Tag: email

nein, das macht sie natuerlich nicht…. bzw. ich gehe einfach mal davon aus. diese nette spam mail ist letzte nacht eingetrudelt. angeblich hat die bundesagentur fuer arbeit die “personaldaten” weitergegeben. da wird das angeboten, was viele wollen: “2 bis 3 stunden arbeit an 5 tagen die woche” und dafuer mehr bekommen als mit hartz IV. auch in teilzeit moeglich (wtf? bei 2 bis 3 std. pro tag die woche??) und auf wunsch inklusive firmenfahrzeug. und das alles fuer 1150 euro netto monatlich und oben drauf auch noch urlaubs- und weihnachtsgeld! traumhaft, oder?

ich freue mich immer wieder, was spamassassin so alles erkennt:
X-Spam-Flag: YES
X-Spam-Score: 20.228
X-Spam-Level: ********************
X-Spam-Status: Yes, score=20.228 tagged_above=-9999 required=5 tests=[BAYES_99=3.5, DCC_CHECK=2.17, DNS_FROM_OPENWHOIS=1.13, FH_HELO_EQ_D_D_D_D=0.001, HELO_DYNAMIC_IPADDR2=4.395, LOGINHASH=4.5, LOGINHASH2=2.5, RDNS_NONE=0.1, STOX_REPLY_TYPE=0.001, TVD_RCVD_IP=1.931]

wenigstens entschuldigen sie sich dafuer, dass sie mich (noch) nicht beim namen nennen koennen.

leider fallen mit sicherheit wieder viele arme wuerstchen darauf rein… viagra und penisverlaengerungen wird schliesslich auch so unter die leute gebracht.

seit ein paar tagen laeuft bei mir der blackberry enterprise server express in der version 5 (besx5). mal abgesehen davon, dass die kiste extrem ressourcenhungrig ist, nur noch ein komisches webinterface statt einer vernuenftigen clientsoftware bietet und noch ein paar kleinigkeiten, scheint es problemlos zu laufen. neben ein paar neuerungen (uhh.. endlich html emails auf dem blackberry) gibts auch gute nachrichten fuer geplagte hobby-blackberry-bastler-admins: es reicht jetzt auch der (kostenguenstigere) BIS tarif vom mobilfunkanbieter, um einen blackberry an den besx dranzuhaengen. bei einigen providern bekommt man als privatperson ja nicht mal die bes option auf die simkarte gebucht. verschmerzbares manko: die aktivierung funktioniert aufgrund der fehlenden servicebuecher nicht drahtlos, sondern nur ueber den webdesktop manager. und fuer diesen muss man natuerlich den internet explorer benutzen und ein activeX plugin installieren, welches die kommunikation mit dem per usb angeschlossenem blackberry ermoeglicht.

hab ich alles gemacht, getestet… und es funktioniert!

einfach mal ein paar links und ein bischen zitiert:

Sicherheitsunternehmen kritisieren De-Mail

Mit dem neuen Gesetz werde “ein neues Mittel einfach neben die bestehende Lösung gesetzt, statt eine Initiative zur weiteren Verbreitung der qualifizierten elektronischen Signatur zu ergreifen.” […] Kritik übt der Verein an einer Lücke im Gesetzentwurf. Sie ermögliche es, dass Behörden via De-Mail Bescheide und Verfügungen zustellten, die Bürger jedoch nicht per Antwort-Mail darauf Rechtsmittel einlegen könnten. Denn bislang sei nach Verwaltungsverfahrensgesetz und Verwaltungsgerichtsordnung eine qualifizierte elektronische Signatur dafür erforderlich. Es stelle sich für den Nutzer “die Frage, warum er De-Mail nutzen soll, wenn im Zweifel doch die qualifizierte elektronische Signatur erforderlich wird.”

