Tag: email

de-mail: bitkom senf

 sd  20110207222058  Leave a Comment on de-mail: bitkom senf

und wieder einmal eins meiner lieblingsthemen… de-mail. irgendwann nervts vielleicht, aber in der hoffnung, vielleicht ein paar leute aufklaeren zu koennen, schreibe ich immer und immer wieder darueber 😉
die bitkom schreibt in einer pressemitteilung:

De-Mail sieht zum einen eine standardmäßige Transportverschlüsselung und darüber hinaus eine zusätzliche Ende-zu Ende-Verschlüsselung als Option vor. Aus Sicht des BITKOM wäre nicht sinnvoll, dieses extreme Sicherheitsniveau als Standard zu verlangen, denn in den meisten Fällen reicht das Standard-Sicherheitsniveau der Transportverschlüsselung aus. Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit beim Online-Banking. Für besonders vertrauliche Mailkorrespondenz kann zusätzlich die Software zur hochsicheren Ende-zu Ende Verschlüsselung installiert werden. Scheer: „Für die meisten Mails wäre eine Ende-zu-Ende-Verschlüsselung überdimensioniert.“ Heute werden lediglich 5 % der Mails verschlüsselt versendet.

ja nee.. is klar.

Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit beim Online-Banking“.

richtig waere:

Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit der Transportverschlüsselung beim Online-Banking“.

nicht mehr und nicht weniger, denn beim onlinebanking gilt: “Die Aufträge werden mit Hilfe einer elektronischen Unterschrift unterzeichnet”. naemlich mit pin/tan, hbci oder anderen machanismen. und wenn wir was gescheites zum signieren haben, dann koennen wir auch gleich richtig verschluesseln. und zwar ende-zu-ende und nicht mittendrin mit “pseudo” schluesseln auf dem mailserver, wobei dann emails “aus technischen Gründen auf einem hochsicheren Server innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt werden“. die betonung liegt hierbei anscheinend auf dem “Bruchteil einer Sekunde”, was fuer “ordentliche sicherheit” sorgt. security by obscurity. nur gaaaaanz kurz – da kann auf keinen fall was passieren…

die wollen da also mal “technischen gruenden” kurz in meine mail schauen. immer wieder schoen kann man dafuer den vergleich mit der briefpost heranziehen. da schaut auch keiner rein, ob da unerwuenschte werbung in dern briefen steckt… oder vielleicht ein “phishing brief”. da herrscht naemlich das postgeheimnis. da darf keiner reingucken – warum also in meine emails?

und dann noch:

Umgekehrt erhöht De-Mail die Sicherheit von Mails schon dadurch, dass bei einer De-Mail der Absender eindeutig identifiziert werden kann. Da sich der Inhaber eines De-Mail-Kontos bei der Eröffnung mit dem neuen Personalausweis oder über das PostIdent-Verfahren ausweisen muss, kann der Versender einer De-Mail ermittelt werden.

soso.. mal angenommen, nur die 12 millionen verbloedeten leser der bildzeitung machen bei de-mail mit und lassen sich per postident identifizieren, dann haben wir per definition von der post 132000 fehler (welcher art auch immer, vielleicht boese buben, die abzocken?) da drin…. denn die faq der post weiss:

(nochmals in textform, damits die crawler auch aufschnappen. der screenshot nur so als “beweis”, falls die post mal gezwungen sein sollte. die zahlen korrigieren zu muessen):

Wie groß ist die Zuverlässigkeit von Postident?
Die Fehlerquote von POSTIDENT BASIC und COMFORT beträgt im Durchschnitt 1,1 Prozent. Durch ein systematisches Reklamationsmanagement sind wir aber bestrebt, diese Quote in Zukunft weiter zu verringern. Die hohe Qualitätsgüte dieser Dienstleistungen wird durch das Zertifikat des TÜV bestätigt.

es ist uebrigens ein geschicktes wortspiel dass sich “die sicherheit von emails” erhoeht, weil “der absender eindeutig identifiziert werden kann”. von welcher sicherheit ist die hier rede? maximal davon, dass die abzockfirma, die mir irgendwelche abo’s aufschwatzt auch nen firmensitz hat? ich hab aber trotzdem irgendwo draufgeklickt “ja ich will den klingelton und dazu noch ein jahresabo”. ich bekomme hoechstens die arbeit abgenommen, einen mir vielleicht noch unbekannten absender einer merkwuerdigen email mal auf einem anderen weg zu kontaktieren, um mir die absendeadresse verifizieren zu lassen.

