Tag: email

die neuesten de-mail lacher

yippie! endlich wieder de-mail bashing… das BSI hat die killerapplikation schlechthin fuer de-mail vorgeschlagen: “Ausweisfotos per De-Mail zur Meldebehörde schicken“.

Damit soll der Medienbruch vermieden werden, dass Ausweisfotos ausgedruckt und auf dem Amt wieder eingescannt werden.

ja wahnsinn. die scanner koennen sie trotzdem nicht abschaffen, da man ja immernoch mit einem foto dort aufkreuzen kann. und hey… ja.. genau fuer solche irsinnig wichtigen sachen brauchen wir de-mail!

und dann noch das hier: “Bestandsdatenauskunft: Zugriff auf Passwörter könnte De-Mail einbeziehen

Der “sichere” E-Mail-Dienst wird von der Politik eigentlich als “vertrauliche Kommunikation” eingestuft. Die schleswig-holsteinische Landesregierung ordnet De-Mail in einer Stellungnahme aber nicht nur als Telemedienangebot, sondern auch als Telekommunikationsdienst ein. Damit könnten die Bestimmungen zur Bestandsdatenauskunft prinzipiell darauf angewendet werden.

so liebe freunde… das ist also die neue definition von vertraulicher kommunikation: “nur der staat bzw. dessen ermittlungsbehoerden duerfen mitlesen. (ein paar admins der anbieter haben theoretisch ja auch die moeglichkeit dazu.) sonst aber niemand!”. jetzt wird auch der grund klar, warum niemals eine ende-zu-ende-verschluesselung angestrebt wurde. richtig… da kann ja niemand mehr mitlesen – also nicht fuer vertrauliche kommunikation geegnet.

strato vs. google

ein reposting von wildchicken.net…. weils sooo schoen ist:

Strato-Kunden sollten sich nicht wundern, wenn ihre E-Mails seit einiger Zeit nicht mehr an googlemail/gmail-Adressen ausgeliefert werden.

Den Grund dafür hat mir auf Nachfrage jetzt der Strato-Support verraten:

Sehr geehrter Herr XXXX,

vielen Dank für Ihre Anfrage, die ich Ihnen gerne beantworte.

Sie erkundigen sich nach E-Mails, die ein Googlemail Konto nicht korrekt erreichen.

Bedauerlicherweise hat Google die IP-Adressen einiger unserer E-Mail Server auf die Blacklist gesetzt, da vereinzelt Spam von gehackten E- Mailpostfächern an Googlemail Konten gesandt wurde. STRATO ist bereits seit einiger Zeit mit Google in Kontakt, jedoch gestaltet sich das Entfernen von einer Blacklist ungleich schwieriger, als das Hinzufügen auf eine Blacklist.

Möglicherweise haben Sie bei Googlemail die Möglichkeit eine Art Whitelist zu erstellen, in die Sie bestimmten E-Mailadressen eintragen, welche dann nicht im Spam Ordner landen. Weitere Informationen finden Sie in Ihrem Googlemail Konto.

Ich bedauere Ihnen keine positivere Antwort geben zu können, wünsche Ihnen aber dennoch einen schönen Tag.

Meine Antwort:

Guten Tag Herr YYYYY,

Vielen Dank für Ihre Antwort. Ich kenne einen einfachen Trick, wie Sie das Problem ganz schnell lösen können: Möglicherweise haben Sie bei STRATO die Möglichkeit, eine Art andere IP-Adresse für unsere Präsenz zu verwenden, eine IP, die nicht geblacklistet ist.

Dann können Sie sich auch beliebig lange Zeit lassen, Ihre IPs wieder von der Blacklist entfernt zu bekommen, das ist nämlich, wie Sie wissen, ungleich schwieriger, als das Hinzufügen auf eine Blacklist.

Ich erwarte von Ihnen, dass Sie das Problem innerhalb der nächsten 2 Werktage gelöst haben, da wir ansonsten den Vertrag mit Ihnen kündigen.

12 mal post

schon lustig, wie oft die spammer das wort “post” in eine mail packen koennen…

20130327_12post

…12 mal. absender usw mit gezaehlt.

automx howto

gaengige mailclients beherrschen heute die automatische konfiguration der einstellungen anhand der eingegebenen benutzerdaten (emailadresse und passwort).