Notare und Anwälte gemeinsam gegen De-Mail

VZBV zu DE-Mail: Nachteile für Verbraucher überwiegen deutlich:
Fazit:

Unter Hinweis auf das Signaturgesetz, nach Abwägung der verfahrensbedingten und wirtschaftlichen Vor- und Nachteile des Gesetzesvorhabens für die Verbraucher / Bürger und nach der Prüfung der einzelnen Regelungen im Referentenentwurf kommt der Verbraucherzentrale Bundesverband zu dem Schluss, dass die damit für den Verbraucher/ Bürger verbundenen Folgenwirkungen und Nachteile etwaige Vorteile deutlich überwiegen. Der Gesetzentwurf in der derzeitigen Fassung wird daher abgelehnt.

German Privacy Foundation: No De-Mail
daraus zitiere ich mal:

Rechtsverbindliche, digitale Unterschrift
Zum Nachweis der Authentizität einer Mail wird sie auf dem Server digital signiert. Die Verfügungsgewalt für diese digitale Unterschrift liegt nicht in den Händen des Absenders sondern beim Betreiber des Servers. Trotzdem wird diese Signatur par ordre di mufti einer rechtsverbindlichen, eigenhändigen Unterschrift des Absenders gleichgestellt.

Vertrauliche Kommunikation
Schreibt der Absender eine verschlüsselte Nachricht, wird diese Nachricht auf dem Mailserver entschlüsselt und neu verschlüsselt an den Mailserver des Empfängers gesendet. Dort wird die Nachricht nochmals entschlüsselt und neu verschlüsselt dem Empfänger zugestellt. Eine sichere End-to-End-Verschlüsselung zwischen Absender und Empfänger ist nicht vorgesehen (oder nicht gewollt). Als Grund werden technische Notwendigkeiten genannt. (Abhörschnittstelle?)

Sicher Datensafe
Das Projekt wirbt mit einem digitalen Safe, in welchem Nutzer Dokumente sicher ablegen können. Eine Entschlüsselung der Daten durch den Betreiber des Dienstes ist in der Spezifikation explizit vorgesehen. (Kein weiterer Kommentar.)

Werbemüll
Das Versprechen eines Spam-freien Dienstes wird nicht aus besonderen Innovationen bei der Spam-Bekämpfung abgeleitet. Es ergibt sich aus der Tatsache, dass es sich um einen abgeschlossenen Dienst mit eindeutiger Identifizierung der Nutzer handelt. Illegale Spam-Versender können relativ schnell entlarvt werden. Wie nervend die legale Werbung sein wird, kann man schwer abschätzen. Der Adresshandel wird sich schnell auf De-Mail ausweiten.

und dann noch: Medienkompetenz trainieren (I): Wikipedia über De-Mail

news, die mich nicht wundern, diesmal vom deutschen anwaltsverein:

“Grundsätzlich sieht er gar keinen Bedarf für den Dienst. Wer rechtssichere Mail haben wolle, könne schon heute mit der vorhandenen Infrastruktur der elektronischen Signatur arbeiten. […] Deshalb könne auch nicht davon ausgegangen werden, dass deutsche Behörden tatsächlich einen Bedarf für diesen Dienst hätten.”

…na wer haette das gedacht. weiterhin heisst es:

“Die anonyme Kommunikation im Internet ist ein wichtiger Grundwert, der Meinungs- und Informationsfreiheit sichert. Er darf über die Einrichtung von De-Mail-Diensten nicht eingeschränkt werden. Dies bedingt nicht nur die Möglichkeit für die Nutzer von Portalen, sich anonym im Internet bewegen zu können”

ich haette gehofft, sowas auch mal von journalisten zu hoeren, aber die sind ja auch nicht mehr das, was sie mal waren.

die anwaelte fordern eine weitere, wichtige regelung:

“Außerdem sollte die künftige Regelung einen Passus erhalten, nach dem weder eine staatliche Behörde noch ein Unternehmen mit Monopolcharakter (etwa ein Stromversorger) noch der Arbeitgeber eines Bürgers diesen über juristische Regelungen zwingen kann, sich ein De-Mail-Konto zu besorgen.”

