Thunderbird 142 verbessert die Handhabung des beliebten Open-Source-E-Mail-Clients mit einigen kleinen Verbesserungen und behebt viele Fehler aus den Vorgängerversionen.

Mit der neuen Version 141.0 des Mailclients Thunderbird bringt die zu Mozilla gehörende MZLA Technologies Corporation vornehmlich Bugfixes zu den Nutzern.

Nachdem Thunderbird 140 bereits die Anpassung von Benachrichtigungsaktionen erlaubte, erweitert Version 141 diese Funktion um eine zusätzliche Schaltfläche zum Archivieren.

Mozilla hat Version 140 seines E-Mail-Clients Thunderbird veröffentlicht. Neben dem regulären Monats-Release steht auch eine neue ESR-Version („Extended Support Release“) bereit.

Thunderbird 140 „Eclipse“ ist fertig. Diese Version gilt als solche mit verlängertem Support.

Thunderbird 139 bringt einige Verbesserungen zur Steigerung der Effizienz. Zudem werden Fehler der Vorgängerversion behoben und einige Sicherheitslücken geschlossen.

Quelle

Kostenlose Angebote wie Firefox oder Thunderbird müssen sich finanzieren. Thunderbird möchte künftig optional kostenpflichtige Dienste einführen, um die Kosten zu decken.

Quelle

Kurz notiert, weil ich es ganz spannend finde: Wer kann am besten die Anti-Spam-Mechanismen wie DMARC, SPF und DKIM erfüllen? Genau, Spammer. Damit ist – auch im Lichte der unterschiedlichen Anstrengungen der großen Provider zur Durchsetzung der Einträge – die Spamerkennung anhand Überprüfung der Authentizität des Absenders hinfällig.

Hintergrund ist, dass das E-Mail-System eigentlich wie ein System von Briefkästen aufgebaut ist. Jemand schreibt eine E-Mail und wirft sie in einem „Briefkasten“, der das SMTP spricht, ein. Anschließend findet die E-Mail den Weg zum Ziel, wo sie entweder abgeholt (POP3) oder zwischengespeichert (IMAP) wird. In diesem gesamten Konzept ist der Absender eher informativ und allen Beteiligten ist eigentlich klar, dass dieser gefälscht werden kann.

Offene Briefkästen, in die alle etwas einwerfen können, werden auch als Open Relay bezeichnet und sind heutzutage verpönt. Die wenigsten E-Mail-Server nehmen E-Mails von Open Relays an, weil sie – zu Recht – als Spamschleudern gelten.

DMARC, SPF und DKIM sind aber nicht als Spamschutz gedacht, sondern als Mechanismus, um die Legitimität von Absendern zu beweisen. Es hindert Spammer nicht daran, eigene Domains aufzusetzen, von denen sie legitim E-Mails versenden können. Es hindert nur Spammer, die Spam im Namen eines Anderen versenden.

Die Wirksamkeit ist im Übrigen auch dann begrenzt, wenn in SPF oder DMARC die Regeln nicht streng definiert werden. Wenn die SPF-Regel ist, dass jeder Absender gültig ist, hilft die Regel inhaltlich nicht. Sie besagt nur, dass der Domainbetreiber das Spoofing-Risiko akzeptiert. Die großen Anbieter prüfen nämlich nur, ob ein solcher Eintrag präsent nicht, nicht, wie streng er definiert ist.

Und so werden wir weiterhin beobachten, dass es immer schwieriger wird, einen eigenen Mailserver erstmals zu betreiben, während die Spammer darin Profis sind und ihr Tagwerk verrichten können. Beides treibt einen in die Fänge der großen Anbieter: Einerseits, weil sie die Anforderungen umsetzen können und andererseits, weil ihre Spamfilter genügend auf Spaminhalten trainiert werden können, um wirksam unerwünschten Nachrichten vorzubeugen.

Was wolltet ihr schon immer mal über mailbox.org wissen? Ab damit in die Kommentare!

Quelle

Mozilla hat Version 136.0 des E-Mail-Clients Thunderbird veröffentlicht. Eine der Neuerungen ist der Dark Mode in Nachrichten.

Die Proxmox Server Solutions GmbH hat Proxmox Mail Gateway 8.2 veröffentlicht, eine Open-Source-Lösung für E-Mail-Security.

Das E-Mail-Programm Thunderbird erhält ab März 2025 monatlich ein neues Release. Die deutlich länger unterstützte ESR-Fassung bleibt dabei als Wahlmöglichkeit erhalten.

Das E-Mail-Programm Thunderbird erhält ab März 2025 monatlich ein neues Release. Die deutlich länger unterstützte ESR-Fassung bleibt dabei als Wahlmöglichkeit erhalten.

Um Innovation schneller zu den Anwendern zu bekommen, wechselt der E-Mail-Client Thunderbird ab März auf einen monatlichen Release-Zyklus als Standard.