335x80xlogo_automx

das projekt automx.org hat sich der “sache” angenommen, damit nicht jeder sein setup selber erfinden muss. die insstallation gestaltet sich (stand heute) etwas schwierig, da die dokumentation nicht ganz up to date ist. ein debian paket fuer die aktuelle version gibt es derzeit nicht, aber ich konnte mir mit ein paar kruecken mit dem ubuntu paket auf meinem squeeze weiterhelfen. da ich mir nicht notiert habe, was ich zur installation alles gemacht habe, beschreibe ich das hier auch nicht naeher. ich denke mal, dass jeder, der ein solches setup haben will auch ein bischen vorwissen und basteltrieb bzgl. linux und softwareinstallation hat 😉

ausgegangen von folgendem setup: eine domain, postfix mit mysql backend – ergibt sich fuer mich folgende configdatei (/etc/automx.conf – basierend auf automx version 0.9, relevante kommentare in der datei selbst)

[automx]
provider = domain.tld
# alternativ zum wildcard (*) koennen die domains mit
# komma getrennt angegeben werden
domains = *

debug = yes
# verzeichnis muss erstellt werden und owner der webserver 
# user sein. berechtigung 750. 
# logrotate nicht vergessen zu konfigurieren!
logfile = /var/log/automx/automx.log

# Protect against DoS
# default einstellungen
memcache = 127.0.0.1:11211
memcache_ttl = 600
client_error_limit = 20
rate_limit_exception_networks = 127.0.0.0/8, ::1/128

# The DEFAULT section is always merged into each other
# section. Each section can overwrite settings done here.
[DEFAULT]
account_type = email
account_name = domain.tld
account_name_short = domain.tld

# If a domain is listed in the automx section, it may have 
# its own section. If none is found here, the global section 
# is used.
[global]
backend = sql
action = settings

# datenbankverbindung
host = mysql://user:password@dbserver.domain.tld/databse

# die abfrage muss den eigenen begebenheiten angepasst werden
query = SELECT user FROM qry_mailaddresses WHERE user='%s';

# das ergebnis mit "result_attrs" einer variablen zuweisen
# mehrere spalten im ergebnis mit komma getrennt
# im weiteren kann diese variable so benutzt werden: ${user}
result_attrs = user

smtp = yes
smtp_server = mail.domain.tld
smtp_port = 25
smtp_encryption = starttls
smtp_auth = plaintext
smtp_auth_identity = ${user}
smtp_expiration_date = 20131231
smtp_refresh_ttl = 6
smtp_default = yes

pop = yes
pop_server = mail.domain.tld
pop_port = 995
pop_encryption = ssl
pop_auth = plaintext
pop_auth_identity = ${user}
pop_expiration_date = 20131231
pop_refresh_ttl = 6

imap = yes
imap_server = mail.domain.tld
imap_port = 993
imap_encryption = ssl
imap_auth = plaintext
imap_auth_identity = ${user}
imap_expiration_date = 20131231
imap_refresh_ttl = 6

hinweis: die reihenfolge der einstellungen bestimmt auch die default auswahl im mailclient. d.h. wenn der bereich mit den imap einstellungen vor pop genannt wird, zeigt z.b. thunderbird imap und pop3 als option an, aber imap ist als standard ausgewaehlt… und umgekehrt.

damit die mailclients den service finden, muessen in der entsprechenden zone (hier domain.tld) folgende eintraege gemacht werden (natuerlich an die eigenen gegebenheiten angepasst):

autoconfig      IN    A     xxx.xxx.xxx.xxx
autodiscover    IN    A     xxx.xxx.xxx.xxx

in der apache konfiguration ist entgegen der anleitung die datei “automx.wsgi” zu ersetzen durch “automx_wsgi.py”. meine apache config sieht dann ungefaehr so aus:


  ServerName autoconfig.domain.tld
  ServerAdmin webmaster@domain.tld
  
    WSGIScriptAlias /mail/config-v1.1.xml /usr/local/lib/automx/automx_wsgi.py
    
      Order allow,deny
      Allow from all
    
  



