Hinweis: Links und Adressen sind vor Crawlern versteckt. Bitte einfach mit der Maus über die ### fahren, um die Daten sichtbar zu machen!
- Die Webmailer
- Passwörter
- Die zwei Varianten für den Abruf mit Programmen
- Servereinstellungen
- Die Programme
- Hinweise zum Spam
- Hinweise zum Versand
Webmailer (Zugriff über einen Browser)
Zur Zeit und bis auf Weiteres stehen zwei verschiedene Webmailer zur Verfügung. Dies ist einerseits Geschmacksache, andererseits bietet z.Zt. nur letzterer synchronisierbare Termine und Kontakte (siehe auch hier).
Webmailer roundcube: ###
Webmailer SoGo: ###
Der Benutzername ist immer die gesamte E-Mail-Adresse.
Über die Webmailer kann auch das Passwort geändert, sowie Weiterleitungen und Abwesenheitsbenachrichtigungen eingestellt werden, sowie Filter zum automatischen Verschieben eingehender Mails in Ordner.
Grundsätzliches zu Passwörtern
- NIEMALS: ein Passwort mehrfach verwenden!
Zumindest nicht für relevante Accounts – wie E-Mail oder Banking. Auch auf diesem Server wurde schon einmal massig Spam von einer Adresse verschickt, deren Account von [beliebige Plattform] geleakt worden war – it's not a joke!
- Nur die Länge zählt wirklich. Alles andere ist Esotherik.
Ja, es macht natürlich einen Unterschied, wenn chinesische Schriftzeichen oder Emojies im Passwort sind, aber es macht keinen Spaß, wenn ich mich nur mit dem Mobilgerät mit dem passenden Emoji einloggen kann, oder die Eingabe des Passwortes 2 Minuten dauert, wegen der Sonderzeichen, und das ganze dann doch nur 6 Zeichen Gesamtlänge hat. Ein kleiner Satz ist schneller getippt, leicht zu merken, einfach anzupassen für verschiedene Zwecke und sicherer – weil: die Länge zählt!
Beim Variieren von Sätzen bitte unbedingt darauf achten, dass man nicht von der einen Plattform auf die nächste Schließen kann: "Ebay ist grüne Vanillesoße mit Sucuk!!1einself" wäre z.B. ein gutes Passwort für Netflix, wenn sich für Spotify dann die Knoblauchwurst ändert. Klar?
Auch schön am Beispiel: leicht zu tippende Sonderzeichen: ü, ß, !.
Nachteil des Beispiels: Im Internetcafé mit kyrillischen Buchstaben auf der Tastatur können die leichten Sonderzeichen schon zur riesigen Hürde werden...
Actually, ich glaub ... Sucuk mit Vanillesoße muss ich mal ausprobieren.
Hier noch ein wunderschöner Klassiker zum Thema:
- Ich bin kein Freund von Passwortmanagern, aber besser als ein immer gleiches Passwort sind sie allemal. Maximum Convienience. Besser ist aber ein kleines Büchlein o.ä., mit dem Hintergedanken, dass die viel genutzten Passwörter – wurden sie richtg gewählt – ohnehin nach drei Mal Einloggen auswendig gelernt sind. Außerdem sind sie dann noch verfügbar, wenn der Rechner mit dem Passwortmanager ohne Cloud in Flammen aufgegangen ist und der Dieb des Laptops kann auch nicht in Deinem Namen Shoppen gehen...
Grundsätzliches zu E-Mail-Clients und den verwendeten Protokollen
Für den Abruf von E-Mails gibt es (neben Microsoft-Exchange) grundsätzlich zwei verschiedene Protokolle: IMAP und POP3.
Bei IMAP werden alle Mails in allen (dafür ausgewählten) Ordnern stets synchronisiert. Die E-Mails bleiben auf dem Server, Mails die in den Gesendet-Ordner kopiert werden, werden auf den Server geladen, Verschiebungen von Mails in Unterordner, sowie Markierungen oder der gelesen/ungelesen-Status werden synchronisiert. Der Vorteil liegt auf der Hand: Alle E-Mails und Aktionen sind auf dem Server – und damit von überall – mit Webmailer und jedem Endgerät verfügbar. Nachteil: Irgendwann ist die Mailbox voll – es muss aufgeräumt werden.
Bei POP3 hingegen werden E-Mails lediglich abgerufen, es kann im Programm eingestellt werden, wie lange Mails auf dem Server belassen werden sollen usw.. Der Nachteil ergibt sich aus dem fehlenden Komfort von IMAP, vor allem werden aber idR. Nachrichten im Spam-Ordner nicht abgerufen und der Spamfilter kann nicht übers Mailprogramm trainiert werden (siehe unten). Ein Vorteil wäre die Datensicherheit, wenn beispielsweise jemand die Zugangsdaten zum Mailkonto erbeutet und dann komplett alle Mails lesen kann.