Quelle

Mozilla Thunderbird 134 steht zum Testen bereit. Neben intensiver Fehlerbereinigung soll ein neues Benachrichtigungssystem für den Desktop in Echtzeit für schnellere Benachrichtigungen sorgen.

Quelle

Die Shadowserver Foundation, eine Non-Profit-Organisation, die das Internet sicherer machen will, hat nach eigenen Angaben damit begonnen, Hosts zu melden, die POP3/IMAP-Dienste ohne aktiviertes…

Die MZLA Technologies Corporation hat die erste Version von Thunderbird 128 “Nebula” angekündigt.

Das Team hinter Proton Mail hat eine Desktop-App für Linux, macOS und Windows veröffentlicht. Benutzt Du eine E-Mail-Adresse von Proton, dann musst Du ab sofort keinen Webbrowser mehr benutzen, wenn Du das nicht möchtest. Du kannst Deine E-Mails nun mit der neuen Desktop-App empfangen, lesen und versenden. Mit der App bekommst Du auch den Zugriff auf den Kalender. Ich bin mir absolut sicher, dass die technisch versierten Leser dieses Blog Proton kennen. Das Unternehmen wurde von Leuten ins Leben gerufen, […]

Der Beitrag Proton Mail Desktop-App – auch für Linux verfügbar ist von bitblokes.de.

Die Proxmox Server Solutions GmbH hat Version 8.1 ihres Proxmox Mail Gateway veröffentlicht.

Der deutsche Mail-Anbieter Mailbox.org hat seinen Transparenzbericht 2023 veröffentlicht, in dem der Provider Art und Umfang behördlicher Auskunftsanfragen offenlegt.

Ein neuer adminForge Service kann ab sofort genutzt werden. Mit der kostenlosen Open Source Lösung unbox.at schützt du deinen Posteingang mit E-Mail-Aliasnamen. Antworte anonym auf weitergeleitete E-Mails. Der Absender erhält die E-Mail so, als...

by adminForge.

Die Nextcloud-Familie wächst. Neuestes Mitglied ist der Web-Mailer Roundcube, der vor allem im Unternehmensumfeld weite Verbreitung hat.

Quelle

Einen Exchange hinter mailbox.org zu nageln, gleicht einer galaktischen Schlacht. Doch das Imperium schlägt zurück!

Quelle

Wer Exim4 als Mailserver einsetzt, wie es zum Beispiel in Debian-basierten Linux-Distributionen der Standard ist, sollte sich zeitnah um Updates bemühen oder - wenn der Dienst nicht zwangsläufig benötigt ist (bei manchen läuft Exim unbewusst) - spätestens jetzt gänzlich abschalten. Es gibt zumindest eine schwere Remote-Code-Execution-Sicherheitslücke.

Bleeping Computer berichtete über die Lücke(n), denn es geht um bis zu 6 Schwachstellen unterschiedlicher Stärke. Die genauen Details sind zum aktuellen Zeitpunkt noch nicht verfügbar, um Exploits nicht zu befördern. Es reicht allerdings unauthentifizierter Zugriff auf Port 25.

Der Fund geht auf die Zero Day Initiative von Trend Micro zurück. Sie hatte bereits im Juni letzten Jahres, also 2022, auf die Lücken aufmerksam gemacht. Besonders pikant: bis vor kurzem waren noch keine Patches verfügbar, zumal die schwerwiegende Lücke ZDI-23-1469 bereits Mitte der Woche veröffentlicht wurde.

Laut einer E-Mail der Entwickler ist ein bedeutenden Teil der Lücken bereits geschlossen und die Updates an die Distributoren verteilt. Dass die Lücke nicht schneller gefixt wurde, lag an Schwierigkeiten bei der Kommunikation. Bei Ubuntu wird die Lücke als CVE-2023-42115 geführt, hier sind noch keine Updates verfügbar.

Exim4-Admins sollten dies im Auge behalten und sofort reagieren. Mit ersten Exploits ist demnächst zu rechnen, wenn mehr über die Lücke bekannt wird. Der Mailserver ist weit verbreitet, es gibt laut Bleeping Computer mehrere Millionen Instanzen im Internet.

Ist euch Google Analytics zu überladen und ihr verliert schnell den Überblick über eure Daten. Dann könnte Metric Mail genau das richtige für euch sein. Dieser Service (natürlich noch Beta) schickt euch wöchentlich einen Analytics Report per Mail zu. Klar bei Google Analytics kann man sich auch Mails schicken lassen, ich finde den wöchentlichen Report von Metric Mail dennoch ganz nett, denn man muss keine Einstellungen vornehmen. Die Anmeldung geht schnell über den Google Account und die Wochenreporte im PDF Format sind auch sehr übersichtlich. Also einfach mal austesten, kostet ja Nichts.