Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Sicherheit von E-Mail-Programmen (https://www.trojaner-board.de/137-sicherheit-e-mail-programmen.html)

staja 19.06.2003 10:54
moin moin,
ich weiß, 100% Sicherheit gibt es nie. In diesem Sinne meine Frage:
Es gibt E-Mail-Clienten, wie z.B. "jbmail" und "portable mail"
http://jbmail.pc-utils.com/
http://www.oitmann.de/
bei denen E-Mails ausschließlich auf dem Server betrachtet, gelöscht und bearbeitet werden. Wenn ich hier eine Mail speichere, dann unter "eigene Dateien", und offenbar nur als Rohmail, d.h., nur den Text ohne evtl. enthaltene Links oder Bilder. Das ist zwar etwas umständlicher, scheint mir aber bzgl. Viren-, Dealerinfiltration usw. recht sicher zu sein.
Andere E-Mail-Programme, z.B. VivianMail,
http://www.deepsleep.de/vivianmail/index.htm
haben zwar die Möglichkeit, Mails auf dem Server zu bearbeiten, bieten aber ein eigenes Ordernsystem zum Speichern der vollständigen Mails.
Letztlich gibt es dann Programme, die laden sofort alle Mails runter da kann ich nur auf dem eigenen System arbeiten und nicht auf dem Server.

Gibt es zwischen diesen Programmen Unterschiede bzgl. der Sicherheit, oder ist nicht, solange ich z.B. Anhänge nicht öffne, bzw. verdächtige Mails nach dem Download sofort wieder lösche?

Gruß, Jochen

IRON 19.06.2003 12:03
Man kann es mit der Paranoia auch etwas übertreiben.
Mails sind für das System dann gefährlich, wenn das Mailprogramm die Anzeige bzw. das Ausführen aktiver Inhalte (Scripte, ausführbare Dateien, Java, Flash) zulässt, Anhänge automatisch startet bzw. automatisch mit der Standardanwendung startet (z.B. Word-Dokumente mit Word...Achtung: Makros).
Eine weitere Gefahr sind fehlerhafte Mailprogramme, bei denen es der Mail möglich ist, mit einem manipulierten MIME-Header dem Programm einen anderen Inhalt vorzutäuschen oder einen Pufferüberlauf zu provozieren, durch den schädlicher Code zur Ausführung kommen kann. Solche Schwächen sind aber bekannt (Outlook) und können daher gemieden werden.
Solange du mit einem weitgehend fehlerfreien Mailprogramm (ich benutze ausschließlich Mozilla (vorher Netscape-Mail) die Mails als Plaintext anzeigen lässt und jegliche Plugins und Scripte unterdrückt werden, kann kaum etwas passieren.

Der größte Fehlerfaktor ist immer noch der unvorsichtige, neugierige, nachlässige User, der dann DOCH mal einen Anhang ohne Sicherheitsvorkehrungen öffnet.

Darüber hinaus darf man nicht vergessen, dass auch sehr gute Virenscanner einige dieser Nachlässigkeiten abfangen können, wenn man die Mail auch nur herunterlädt (aktuelle Signaturen vorausgesetzt).

Extra Programme zu verwenden, die Mails nur extern bearbeiten, käme mir nie in den Sinn. Da wäre ich eher misstrauisch, wie sicher die Mails auf dem Mailserver vor fremden Augen wären.

Rene-gad 19.06.2003 12:19
@iron
</font><blockquote>Zitat:</font><hr />
....ich benutze ausschließlich Mozilla (vorher Netscape-Mail)
</font>[/QUOTE]...mir wurde Pegasus Mail 4.11 als sehr gutes Programm empfohlen. Was hälts du davon?

Lucky 19.06.2003 12:32
Ich bin zwar nicht IRON ich sag aber dennoch mal was zu Pegasus... [img]smile.gif[/img] Das Programm ist sicher, also es können keine Dateien ausgeführt werden etc. Aber mir selber ist das zu unübersichtlich. Ich habe GeMail. [img]smile.gif[/img] Ich hoffe das war Ok. *g* ;)

Björn

[ 19. Juni 2003, 13:47: Beitrag editiert von: Lucky ]

IRON 19.06.2003 12:40
@ Lucky:
Meinst du eventuell UNübersichtlich? :D

@ Rene-gad:
Kenne das Programm nur von Beschreibungen und Screenshots. Wie geschrieben: Ich benutze AUSSCHLIESSLICH Mozilla.

Lucky 19.06.2003 12:45
Oh mist, das meinte ich wirklich. Garnicht bemerkt, das da übersichtlich stand *g*

Ich meinte natürlich unübersichtlich. [img]smile.gif[/img]

Björn

staja 19.06.2003 13:04
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Man kann es mit der Paranoia auch etwas übertreiben.
.....
Extra Programme zu verwenden, die Mails nur extern bearbeiten, käme mir nie in den Sinn. Da wäre ich eher misstrauisch, wie sicher die Mails auf dem Mailserver vor fremden Augen wären. </font>[/QUOTE]Danke. Paranoia? Eigentlich fühle ich mich noch ganz gesund.
Vielleicht zur näheren Erklärung: Ich habe diese Frage gestellt, gerade weil mir diese "Extraprogramme", die mails nur auf dem Server bearbeiten, aus Sicherheitsfründen empfohlen wurden.
Jochen

IRON 19.06.2003 13:28
Ich habe schon verstanden, warum du die Frage stelltest. Du hast dich ja klar ausgedrückt.
Kann es sein, dass du mich missverstehst? Der Begriff Paranoia sollte keine Beleidigung sein. Tut mir leid, wenn du das so aufgefasst hast. Konntest du meiner Antwort denn nun irgend etwas entnehmen, das deine Entscheidung in die eine oder andere Richtung beeinflusst?

Rene-gad 19.06.2003 15:18
@IRON
@Lucky
TNX und schönen Tag noch.

staja 19.06.2003 19:27
moin moin iron,
Quatsch! Ich bin nicht beleidigt. Habe wohl vergessen, hinter meinem ersten Satz in der Antwort diese hier zu setzen: ;) ;) ;)
Nein, wirklich nicht [img]graemlins/daumenhoch.gif[/img] und so ganz unrecht hast Du ja nicht. Die Diskussion wird häufig schnell akademisch, was heißen soll, sie hat dann mit der Realität nicht mehr viel zu tun.
Andererseits finde ich das Löschen von mails bereits auf dem Server eigentlich gut, weil man so spam und sonstige verdächtige mails aussortieren und löschen kann und gar nicht erst runterladen muß.
Deswegen benutze ich z.Zt. Vivianmail, bei dem das möglich ist.
Deine Antwort ist schon ok, vielen Dank.
Aber Dein Satz:
"Extra Programme zu verwenden, die Mails nur extern bearbeiten, käme mir nie in den Sinn. Da wäre ich eher misstrauisch, wie sicher die Mails auf dem Mailserver vor fremden Augen wären."
verstehe ich dabei nicht ganz. E-Mails bereits auf dem Server zu löschen oder runterzuladen und gleichzeitig auch dort zu belassen, oder nur anschauen, um sie dann im Büro später noch einmal abzurufen oder aber abrufen mit gleichzeitigen Löschen auf dem Server kann doch eigentlich kein zusätzliches Sicherheitsrisiko bzgl. fremder Augen sein. Und anders arbeiten ja JBMail, Vivianmail und Portmail nicht. Oder täusche ich mich da?
Gruß
J [img]smile.gif[/img] chen

IRON 19.06.2003 19:58
Ist wohl mehr eine Verständnisfrage.
Ich verwende ebenfalls einen Spamfilter, der Mails auf dem Server löscht.
Aber wenn ich meine Mails nach der Filterung abhole, dann hole ich sie auch ab und lasse sie nicht auf dem Server. Ich rufe Mails ausschließlich zuhause ab. Es besteht keine Notwendigkeit für mich, sie auf dem Server zu lassen, ob nun aus Vorsicht oder um Plattenplatz zu sparen.

mmk 20.06.2003 08:41
Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von staja:
Es gibt E-Mail-Clienten, wie z.B. "jbmail" und "portable mail"
http://jbmail.pc-utils.com/
http://www.oitmann.de/
bei denen E-Mails ausschließlich auf dem Server betrachtet, gelöscht und bearbeitet werden.</font>[/QUOTE]Nun, als ich empfahl, dubiose Mails ggf. bereits auf dem Server zu löschen, meinte ich eher Tools wie das in VivianMail integrierte (Vivian Mail Server Manager), oder aber auch z.B. den Magic Mail Monitor. Es besteht jedoch auch sicherheitstechnischer Sicht keine Notwendigkeit, die Mails _ausschließlich_ auf dem Server zu lesen.

Auch ich habe meine Mails lieber auf meiner Festplatte - nur bietet so ein Tool eben die Möglichkeit vorzuselektieren. Beispielweise ist es im Besonderen für Analog-/ISDN-Nutzer von Vorteil, 10 jeweils rund 130 KB große Klez-Mails direkt auf dem Server zu löschen, ohne alle herunterladen zu müssen...

</font><blockquote>Zitat:</font><hr />Wenn ich hier eine Mail speichere, dann unter "eigene Dateien", und offenbar nur als Rohmail, d.h., nur den Text ohne evtl. enthaltene Links oder Bilder. Das ist zwar etwas umständlicher, scheint mir aber bzgl. Viren-, Dealerinfiltration usw. recht sicher zu sein.</font>[/QUOTE]Das ist imho viel zu umständlich und auch gar nicht notwendig. Wie gesagt, selektiere vor, wenn erwünscht, es macht aber auch nichts, wenn du in VivianMail mal eine Wurm-Mail empfängst. Lösch sie, und das "Problem", welches eigentlich nie eines war, ist gelöst.

Was du natürlich vermeiden solltest, ist auf Links zu klicken, welche zu Dialerseiten führen oder virulente Dateianhänge doppelzuklicken - aber das versteht sich ja im Grunde bereits von selbst. [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr />Andere E-Mail-Programme, z.B. VivianMail,
http://www.deepsleep.de/vivianmail/index.htm
haben zwar die Möglichkeit, Mails auf dem Server zu bearbeiten, bieten aber ein eigenes Ordernsystem zum Speichern der vollständigen Mails.</font>[/QUOTE]...was ja keinen Nachteil mit sich bringt. Outlook Express wäre hier z.B. ein Problem, da es zur Darstellung von HTML-Mails den Internet Explorer benutzt. Mit VivianMail sieht es jedoch ganz anders aus, erstens ist es unabhängig vom IE, und zweitens kannst du Mails im Plaintext ("Nur-Text") lesen (Empfehlung).

</font><blockquote>Zitat:</font><hr />Letztlich gibt es dann Programme, die laden sofort alle Mails runter da kann ich nur auf dem eigenen System arbeiten und nicht auf dem Server.</font>[/QUOTE]Auch das sollte kein Problem darstellen, wenn, wie bereits erläutert, aktive Elemente für E-Mails nicht zugelassen werden. Weiterer Vorteil von der Plaintext-Darstellung der Mails: WebBugs können nicht geladen werden, sodass Spammer auch nicht auf diese Weise deine E-Mail-Adresse(n) als aktiv identifizieren können.

</font><blockquote>Zitat:</font><hr />Gibt es zwischen diesen Programmen Unterschiede bzgl. der Sicherheit, oder ist nicht, solange ich z.B. Anhänge nicht öffne, bzw. verdächtige Mails nach dem Download sofort wieder lösche?</font>[/QUOTE]Wenn du obige Richtlinien für dich berherzigst (u.a. Plaintext, kein Öffnen von bestimmten Dateianhägen, kein Anklicken von Links in Spam-Mails), dann kannst du die Mails auch über ein Mailprogramm wie Vivian herunterladen und über Vivian lesen...

Zusätzlich kann ein guter Virenscanner nicht schaden, um z.B. eine Malware ggf. zu identifizieren.

[ 20. Juni 2003, 09:46: Beitrag editiert von: mmk ]

Kpt.B. 20.06.2003 18:56
Hallo Freunde,
kurzer Anhang von mir: Bei mir läuft Pegasus.
Bin zufrieden und komme damit gut zurecht, einfach Übung und Gewohnheit. Mal versuchen, neugierig sein auf etwas Neues - allerdings nicht auf gewisse Anhänge hihihoho [img]graemlins/crazy.gif[/img]
http://www.cheesebuerger.de/smilies/sonstige/70.gifKpt.B.
In diesem Sinne habe ich mir gleichmal VIVIANmail runtergeladen. Welcher Postman läuft denn bei Dir staja?

[ 20. Juni 2003, 20:11: Beitrag editiert von: Kpt.B. ]

staja 20.06.2003 18:57
moin moin, mmk,
Danke Dir - und auch iron- für die ausführlichen Antworten, die ich mir zueigen machen werde. Sie haben mir wieder einmal ein Stück Klarheit verschafft.
Ein absolut guTes Forum hier, gehört zu meinen Favoriten, wenn ich auch wissensmäßig idR. nicht mithalten kann. Aber es muß ja auch Leute geben, die von Euren Ratschlägen profitieren, oder? ;) :D [img]graemlins/heilig.gif[/img]
Bis denne, tschüß,
Jochen

VanTom 30.06.2003 08:45
Was mich wundert, dass Eudora keine Erwähnung findet? Was ist denn von dem Programm zu halten?

bis denn
VanTom


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:33 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131