dem kann ich nur zustimmen, damit nicht so ein kram passiert wie mit der elster software (in einem frueheren posting beschrieben)

leider sind die buerger dieses landes nicht so gut informiert oder schon total verbloedet, dass sie ueber einfach alles herfallen, was ihnen aufgetischt wird. heise schreibt: “epost-Betreiber befürchtet Massenansturm“. was mich echt an der geistigen gesundheit einiger zweifeln laesst. umsonst gibts nix und einen grossteil der angebotenen dienstleistungen gabs auch schon vorher (von diversen anderen anbietern). da hilft auch ein schlecht ausgefallener schnelltest der stiftung warentest nichts… die leute rennen der post die bude ein, so dass deren admins aus angst vor einem zusammenbruch des systems zu weicheiern mutieren und die anzahl der neuen user beschraenken. ich tippe eher auf eine nicht ausreichend dimensionierte implementierung mit nicht richtig durchgefuehrten lasttests. man kann ja vermuten, dass alles schnell und ueberstuerzt gehen musste um lange vor de-mail noch ein paar kunden abgreifen zu koennen. genauso vorschnell rausgeballert sehen auch die agb’s aus, ueber die sich ueberall lustig gemacht wird, weil kritik alleine einfach nur zu wenig ist.

journalisten, die wieder nicht richtig recherchieren koennen, wollen auch mal eine schlagzeile machen und berichten:
“Auf den Servern werden die Mails aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt”.

andere (wie z.b. kristian koehntopp oder ravenhorst) wissen:

“Das muß wohl auch so sein, jedenfalls wenn man Antivirus und Antispam implementieren will, insofern scheint die Lösung erst mal grob legitim zu sein, auch wenns komisch klingt. […] Komisch klingen tut es aber noch aus einem anderen Grund: Die Vertraulichkeit ist im Kontext DE-Mail nicht primär relevant, denn DE-Mail war nie designed um sicher im Sinne von vertraulich zu sein […]”

besser als die journalisten wissen leute wie die:

“Für den Kunden/Endnutzer sind auch andere, juristische und nur am Rande technische Überlegungen wichtig, aus denen man DE-Mail wahrscheinlich eher nicht nutzen will.”

fuer details dazu bitte ich den entsprechenden artikel zu lesen.

vor fast einem jahr die gleiche geschichte… es kommt eine email von gmx wegen inaktivitaet. weil unterwegs, schnell mit dem blackberry eingeloggt und schwups… ne fehlermeldung:

“Die von Ihnen angeforderte Seite ist nicht Bestandteil der mobilen Applikation.”

man erwartet, dass unternehmen dieser art etwas dagegen machen, weil vielleicht komisches zeug in logfiles auftaucht oder meckereintraege in irgendwelchen blogs stehen, die ueber google zu finden sind. aber neee….

wenigstens hats gereicht, um den account freizuschalten. kurz danach kam naemlich eine email: “Ihr GMX Zugang ist nun wieder freigeschaltet!”

vorhin bekam ich von einer mir bekannten und meiner meinung nach auch serioesen firma einen newsletter mit aktuellen angeboten. hier ein auszug aus dem header (inkl. dem was amavis angemeckert hat):

Return-Path: <Email@IhreDomain.de>
From: “Ihr Name” <Email@IhreDomain.de>
X-Amavis-Alert: BAD HEADER MIME error: error: couldn’t parse head; error
near:; Sehr geehrte Damen u. Herren,; Sommer-Spezial von ***********;
Ausgabe vom 29.04.2010
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200

das einzige, was ich abgeaendert habe, ist der firmenname. den habe ich durch sternchen ersetzt.

so viele sachen auf einmal, die man falsch machen kann. ich hab dem unternehmen auf jeden fall mal empfohlen, sich professionelle hilfe zu holen, oder sich wenigstens ein paar basics fuer massenmails reinzuziehen. dafuer braucht man naemlich ein sensibles haendchen.

bei de-mail wird technik verwendet, die es schon seit jahren gibt und die auch jeder einfach so verwenden koennte.