Servereinstellungen
| Zweck | Protokoll | Server/Hostname | Port | Verbindungsverschlüsselung | Passwortverschlüsselung (SPA) |
|---|---|---|---|---|---|
| Posteingang | IMAP | ### | 993 | TLS (SSL) | NEIN |
| Posteingang | POP3 | ### | 995 | TLS (SSL) | NEIN |
| Postausgang | SMTP | ### | 465 | TLS (SSL) | NEIN |
Verschlüsselung
Die verschiedenen Programme nutzen hier leider unterschiedliche und nicht kohärente Begriffe.
Das tatsächlich einzig genutzte Protokoll ist TLS.
SSL ist der Vorgänger von TLS, wird heute weitgehend nicht mehr genutzt, oftmals aber synonym gebraucht.
STARTTLS baut eine Verbindung zunächst unverschlüsselt auf und verschlüsselt, sobald Server und Client ausgehandelt haben, auf welche Methode sie sich einigen. STARTTLS wird vom Server nicht mehr unterstützt, da es als angreifbar gilt.
Die Krone der Begrifflichkeiten setzt sich Outlook auf, hier steht SSL für TLS, was als Synonym ja noch vertretbar ist, aber TLS gibts auch und das steht für STARTTLS, naja, müssense selber wissen, wa? (Du wählst hier also in den Einstellungen den schlechtesten Wert (SSL) aus, um die sicherste Methode (TLS) zu bekommen. Stark!)
Da der Bereich E-Mail höchst kritisch ist, was den Datenschutz betrifft, und niemand möchte, dass hier aufgrund veralteter Technik riesige Sicherheitslücken offen bluten, werden die zulässigen Protokolle für die Verschlüsselung regelmäßig aktualisiert, wobei ältere, inzwischen als unsicher geltende, Methoden deaktviert werden. Dies kann zur Folge haben, dass ältere Programme nicht mehr ordnungsgemäß funktionieren, muss aber in Kauf genommen werden, da die Sicherheit aller nicht aufgrund schlechter Upgradepolicies der Software-Anbieter gefährdet werden darf. (Aus diesem Grund ist eine starke Verbindungsverschlüsselung obligatorisch und eine Passwortverschlüsselung nicht nötig. Letztere wird von vielen Clients schlecht, nicht einheitlich oder mit veralteten Methoden unterstützt.)
Stand Mai 2020 wird mindestens TLS 1.2 benötigt. (Aber dann gibts ja auch noch die Ciphern...)
Die Zertifikate für die Verschlüsselung werden alle 3 Monate erneuert. Wer sich ganz sicher sein will, kann die Fingerprints der Zertifikate hier kontrollieren: Fingerprint-Prüfsummen.
E-Mail-Clients
Im Folgenden ein paar Screenshots zur Einrichtung mit dem ein oder anderen Programm.
Für alle anderen muss die Tabelle ausreichen.
Mozilla Thunderbird (Windows, MacOS, Linux)
Ein kostenloses Programm für E-Mail und Kalender für alle großen Betriebsysteme ist Mozilla Thunderbird.
Mit Thunderbird klappt, bei Eingabe der korrekten E-Mail-Adresse, die Konfiguration vollautomatisch.
So in etwa müssen die Einstellungen bei Mozilla Thunderbird bei der automatischen Kontoeinrichtung ausschauen:
So sehen die Einstellungen in Thunderbird aus, wenn sie später editiert werden:
Windows Mail
Wer Windows 10 hat, hat idR. bereits Windows Mail auf dem Rechner. Die Konfiguration sollte nach Eingabe der korrekten Daten automatisch laufen.
So in etwa schauen die Schritte zur Einrichtung in Windows Mail aus:
Microsoft Outlook
Bei dem leider oft verwendeten Outlook funktioniert die automatische Konfiguration in vielen Versionen nicht, obwohl sie es sollte – naja.
So in etwa müssen die Einstellungen bei Outlook ausschauen:
Apple Mail
Wer einen überteuerten Rechner mit besonders unsicherem Betriebssystem sein eigen nennt, kann selbstverständlich auch Thunderbird nutzen, oder eben Apple Mail. Dieses macht zwar einiges im Zuge seiner vorgeblichen Intuitivität komplett falsch, funktioniert aber immerhin problemlos – sofern das OS nicht veraltet ist (siehe Verschlüsselung), was bei diesem Konzern leider bei gerade mal 10 Jahre alter, nicht zu bemängelnder Hardware bereits der Fall ist. Das ist eine gnadenlose Frechheit, dass es dafür keine OS-Upgrades mehr gibt! Wer einmal mit der Hälfte fürs Geld zufrieden ist, ist dies auch öfter, oder so. Aber mit Thunderbird geht es auch auf altem OS!
