Kurz notiert, weil ich es ganz spannend finde: Wer kann am besten die Anti-Spam-Mechanismen wie DMARC, SPF und DKIM erfüllen? Genau, Spammer. Damit ist – auch im Lichte der unterschiedlichen Anstrengungen der großen Provider zur Durchsetzung der Einträge – die Spamerkennung anhand Überprüfung der Authentizität des Absenders hinfällig.

Hintergrund ist, dass das E-Mail-System eigentlich wie ein System von Briefkästen aufgebaut ist. Jemand schreibt eine E-Mail und wirft sie in einem „Briefkasten“, der das SMTP spricht, ein. Anschließend findet die E-Mail den Weg zum Ziel, wo sie entweder abgeholt (POP3) oder zwischengespeichert (IMAP) wird. In diesem gesamten Konzept ist der Absender eher informativ und allen Beteiligten ist eigentlich klar, dass dieser gefälscht werden kann.

Offene Briefkästen, in die alle etwas einwerfen können, werden auch als Open Relay bezeichnet und sind heutzutage verpönt. Die wenigsten E-Mail-Server nehmen E-Mails von Open Relays an, weil sie – zu Recht – als Spamschleudern gelten.

DMARC, SPF und DKIM sind aber nicht als Spamschutz gedacht, sondern als Mechanismus, um die Legitimität von Absendern zu beweisen. Es hindert Spammer nicht daran, eigene Domains aufzusetzen, von denen sie legitim E-Mails versenden können. Es hindert nur Spammer, die Spam im Namen eines Anderen versenden.

Die Wirksamkeit ist im Übrigen auch dann begrenzt, wenn in SPF oder DMARC die Regeln nicht streng definiert werden. Wenn die SPF-Regel ist, dass jeder Absender gültig ist, hilft die Regel inhaltlich nicht. Sie besagt nur, dass der Domainbetreiber das Spoofing-Risiko akzeptiert. Die großen Anbieter prüfen nämlich nur, ob ein solcher Eintrag präsent nicht, nicht, wie streng er definiert ist.

Und so werden wir weiterhin beobachten, dass es immer schwieriger wird, einen eigenen Mailserver erstmals zu betreiben, während die Spammer darin Profis sind und ihr Tagwerk verrichten können. Beides treibt einen in die Fänge der großen Anbieter: Einerseits, weil sie die Anforderungen umsetzen können und andererseits, weil ihre Spamfilter genügend auf Spaminhalten trainiert werden können, um wirksam unerwünschten Nachrichten vorzubeugen.

Was wolltet ihr schon immer mal über mailbox.org wissen? Ab damit in die Kommentare!

Quelle

Mozilla hat Version 136.0 des E-Mail-Clients Thunderbird veröffentlicht. Eine der Neuerungen ist der Dark Mode in Nachrichten.

Die Proxmox Server Solutions GmbH hat Proxmox Mail Gateway 8.2 veröffentlicht, eine Open-Source-Lösung für E-Mail-Security.

Das E-Mail-Programm Thunderbird erhält ab März 2025 monatlich ein neues Release. Die deutlich länger unterstützte ESR-Fassung bleibt dabei als Wahlmöglichkeit erhalten.

Das E-Mail-Programm Thunderbird erhält ab März 2025 monatlich ein neues Release. Die deutlich länger unterstützte ESR-Fassung bleibt dabei als Wahlmöglichkeit erhalten.

Um Innovation schneller zu den Anwendern zu bekommen, wechselt der E-Mail-Client Thunderbird ab März auf einen monatlichen Release-Zyklus als Standard.

Quelle

Mozilla Thunderbird 134 steht zum Testen bereit. Neben intensiver Fehlerbereinigung soll ein neues Benachrichtigungssystem für den Desktop in Echtzeit für schnellere Benachrichtigungen sorgen.

Quelle

Die Shadowserver Foundation, eine Non-Profit-Organisation, die das Internet sicherer machen will, hat nach eigenen Angaben damit begonnen, Hosts zu melden, die POP3/IMAP-Dienste ohne aktiviertes…

Die MZLA Technologies Corporation hat die erste Version von Thunderbird 128 “Nebula” angekündigt.

Das Team hinter Proton Mail hat eine Desktop-App für Linux, macOS und Windows veröffentlicht. Benutzt Du eine E-Mail-Adresse von Proton, dann musst Du ab sofort keinen Webbrowser mehr benutzen, wenn Du das nicht möchtest. Du kannst Deine E-Mails nun mit der neuen Desktop-App empfangen, lesen und versenden. Mit der App bekommst Du auch den Zugriff auf den Kalender. Ich bin mir absolut sicher, dass die technisch versierten Leser dieses Blog Proton kennen. Das Unternehmen wurde von Leuten ins Leben gerufen, […]

Der Beitrag Proton Mail Desktop-App – auch für Linux verfügbar ist von bitblokes.de.

Die Proxmox Server Solutions GmbH hat Version 8.1 ihres Proxmox Mail Gateway veröffentlicht.

Der deutsche Mail-Anbieter Mailbox.org hat seinen Transparenzbericht 2023 veröffentlicht, in dem der Provider Art und Umfang behördlicher Auskunftsanfragen offenlegt.

Ein neuer adminForge Service kann ab sofort genutzt werden. Mit der kostenlosen Open Source Lösung unbox.at schützt du deinen Posteingang mit E-Mail-Aliasnamen. Antworte anonym auf weitergeleitete E-Mails. Der Absender erhält die E-Mail so, als...

by adminForge.

Die Entwickler von Thunderbird für Android haben den ursprünglich für das Jahresende vorgesehenen Release-Termin auf Anfang 2024 verschoben.

Die Nextcloud-Familie wächst. Neuestes Mitglied ist der Web-Mailer Roundcube, der vor allem im Unternehmensumfeld weite Verbreitung hat.

Quelle

Einen Exchange hinter mailbox.org zu nageln, gleicht einer galaktischen Schlacht. Doch das Imperium schlägt zurück!

Quelle

Mit der Veröffentlichung der Version 115.4.2 des Mailclients Thunderbird hat die MZLA Technologies Corporation diverse Fehler beseitigt.

Dazu zählen unter anderem einige Darstellungsprobleme, etwa, dass das Symbol “unverschlüsselter Betreff” beim Beantworten einer Nachricht immer kurz angezeigt wurde. Auch schneiden RSS-Feeds mit langen Dateinamen für Anhänge den sichtbaren Inhalt nun nicht mehr ab.

Wenn Benutzer Kalendern veröffentlichen, die keine gültigen URLs haben, zeigt Thunderbird nun eine hilfreiche Fehlermeldung an. Bislang war der Fehler daraus nicht ersichtlich. Die Veröffentlichung von Kalenderereignissen über authentifiziertes WebDAV soll nun ebenfalls funktionieren, heißt es in den Release Notes zu Thunderbird 115.4.2. Thunderbird ist für Linux, MacOS und Windows erhältlich.

Der Beitrag Thunderbird 115.4.2 beseitigt Bugs erschien zuerst auf Linux-Magazin.

E-Mails zählen zu den am häufigsten genutzten digitalen Kommunikationsmitteln. E-Mail-Diensteanbieter sollten deshalb großen Wert auf Informationssicherheit legen, teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Zu diesem Zweck habe man ein neues Zertifizierungsverfahren aufgesetzt.

Das Zertifizierungsverfahren basiere auf der aktualisierten Technischen Richtlinie “Secure Email Transport”, TR 03108 (Version 2.0), und der dazugehörigen Testspezifikation, TR 03108-P. Die aktualisierte Version 2.0 baue auf den Anforderungen der Version 1.0.2 auf und ergänze diese, teilt das BSI mit. Der Reporting-Mechanismus “TLS Reporting” und das optionale Angebot der DANE-Alternative „MTA-STS“, sowie die Forderung nach den jeweils aktuellsten Kryptoverfahren zählten zu den wichtigsten Änderungen, heißt es weiter. Setze ein E-Mail-Diensteanbieter die Version 2.0 der TR 03108 um, erfülle er automatisch die Anforderungen der Version 1.0.2.

Daneben habe das BSI im August 2023 ein Prüflabor, die OpenSource Security GmbH, für die Zertifizierung von E-Mail-Providern nach dem neuen Verfahren anerkannt. Stelle das Prüflabor die Konformität zur TR 03108 fest, werde anschließend die Zertifizierung durch das BSI vorgenommen, teilt das Bundesamt mit. Die Gültigkeit des Zertifikats betrage fünf Jahre ab Erteilungsdatum.

Der Beitrag BSI bringt neues Zertifizierungsverfahren für E-Mail-Anbieter erschien zuerst auf Linux-Magazin.

Wer Exim4 als Mailserver einsetzt, wie es zum Beispiel in Debian-basierten Linux-Distributionen der Standard ist, sollte sich zeitnah um Updates bemühen oder - wenn der Dienst nicht zwangsläufig benötigt ist (bei manchen läuft Exim unbewusst) - spätestens jetzt gänzlich abschalten. Es gibt zumindest eine schwere Remote-Code-Execution-Sicherheitslücke.

Bleeping Computer berichtete über die Lücke(n), denn es geht um bis zu 6 Schwachstellen unterschiedlicher Stärke. Die genauen Details sind zum aktuellen Zeitpunkt noch nicht verfügbar, um Exploits nicht zu befördern. Es reicht allerdings unauthentifizierter Zugriff auf Port 25.

Der Fund geht auf die Zero Day Initiative von Trend Micro zurück. Sie hatte bereits im Juni letzten Jahres, also 2022, auf die Lücken aufmerksam gemacht. Besonders pikant: bis vor kurzem waren noch keine Patches verfügbar, zumal die schwerwiegende Lücke ZDI-23-1469 bereits Mitte der Woche veröffentlicht wurde.

Laut einer E-Mail der Entwickler ist ein bedeutenden Teil der Lücken bereits geschlossen und die Updates an die Distributoren verteilt. Dass die Lücke nicht schneller gefixt wurde, lag an Schwierigkeiten bei der Kommunikation. Bei Ubuntu wird die Lücke als CVE-2023-42115 geführt, hier sind noch keine Updates verfügbar.

Exim4-Admins sollten dies im Auge behalten und sofort reagieren. Mit ersten Exploits ist demnächst zu rechnen, wenn mehr über die Lücke bekannt wird. Der Mailserver ist weit verbreitet, es gibt laut Bleeping Computer mehrere Millionen Instanzen im Internet.

Mit der Veröffentlichung von Thunderbird 115 sollte nach den ursprünglichen Plänen auch die Funktion Thunderbird Sync mit dabei sein. Man habe alles getan, um Thunderbird Sync für die erste Version 115 fertigzustellen, aber technische Hindernisse hätten dies verhindert, berichtet Thunderbird-Manager Jason Evangelho.

Die Sync-Funktion soll später einmal die Synchronisierung von Mail-Konten, Anmeldeinformationen, Signaturen, Aufgaben und wichtigen Einstellungen zwischen den Plattformen Linux, Windows, MacOS und Thunderbird für Android ermöglichen.

Da die Syn-Funktion absolut sicher und zuverlässig sein müsse, berichtet Evangelho, bedürfe sie monatelanger Benutzertests, um diese Stabilität zu gewährleisten.

Die grundlegende Benutzeroberfläche für Thunderbird Sync sei bereits entworfen. Was die Entwicklung gebremst habe, sei der Umstand gewesen, dass man einen Site Reliability Engineer (SRE) gesucht habe, der dabei hilft, eine eigene Backend-Infrastruktur aufzubauen, die unabhängig von Firefox Sync sei. Die Thunderbrid Sync-Funktionalität nutze zwar den Code von Firefox Sync, aber es handelt sich um völlig unterschiedliche Produkte mit unterschiedlichen Anwendungsfällen.

Derzeit gebe es kein festes Veröffentlichungsdatum, es sei aber das Ziel, Thunderbird Sync rechtzeitig für die nächste ESR-Veröffentlichung oder kurz nach der Umstellung auf einen monatlichen Veröffentlichungszeitplan fertig zu stellen, heißt es weiter. Die Umstellung auf monatliche Veröffentlichungen wolle man bis Anfang 2024 abschließen.

Sobald es einen Server und eine geeignete Backend-Infrastruktur gebe, werden man die Beta-Version zum Testen freigeben.

Der Beitrag Thunderbird Sync kommt später erschien zuerst auf Linux-Magazin.

Thunderbird 115 sollte auch die Synchronisation zu den Anwendern bringen. Allerdings reichte die Zeit nicht aus. Eine Stellungnahme gibt es jetzt im Thunderbird-Blog.

Quelle

Eine neue Ansicht für E-Mails, den Kalender, das Adressbuch, eine einheitliche Werkzeugleiste und mehr soll die neue Thunderbird-UI bieten.

Das Entwicklungsteam des freien E-Mail-Clients Thunderbird hat die Version 115 seines freien E-Mail-Clients veröffentlicht. Damit veröffentlichen die Beteiligten erstmals die grundlegenden Arbeiten an der neuen grafischen Oberfläche der Anwendung, die unter dem Codenamen Supernova erstellt wird. Erstmals vorgestellt hatte die Pläne dazu der für die Produkt- und Geschäftsentwicklung zuständige Ryan Sipes bereits vor mehr als drei Jahren.

Völlig neu gestalteten die Verantwortlichen dabei die typisch dreigeteilte Ansicht mit Ordnern, der Nachrichtenliste sowie der eigentlichen Anzeige der E-Mails. Statt wie bisher standardmäßig üblich die einzelnen Nachrichten unter der Liste der neuen E-Mails anzuzeigen, werden diese nun als dritte Spalte neben der Nachrichtenleiste dargestellt.

Die Nachrichtenleiste selbst ist dafür deutlich kompakter gestaltet worden und nutzt jetzt eine Kartenansicht, die an moderne Webmail-Clients erinnern soll. Dazu gehört die Unterstützung von Textdarstellungen über mehrere Zeilen hinweg. Die Ordner-Ansicht ermöglicht es nun, lokale Ordner wahlweise nicht anzuzeigen. Auch sollen sich die Ordner einfach verschieben und so besser sortieren lassen. Die Ordner-Ansicht zeigt außerdem die vergebenen Tags und bietet so einen schnellen Zugriff auf entsprechend markierte E-Mails.

Neu an der Thunderbird-Oberfläche ist darüber hinaus eine vereinheitlichte Werkzeugleiste am obereren Rand des Fensters. Die dargestellten Optionen sollen sich dabei an den Kontext des gerade geöffneten Teils der Anwendung anpassen können. Die Werkzeugleiste und das Layout lassen sich aber weiterhin anders konfigurieren. Zudem passte das Team das Adressbuch sowie die Kalenderansicht optisch an. Zahlreiche weitere Änderungen listen die Release Notes.

Der Beitrag Thunderbird 115 bringt neue Oberfläche erschien zuerst auf Linux-Magazin.

Thunderbird 115 stellt einen großen Schritt bei der Modernisierung des E-Mail-Clients dar, mit dem auch Anwender von Webmail-Diensten zurückgewonnen werden sollen.

Quelle

Ab sofort kannst Du Thunderbird 115 Supernova für Linux, macOS und Windows herunterladen. Die neue Version fällt auf, weil das UI komplett überarbeitet und modernisiert wurde. Supernova bietet eine einzige dynamische Symbolleiste, die häufig verwendete und kontextbezogene Optionen basierend auf der gerade aktiven Registerkarte oder des aktiven Bereichs anzeigt. Du kannst die Symbolleiste und das Fensterlayout aber auch so individualisieren, dass sie Deinen Anforderungen entsprechen. Thunderbird 115 bietet aber auch moderne Icons mit einem einheitlichen visuellen Stil. Das neue Design […]

Der Beitrag Thunderbird 115 Supernova mit umfassenden UI-Änderungen ist von bitblokes.de.