genug geschimpft… mein abschliessendes statement fuer heute:

transportverschluesselung war schon immer toll. die provider muessten es nur mal alle aktivieren. ende-zu-ende verschluesslung ist das, was man haben will, aber schwieriger in der handhabung. bei einer echten ende-zu-ende verschluesselung liegt die erklaerung schon im namen. da KANN NIEMAND zwischendurcch “mal schnell” die mail entschluesseln. und fuer was brauche ich eine neue infrastruktur? ist doch schon alles da, was man teschnisch dafuer braucht. “verschluesselungsschluessel” koennte man mit der gleichen “fehlerquote” per post-ident verifizieren lassen. wieder einmal ein aufgeblasenes millionenprojekt, an dem mindestens mal eine firma beteiligt ist, die schon oft mit “datenskandalen” zu tun hatte. etwas mehr medienkompetenz im pflichtprogramm fuer die allgemeinheit wuerde ein de-mail ueberfluessig machen. aber der staat will dumme und gefuegige buerger und die wirtschaft nur zahlungswillige zombies. die einleitung des textes ist “BITKOM begrüßt die baldige Einführung des rechtsverbindlichen E-Mail-Verkehrs”… ja.. wer ist denn die bitkom?

p.s. wo ist eigentlich mein blogtroll?

UPDATE: kaum hab ich mich hier ausgekotzt, steht bei heise.de auch mal wieder was in meinem sinne dazu geschrieben: “Scharfe Kritik am De-Mail-Gesetzentwurf im Bundestag

copy & paste? hand aufs herz…

 sd  20110203085605  2 Comments on copy & paste? hand aufs herz…

…mal ehrlich: wer schreibt seine mailadresse in bestaetigungsfelder nochmal rein?

endlicher wiedermal richtiger spam

 sd  20110202180223  Leave a Comment on endlicher wiedermal richtiger spam

mannmann… das wurde auch mal wieder zeit. spam wurde echt anstrengend… nicht weil es so viel war, sondern weil er immer “komplizierter” wird. dubiose angebote sind getarnt, angeboten wird alles, was nicht niet- und nagelfest ist, schweinkram zwischen normalen texten versteckt usw.

hier endlich wiedermal ganz normaler spam. ohne schnoerkel:

wikipedia, penetration und jucken

 sd  20110127210911  Leave a Comment on wikipedia, penetration und jucken

nachdem die parteien zum druecken des spam scorings benutzt wurden, muss nun auch wikipedia dran glauben:

spam mit zwei zeichen?

 sd  20110127204609  Leave a Comment on spam mit zwei zeichen?

ist das neue kreativitaet der spammer? kein anhang, keine “weissen buchstaben” oder sowas. hab mir die mail extra im quelltext angesehen. da steht echt nur “4m” drin.

der einzige grund, den ich mich mir denken koennte ist, dass die hoffen, dass man auf diese email antwortet, weil man nicht weiss, was das soll. quasi zur adressverifikation. ansonsten totaler bullshit.

deppen und dnswl.org

 sd  20110111060228  Leave a Comment on deppen und dnswl.org

manchmal kann ich mich einfach kaputtlachen, wenn ich sowas lese. in diesem falle eine rein technische mailinliste der postfixbuch-users.

Diese Meldungen kriege ich in letzter Zeit relativ häufig:

: host 
    mx2.deppen.invalid[217.6.x.x] said: 550-5.0.0 This email was 
    rejected because it violates our security policy 550 5.0.0   
    Remotehost is listed in the following RBL lists: DNSWL.org (in
    reply to end of DATA command)
    
Mir ist nicht ganz klar, warum man eine Whitelist so einsetzen
wollte.

da hat doch tatsaechlich jemand eine whitelist als blacklist benutzt und wundert sich dann wahrscheinlich, warum nicht mehr so viele mails ankommen?

probieren zu gewinnen

 sd  20101202111904  Leave a Comment on probieren zu gewinnen

na das ist doch mal ne andere sorte spam:

die sind wenigstens so “ehrlich”, dass sie einen nur dazu auffordern, es zu probieren, was zu gewinnen. normalerweise bekomman man den eindruck vermittelt, dass man auf jeden fall schon was gewonnen hat, wenn man hier und da klickt oder “maennlichkeitssteigernde” mittelchen kauft. vielleicht haben die spam onkels gemerkt, dass die masche nicht mehr zieht?