Die automatischen Verbindungseinstellungen funktionieren idR., sobald der Mailserver erstmal korrekt eingetragen ist, zur Sicherheit ist der Screenshot hier aber mit allen Details.
Android mit R2Mail2
Für Android empfehle ich nachdrücklich eine App aus Östereich: R2Mail2. R2Mail2 setzt auf K9-Mail auf und erweitert es um wichtige Sicherheitsfeatures. So werden alle Daten auf dem Handy verschlüsselt gespeichert und das Programm kann nur mit einem Passwort aufgerufen werden. Erlangt also jemand Zugriff auf das Handy, sind die Mails immer noch sicher. Wird das Passwort mehrfach falsch eingegeben, werden alle Daten gelöscht. All diese Details sind natürlich anpassbar. Außerdem ist R2Mail2 einer der wenigen Mailclients für Android, der ohne zu patzen PGP und S/MIME Verschlüsselung und Signaturen unterstützt. Es bietet obendrauf sogar die Möglichkeit, mittels privater Schlüssel, Dateien auf dem Handy zu verschlüsseln und entschlüsseln. Ja, und auch an Kleinigkeiten ist gedacht: so ist es nicht Möglich Screenshots zu machen, daher gibts hier keine. Die Einrichtung funktioniert ohnehin Schritt für Schritt und reibungslos. Go for it! Gibts im Playstore, ist seit Version 2.5 kostenlos.
Android mit K9-Mail
Ein gutes OpenSource-Mailprogramm – ebenfalls mit PGP-Verschlüsselung – für Android ist K9-Mail. Gibts im Playstore oder auf F-Droid.
Android mit Gmail
Auf den meisten Androidgeräten ist gMail installiert. Über die Einstellungen des Handys lässt sich hier ganz einfach ein IMAP oder POP account hinzufügen.
So in etwa müssen die wichtigsten Schritte für Gmail ausschauen:
iPhone
Wer beim Handy lieber Geld für Prestige ausgibt, als beispielsweise für Umwelt und Arbeiterrechte, der kann ganz einfach in den Einstellungen des iPhones den Account hinzufügen.
So in etwa müssen die wichtigsten Schritte beim iPhone ausschauen:
Hinweise zum Spam
Auf dem Server läuft der derzeit modernste (unkommerzielle) serverseitige Spamfilter rspamd. Dieser bietet neben allerlei fancy Shit auch sogenanntes statistisches Training. Das bedeutet, dass wir als Nutzer den Spamfilter kontinuierlich trainieren, was eine sehr gute Sache ist, da sich die Spammeria ja im setigen Kampf gegen die Spamfilteria befindet und immer wieder Mittel und Wege findet, die Erkennung zu umgehen. Durchs Training können aktuelle Muster schneller erkannt und aussortiert werden.
Das Training ist total einfach: Wird eine E-Mail in den Spamordner verschoben, so wird anhand der Mail die Spamerkennung trainiert. Wird hingegen eine Mail aus dem Spam heraus in den Posteingang verschoben, so wird diese als false positive deklariert. Entsprechend ist es wichtig, regelmäßig Mails in und aus dem Spam-Ordner zu verschieben, damit der Filter nicht denkt, er würde alles richtig machen.
Zu gewissen Teilen ist das System sehr streng eingestellt. Insbesondere eingehende Mails mit Weiterleitungen an externe Adressen werden rigoros geblockt, weil sonst die Mails, die bei uns im Spam-Ordner landen würden, für eine schlechte Reputation unseres Servers sorgen würden, wenn wir regelmäßig den – anscheinlichen – Spam an die anderen Server weiterschicken. Manche Mails werden direkt geblockt, bevor sie überhaupt erst durch den Spamfilter geschickt werden. Wenn es Probleme gibt, einfach melden.
PS: Der hotteste Shit, das Neuronale Netzwerk, gilt noch als experimentell, das kommt hier daher nicht zum Einsatz.
Hinweise zum Mailversand
Es können keine Mails mit Absenderadressen versandt werden, die nicht als Account oder Weiterleitung eingerichtet sind und auch nur mit dem zugehörigen Account.
Standardmäßig werden für alle Domains mehrere DNS-Einträge zur E-Mail-Sicherheit angelegt, mittels derer die ausgehenden E-Mails automatisch signiert und verifiziert werden können, sowie verhindert wird, dass irgendein anderer Server Mails im Namen der Domain verschicken kann. Die hier verwendeten Techniken lauten SPF, DKIM und DMARC.
Soll im Namen einer Domain, also mit einer gültigen oder nichtexistenten Mailadresse, von einem anderen Server Mail versandt werden, z.B. einem dieser dubiosen Newsletteranbieter, so muss der versendende Server mindestens in den SPF-Eintrag hinzugefügt werden, im besten Fall wird noch ein weiterer DKIM-Schlüssel angelegt. In diesem Fall: mailen oder anrufen!