“Verwendet der Absender einen Webbrowser, um seine Nachrichten zu erstellen, so wird der Nachrichten-Text über HTTP(S) (Hypertext Transfer Protocol via TLS) übertragen. […] Im Falle eines E-Mail-Client wird die Nachricht mittels SMTP (Simple Mail Transfer Protocol) via TLS an den Provider gesendet. […] Im Gegensatz zum Kommunikationskanal zwischen Nutzer und De-Mail-Provider sind die Protokolle und Datenformate zwischen zwei De-Mail-Providern genau spezifiziert, so dass alle Provider einheitlich (interoperabel) untereinander kommunizieren können. Zur Absicherung des Kommunikationskanals zwischen zwei De-Mail-Providern kommt SSL/TLS zum Einsatz. Über diesen sicheren Kommunikationskanal wird SMTP zum Übermitteln der Nachrichten und als Datenformat das Standard-E-Mail-Format (Internet Message Format) eingesetzt.”

oder kurz gefasst gemaess faq und newsletter: “De-Mails sind auf dem Transport verschlüsselt und können nicht von Dritten abgefangen und/oder verändert werden”

dazu etwas zum nachdenken: Kleine Hardware Appliance mit den Features “packet modification, injection and replay capabilities at Gb/sec throughput levels”

das mit seinen 812 teilnehmern in meinen augen alles andere als repraesentative pilotprojekt zu de-mail wird angeblich von den vier providern gmx, web.de, t-online und t-systems veranstaltet. die tatsache, dass t-online und t-systems irgendwie zusammen gehoeren, duerfte ja nicht schwer zu erkennen sein. gmx und web.de gehoeren beide zu united internet.. also quasi eins.

den webseiten sieht man an, dass sie keine grossen unterschiede aufweisen:

diese seiten unterscheiden sich im wesentlichen nur durch das verwendete stylesheet, impressum, ein bischen blabla-text und den common name des verwendeten zertifikates. das zusammen mit der tatsache, dass es vier aufeinanderfolgende ip-adressen bei t-systems sind, laesst fast vermuten, dass es sich um ein und den gleichen server handelt. ich vermute auch, dass diese fuer merkwuerdige projekte bekannte firma den kram zusammengeschraubt hat. die anderen mussten mir ihren namen dafuer herhalten. das trustcenter der telekom hat alle zertifikate dazu ausgestellt. wer findet denn den t-konzern nach all den peinlichen datenskadalen noch “trusted”?

damit die mailarchiv loesung openbenno richtig genutzt werden kann, muss man dafuer sorge tragen, dass alle ein- und ausgehenden emails im archiv landen. fuer unterschiedliche umgebungen gibts natuerlich auch unterschiedliche wege, um dies zu bewerkstelligen. einen ersten entwurf einer zusammenfassung habe ich hier veroeffentlicht. diese werde ich noch ueberarbeiten und erweitern, sowie vor- und nachteile der beschriebenen loesungen gegenueber stellen. wie schon erwaehnt, handelt es sich um den ersten entwurf… quasi version 0.1 alpha 😉

wo ich doch gerade im letzten posting die hirntoten und ueberforderten eltern erwaehnt habe… stolpere ich just ueber diesen screenshot in meinem tmp ordner:

werbung ist halt sehr oft auch dazu da, uns sachen unter zu jubeln, die wir nicht brauchen.

in einer grossen firma hatte ich heute das vergnuegen, mich mit outlook 2007 abzugeben. fuer manager haben die eine ultimative ansicht der mailbox.

toll finden das die manager, weil es nach arbeit aussieht.
praktisch finden das die projektheinis.
unbrauchbar finden es alle, die mit emails arbeiten muessen.

leider ist mir die genaue bezeichnung entfallen… “zeitstrahl” oder sowas: