Tag: email

apropos sslv3

Nov 24 16:41:56 mxxx postfix.465/smtpd[5730]: Anonymous
TLS connection established from 
tmo-xxx-xx.customers.d1-online.com[80.187.xxx.xx]:9896: 
SSLv3 with cipher RC4-SHA (128/128 bits)

identifiziert wurde die quelle dieser verbindung als ein windows phone 7.x

muhahaha.. microsoft rockt mal wieder total. nicht nur sslv3, sondern auch noch rc4. die koennen echt was. gibts eigentlich alternative mailclients fuer das komischen windows phone?

kurz notiert: postfix sslv3 deaktivieren

wieder eine keine notiz fuer mich selbst.. schon ein paar tage her, aber ich brauche es bestimmt nochmal πŸ˜‰

in der /etc/postfix/main.cf einfuegen bzw. anpassen, wenn schon vorhanden:

smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3

…und pruefen, ob in der master.cf nicht auch noch was von diesen optionen drin steht… ggf. anpassen.

EDIT:

und testen kann man den spass dann damit:

openssl s_client -starttls smtp -crlf -ssl3 -connect mail.domain.tld:25

rauskommen sollte sowas mit “ssl handshake failure”:

CONNECTED(00000003)
140240541128360:error:14094410:SSL routines:SSL3_READ_BYTES:
sslv3 alert handshake failure:s3_pkt.c:1258:SSL alert number 40
140240541128360:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:
ssl handshake failure:s3_pkt.c:596:
[...]

neue deutsche rechtschreibung in mailadressen?

und noch eins aus meinen gesammlten werken der letzten wochen:

20141111fb_rechtschreibfehler

gilt fuer emailadressen eigentlich die neue deutsche rechtschreibung? schreibt man das dann auch “fΓ€isbuck”?

interessant auch der spruch danach: “es scheint, als ob du deine e-mail oder deinen nutzernamen falsch geschrieben hast. bitte gib dein passwort neu ein.” wieso soll ich das passwort neu eingeben, wenn doch die mailadresse oder der nutzername falsch ist?

aber es wird immer schoener… meine mailadresse fuer den login hat im localpart der mailadresse irgendwo ein “facebook” (und noch viel mehr und danach @domainblairgendwas.tld stehen) stehen. durch die o.g. “rechtschreibung” kam ich auf die idee dieses mal durch ein “faisbook” zu ersetzen. und siehe da..

20141111_fb_rechtschreibfehler2

“bei der eingabe deiner e-mail-adresse oder deines nutzernamens ist dir offenbar ein kleiner fehler unterlaufen. wir haben ihn fuer dich verbessert […]”
wahnsinn… facebook hilft auch leuten, die zu bloed sind, ihre mailadresse richtig zu schreiben… geht aber auch nur in gewissen grenzen. wenn ich ein “faisbuck” daraus mache, kommt nur: “die eingegebene e-mail-adresse gehoert zu keinem konto.”

gmx passwort reset

20141111_gmx_pwreset

jungejunge.. gmx glaenzt mit vielfaeltigen moeglichkeiten, sein passwort zurueck setzen zu lassen. “rufen sie uns an, wenn sie keine moeglichkeit gefunden haben, ihr passwort zurueckzusetzen”… als einzige moeglichkeit? die wollen doch bestimmt nur den gmx-gelegenheitsnutzern am telefon irgendeinen scheiss wie de-mail aufschwatzen. was ein guter service fuer den kunden…

email verschluesselung ohne zertifikat

20141111_crypto_ohne_zertifikat ja nu… was soll ich sagen. verschluesselung ohne zertifikat? nur chiffrieren mit rot13 (oder besser rot26!) und dann ausgedruckt, durch nen haecksler gejagt, mit etwas spucke in kleine wuerfel gepresst und dann in aufgeschlitzen stofftieren per post heimlich (!) verschickt. auf der anderen seite sitzt dann jemand, der das wieder rueckgaengig machen muss. dieser jemand ist der einzige in der firma, der rot26 dechiffrieren kann. “damit vertrauliche emails vertraulich bleiben”. sicherer gehts nicht. so funktioniert verschluesselung!

nee.. im ernst. ich habe guten willen bewiesen und wollte mich vor dem bashen erstmal auf der herstellerseite schlau machen, was hinter diesem aeusserst daemlichen marketingspruch steckt. nachdem ich gesehen habe, dass diese firma “de-mail-freundlich” ist, verging mir die lust und ich bashe nun doch einfach drauf los. auch wenn da vielleicht eine gute idee dahinter stecken koennte. πŸ™‚

die kfw testet tls

irgendiwe loeblich, dass die kfw TLS auf ihren mailserver nicht einfach nur konfiguriert, sondern auch noch testet, dass sie mit ihren “businesspartnern” auch (transport)verschluesselt kommunizieren kann. dazu schreibt sie an die postmaster aller “businesspartner-domains” eine email, die man irgnorieren darf/soll.

20141008_kfw_tls

wahrscheinlich werden 90% der domains keine eingerichtete postmaster@ adresse haben. aber zum testen von tls tuts ja auch ein bounce πŸ˜‰

ich schaue mir gerne die header an… hier ein fehler der gerne gemacht wird…

Received: from mx3.kfw.de (unknown [193.30.140.80])

der PTR eintrag im dns fehlt.

und DAS ist hoffentlich ein fake… zumindest, was die os-version angeht:

X-Mailer: SMTPSend v3.05 (WinNT 4.x)

lottospam

was es alles gibt. irgendwann ist alles “bespammt”

20140913_lottospam

spam per fax als mail?

wtf? die sollen mich doch alle in ruhe lassen…

20140909_faxmailspam

btw… spam mit copyright? πŸ˜‰

apple machts den spammern nach

ich lach mich kaputt… apple will wahrlich bald solche emails verschicken:

20140908_appleaccount

da waren die spammer / phisher schneller πŸ˜‰
und die mail, die ich bekommen hatte, war definitiv ein fake.

the fappening – und die spammer springen auf

blaue pillen, diverse verlaengerungen und billige krankenkassen will keiner mehr haben. nun springen die spammer auf den zug auf, den leuten ihre private bildersammlung zu klauen – wahrscheinlich in der hoffnung, ein paar tittenbilder zu ergattern. frisch eingetrudelt:

20140905_appleaccount

muss wohl so sein. glaube nicht, dass sie die welt verbessern wollen, indem sie den iphone nutzern gute musik in ihrem itunes account unterschieben πŸ˜‰

interessant waere jetzt, wie sie an die mailadresse gekommen sind, die als apple-id benutzt wird… und sonst nirgends.