja die Mails nicht mehr bei mir als Empfänger, sondern bleiben auf dem Server.
Wo sie einfach beschnüffelt werden können, so das im Interesse gewisser dreibuchstabiger Parteien und Dienste liegen sollte.
Eben DAS wäre ja der Witz an der gesamten Sache.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie
#25
Holger_N
- Gruppe: aktive Mitglieder
- Beiträge: 5.009
- Beigetreten: 11. September 10
- Reputation: 459
- Geschlecht:Männlich
geschrieben 18. August 2013 - 16:32
Zitat (Yournightmare: 18. August 2013 - 16:24)
Wenn ich es richtig verstanden habe wirst du um die Umstellung nicht herum kommen,
denn zum von mir genannten Termin werden wohl die POP basierten Konten nicht mehr
funktionieren.
Außerdem hatte ich einen Link eingestellt. Dort gibt es eine gute Anleitung für
unterschiedliche Mailprogramme.
Das habe sogar ich Oberdussel hinbekommen
denn zum von mir genannten Termin werden wohl die POP basierten Konten nicht mehr
funktionieren.
Außerdem hatte ich einen Link eingestellt. Dort gibt es eine gute Anleitung für
unterschiedliche Mailprogramme.
Das habe sogar ich Oberdussel hinbekommen
Ja aber ich lade doch meine ganzen Mails da nicht hoch, um dann nur noch ranzukommen, wenn ich eine Internetverbindung habe. Das ist ja dann das Gegenteil von Sicherheit. Dann gibts wohl einen E-Mailschreiber weniger. Sollen die doch die POP Konten auch mit diesem SSL-Ding machen, wenn das so toll ist.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
#26
Yournightmare
- Gruppe: aktive Mitglieder
- Beiträge: 67
- Beigetreten: 24. Juli 13
- Reputation: 2
- Geschlecht:Männlich
geschrieben 18. August 2013 - 16:39
Man kann ja im Mailprogramm einstellen wie lange die Post auf dem Server
rumliegt, oder?
Und ja, ich verstehe es so, dass nach dem Termin kein POP mehr läuft.
Beispiel im Thunderbird:
Wieso, du lädst die Mails mit deinem Programm nach Wahl wie immer auf den Rechner,
oder verstehe ich da was falsch?
Auf dem Server sind dann noch die Kopien.
rumliegt, oder?
Und ja, ich verstehe es so, dass nach dem Termin kein POP mehr läuft.
Beispiel im Thunderbird:
Zitat (Holger_N: 18. August 2013 - 16:32)
Ja aber ich lade doch meine ganzen Mails da nicht hoch, um dann nur noch ranzukommen, wenn ich eine Internetverbindung habe. Das ist ja dann das Gegenteil von Sicherheit. Dann gibts wohl einen E-Mailschreiber weniger. Sollen die doch die POP Konten auch mit diesem SSL-Ding machen, wenn das so toll ist.
Wieso, du lädst die Mails mit deinem Programm nach Wahl wie immer auf den Rechner,
oder verstehe ich da was falsch?
Auf dem Server sind dann noch die Kopien.
#27
RalphS
- Gruppe: aktive Mitglieder
- Beiträge: 8.810
- Beigetreten: 20. Juli 07
- Reputation: 1.126
- Geschlecht:Männlich
- Wohnort:Zuhause
- Interessen:Ja
geschrieben 18. August 2013 - 16:40
Ehrlich gesagt fällt mir das ein bißchen schwer, mir das vorzustellen, daß die da POP3 abschalten wollen.
Denn aus Sicht des Anbieters ist die Mailboxgröße bei POP3 eher ein Puffer: wenn das sagen wir mal 1GB sind, heißt das, daß der Empfänger in etwa 1GB lang warten kann, bis er seine Mails abholt. Tut er das, sind sie vom Server wieder weg und das GB steht für andere Sachen zur Verfügung (zB Mails eines anderen Empfängers).
Das wird natürlich niemals voll. Normal holt man seine Mails ja doch mindestens einmal am Tag ab.
Bei IMAP ist das aber anders. Da bleiben die Mails solange da, bis sie gelöscht werden (also vom Empfänger); und wenn sie vom Server gelöscht werden, sind sie auch aus dem Mailprogramm raus. Also komplett weg.
Heißt, es gibt einen riesigen - wirklich RIESIGEN - Anstieg des Speicherplatzbedarfs seitens der Telekom. Wo vielleicht 20GB für 100 Benutzer mit 1GB Postfach reichen würden, braucht man jetzt mindestens(!) 100GB für 100 Benutzer. Und da laufen doch ein paar mehr rum als 100 Benutzer, die auch - erwartungsgemäß -- mehr als nur je 1GB Platz zugewiesen haben (als Mailboxgröße).
Denn aus Sicht des Anbieters ist die Mailboxgröße bei POP3 eher ein Puffer: wenn das sagen wir mal 1GB sind, heißt das, daß der Empfänger in etwa 1GB lang warten kann, bis er seine Mails abholt. Tut er das, sind sie vom Server wieder weg und das GB steht für andere Sachen zur Verfügung (zB Mails eines anderen Empfängers).
Das wird natürlich niemals voll. Normal holt man seine Mails ja doch mindestens einmal am Tag ab.
Bei IMAP ist das aber anders. Da bleiben die Mails solange da, bis sie gelöscht werden (also vom Empfänger); und wenn sie vom Server gelöscht werden, sind sie auch aus dem Mailprogramm raus. Also komplett weg.
Heißt, es gibt einen riesigen - wirklich RIESIGEN - Anstieg des Speicherplatzbedarfs seitens der Telekom. Wo vielleicht 20GB für 100 Benutzer mit 1GB Postfach reichen würden, braucht man jetzt mindestens(!) 100GB für 100 Benutzer. Und da laufen doch ein paar mehr rum als 100 Benutzer, die auch - erwartungsgemäß -- mehr als nur je 1GB Platz zugewiesen haben (als Mailboxgröße).
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie
#28
Yournightmare
- Gruppe: aktive Mitglieder
- Beiträge: 67
- Beigetreten: 24. Juli 13
- Reputation: 2
- Geschlecht:Männlich
geschrieben 18. August 2013 - 16:42
Deswegen kann man ja einstellen, dass gekennzeichnete Mails auf dem Rechner verbleiben. Zugegeben sorgt das für Verwirrung.
#29
Holger_N
- Gruppe: aktive Mitglieder
- Beiträge: 5.009
- Beigetreten: 11. September 10
- Reputation: 459
- Geschlecht:Männlich
geschrieben 18. August 2013 - 16:47
Zitat (Yournightmare: 18. August 2013 - 16:39)
Wieso, du lädst die Mails mit deinem Programm nach Wahl wie immer auf den Rechner,
oder verstehe ich da was falsch?
Auf dem Server sind dann noch die Kopien.
Ja bei POP, da lädst du deine Mails runter und hast sie dann lokal auf dem Rechner, kannst eine Kopie aber auf dem Server lassen oder beim Abholen auf dem Server löschen.
Bei IMAP bleiben die Mails aber da auf dem Server und du guckst dir die mit deinem Mailclienten dort nur an und um deine alten Mails nicht zu verlieren, sollst du deine alten POP-Konten-Mails mal schön auf den Server von dem IMAP-Konto hochladen.
So steht das sinngemaäß da.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
#30
Yournightmare
- Gruppe: aktive Mitglieder
- Beiträge: 67
- Beigetreten: 24. Juli 13
- Reputation: 2
- Geschlecht:Männlich
geschrieben 18. August 2013 - 16:50
Böses Foul, da bin ich noch gar nicht so drüber gestolpert.
Das taugt nix, wie wahr.
Das taugt nix, wie wahr.
- ← Windows Live Mail - Umstellungen in der Nachrichtenliste
- Browser & Mailsoftware
- Internet Explorer 10 →