  ServerName autoconfig.domain.tld:443
  ServerAdmin webmaster@domain.tld
  
    WSGIScriptAlias /Autodiscover/Autodiscover.xml /usr/local/lib/automx/automx_wsgi.py
    WSGIScriptAlias /autodiscover/autodiscover.xml /usr/local/lib/automx/automx_wsgi.py
    
      Order allow,deny
      Allow from all
    
  

das entsprechende modul wsgi muss natuerlich installiert und anschliessend mit diesem befehl aktiviert werden:

a2enmod wsgi

apache neu starten und gut.

mit dem mitgelieferten prograemmchen “automx-test” und der mailadresse als parameter kann man das ergebnis ueberpruefen. alternativ kann man z.b. die autoconfig url manuell aufrufen und sich das ergebis im browser ansehen:

https://autoconfig.domain.tld/mail/config-v1.1.xml?emailaddress=bla@domain.tld

das ergebnis sollte mit obiger config dann so aussehen:


  
    domain.tld
    domain.tld
    domain.tld
    
      mail.domain.tld
      25
      STARTTLS
      password-cleartext
      bla@domain.tld
      yes
    
    
      mail.domain.tld
      995
      SSL
      password-cleartext
      bla@domain.tld
    
    
      mail.domain.tld
      993
      SSL
      password-cleartext
      bla@domain.tld
    
  

und dann kanns losgehen… z.b. mit dem thunderbird ein neues mailkonto anlegen:

20130325_automxtest1

wenn da geschrieben steht: “Einstellungen wurden bei Ihrem Anbieter des E-Mail-Dienstes geunden”, funktioniert das ganze. wie oben beschrieben, ist hier nun pop3 vorausgewaehlt, weil pop3 in der xml antwort vor imap genannt ist.

20130325_automxtest2

ein klick auf “Manuell bearbeiten” gibt alle details preis. idealerweise genau so, wie sie von automx zurueck gegeben werden 😉

20130325_automxtest3

(und im gegensatz zu outlook stimmen hier auch die einstellungen, wenn man manuell auf imap umstellt. aber outlook und das microsoftsche autodiscover ist sowieso ein ganz anderes thema. das wird ein gesonderter und wahrscheinlich langer blog eintrag mit vielen wenns und abers. und in einer “multidomain umgebung” ists dann ganz vorbei mit lustig…)

socken spam?

wtf? die spammer schrecken echt vor nichts zurueck.

copy & paste der mailadresse

das nehme ich persoenlich. das ist die erste webseite, die mich daran hindert, meine mailadresse mit copy&paste einzugeben.

frechheit. muss ich die da echt meine mailadresse zweimal reintippen. vielen dank fuer den “schutz”.

jetzt geht das wieder los…

die telekom will nun bald mit de-mail starten. ich bin das thema leid. alleine die tatsache, dass man verpflichtet ist, spaetestens alle drei tage seine mails zu checken ist ein argument dagegen. nicht, dass ich nicht sowieso schon oefters meine mails checke… aber ich lasse mir das nicht vorschreiben. zentralisierung der daten, bla, keine adressen, die man bei anbieterwechsel behalten kann, ueberhaupt auf ein paar wenige anbieter angewiesen zu sein und seinen emailkrams nicht selbst hosten zu koennen… .bla… keine anbindung nach ausserhalb de-mail, die kosten fuer den scheiss, die ungeklaerten rechtlichen fragen, die technischen fehlkostruktionen…. ich bin das thema de-mail echt leid. schlimm genug, dass man seine mitbuerger jetzt wieder vermehrt aufklaeren muss, dass sie da am besten nicht mitspielen sollten… *seufz*
die piratenpartei hat das mal ein bischen zusammengefasst: http://wiki.piratenpartei.de/De-Mail

da wird mit allen tricks gearbeitet

ein kleines haeckchen vor dem betreff soll wohl die leute irgendwie mehr dazu bewegen, doch mal in die mail rein zu schauen?

hm.. ich weiss nicht. fuer mich wars ein zeichen, dass da was nicht stimmt und hab die mail geloescht 😉

uhu email reparaturmittel

und sogar noch waerme und wasserbestaendig. falls die emails mal ins schwitzen kommen 😉

…und brennbar… also vorsicht bei heissen texten!

was man so alles angeboten bekommt

will ich aber trotzdem nicht haben..