InbreediMail

 sd  20101121223231  Leave a Comment on InbreediMail

es gibt leute, die einem einfach unsymphatisch sind. macht ja nix – man muss ja nicht jeden leiden koennen. aus verschiedenen gruenden bin ich quasi gezwungen mit einem dieser exemplare per email zu kommunizieren. das geschieht dann natuerlich mit widerwillen und je laenger das ganze dauert, umso schlimmer wird es. es passt wiedermal alles wie arsch auf eimer.

– dieser typ antwortet jedesmal von einer anderen mailadresse (u.a. dabei: web.de, hotmail.com, aol.com,arcor.de, t-online.de, gmx.de, )

– grundsaetzlich wird nicht “gequotet”. jedesmal kommt eine komplett neue email ohne “References” im header

– jedesmal benutzt er ein anderes mailprogramm (ich wuesste gerne, wie man mit seinen emails umgehen muss, dass man mit der t-online software auf eine mail antwortet, die an web.de ging und umgekehrt.)

– eine winmail.dat war auch dabei

– meistens html mails, sehr oft mit verschiedenen schriftfarben und groessen in einer email, manchmal auch mit hintergrundbild.

heute war das dabei: “X-Mailer: IncrediMail (5864130)”

und weil ich nicht will, dass meine blogleser gleich beim oeffnen der seite verschreckt werden, habe ich das bild nicht gleich sichtbar gemacht, sondern man muss auf DIESEN link klicken. (ist ein transparentes gif, sieht deshalb mit schwarzem hintergrund der lightbox etwas komisch aus)

wie im titel des postings zu sehen ist, habe ich den namen des mailprogramms etwas abgeaendert.

ich unterstelle einfach mal, dass dieser jemand nicht besonders helle im kopf ist. rechtschreibung und grammatik, sowie ungehobelte umgangsformen untermauern das. ich frage mich, ob das mit den verschiedenen mailadressen, -programmen usw. absicht ist? nach dem motto: “seht her, was ich fuer ein hengst bin mit meinen vielen mailadressen! ich kann was!”. da ich die person ein bischen kenne, weiss ich auch, dass da keine “verschleierungstaktik” zum moechtegern anonymen “onlinesein” oder sowas dahinter steckt. ich traue mich nicht zu fragen, warum er so eine scheisse macht… aus angst davor, dass der wirkliche grund dazu fuehrt, dass ich meinen mund vor fassungslosigkeit nicht mehr zu bekomme und von innen austrockne.

du kriegst e-post

 sd  20101113195320  Leave a Comment on du kriegst e-post

normalerweise hasse ich es, wenn in blogs nur noch youtube videos eingebettet sind. hier mache ich mal eine ausnahme, weil ich das so lustig finde und irgendwie auch noch so viel wahres dran ist 😉

https://www.youtube.com/watch?v=yrYa7YFeXxw

via netzpoilitik.org

was mir hier zur vollendung der belustigung noch fehlt ist mein bekannter und geliebter blogtroll der die e-post verteidigt und mich beschimpft. alleine die vorstellung reicht schon und ich beeumel mich…

elster und phishing

 sd  20101111083337  Leave a Comment on elster und phishing

nicht sehr vertrauenserweckend, wenn die es nicht schaffen eine mail rauszuschicken, die von einem absoluten standard mailclient als betrugsversuch erkannt wird.

ok, vielleicht ist der mailclient etwas zimperlich. (vielleicht aber auch nicht.) mein spamassassin auf dem mailserver widerspricht dem ein bischen…

X-Spam-Status: No, score=-5.468 tagged_above=-9999 required=5 tests=[BAYES_00=-2.599, DNS_FROM_OPENWHOIS=1.13, HTML_MESSAGE=0.001, RCVD_IN_DNSWL_MED=-4]

und der policyd-weight bringt auch nen negativen score an:

X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=SKIP(0) CL_IP_EQ_HELO_IP=-2 (check from: .elsterformular. - helo: .mtagate4.de.ibm. - helo-domain: .ibm.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; rate: -5.5

vielleicht liegts an den vielen hops, die die mail erst in einem rechenzentrum der ibm (megacenter.de.ibm.com) durchlaufen muss? vielleicht liegts aber auch einfach nur an der wahl der mailadresse? ueberall im text steht elster und auch “hotline@elster.de”, aber der absender ist “hotline@elsterformular.de”