Kurz notiert, weil ich es ganz spannend finde: Wer kann am besten die Anti-Spam-Mechanismen wie DMARC, SPF und DKIM erfüllen? Genau, Spammer. Damit ist – auch im Lichte der unterschiedlichen Anstrengungen der großen Provider zur Durchsetzung der Einträge – die Spamerkennung anhand Überprüfung der Authentizität des Absenders hinfällig.

Hintergrund ist, dass das E-Mail-System eigentlich wie ein System von Briefkästen aufgebaut ist. Jemand schreibt eine E-Mail und wirft sie in einem „Briefkasten“, der das SMTP spricht, ein. Anschließend findet die E-Mail den Weg zum Ziel, wo sie entweder abgeholt (POP3) oder zwischengespeichert (IMAP) wird. In diesem gesamten Konzept ist der Absender eher informativ und allen Beteiligten ist eigentlich klar, dass dieser gefälscht werden kann.

Offene Briefkästen, in die alle etwas einwerfen können, werden auch als Open Relay bezeichnet und sind heutzutage verpönt. Die wenigsten E-Mail-Server nehmen E-Mails von Open Relays an, weil sie – zu Recht – als Spamschleudern gelten.

DMARC, SPF und DKIM sind aber nicht als Spamschutz gedacht, sondern als Mechanismus, um die Legitimität von Absendern zu beweisen. Es hindert Spammer nicht daran, eigene Domains aufzusetzen, von denen sie legitim E-Mails versenden können. Es hindert nur Spammer, die Spam im Namen eines Anderen versenden.

Die Wirksamkeit ist im Übrigen auch dann begrenzt, wenn in SPF oder DMARC die Regeln nicht streng definiert werden. Wenn die SPF-Regel ist, dass jeder Absender gültig ist, hilft die Regel inhaltlich nicht. Sie besagt nur, dass der Domainbetreiber das Spoofing-Risiko akzeptiert. Die großen Anbieter prüfen nämlich nur, ob ein solcher Eintrag präsent nicht, nicht, wie streng er definiert ist.

Und so werden wir weiterhin beobachten, dass es immer schwieriger wird, einen eigenen Mailserver erstmals zu betreiben, während die Spammer darin Profis sind und ihr Tagwerk verrichten können. Beides treibt einen in die Fänge der großen Anbieter: Einerseits, weil sie die Anforderungen umsetzen können und andererseits, weil ihre Spamfilter genügend auf Spaminhalten trainiert werden können, um wirksam unerwünschten Nachrichten vorzubeugen.

Was wolltet ihr schon immer mal über mailbox.org wissen? Ab damit in die Kommentare!

Quelle

Mozilla hat Version 136.0 des E-Mail-Clients Thunderbird veröffentlicht. Eine der Neuerungen ist der Dark Mode in Nachrichten.

Die Proxmox Server Solutions GmbH hat Proxmox Mail Gateway 8.2 veröffentlicht, eine Open-Source-Lösung für E-Mail-Security.

Das E-Mail-Programm Thunderbird erhält ab März 2025 monatlich ein neues Release. Die deutlich länger unterstützte ESR-Fassung bleibt dabei als Wahlmöglichkeit erhalten.

Das E-Mail-Programm Thunderbird erhält ab März 2025 monatlich ein neues Release. Die deutlich länger unterstützte ESR-Fassung bleibt dabei als Wahlmöglichkeit erhalten.

Um Innovation schneller zu den Anwendern zu bekommen, wechselt der E-Mail-Client Thunderbird ab März auf einen monatlichen Release-Zyklus als Standard.

Quelle

Mozilla Thunderbird 134 steht zum Testen bereit. Neben intensiver Fehlerbereinigung soll ein neues Benachrichtigungssystem für den Desktop in Echtzeit für schnellere Benachrichtigungen sorgen.

Quelle

Die Shadowserver Foundation, eine Non-Profit-Organisation, die das Internet sicherer machen will, hat nach eigenen Angaben damit begonnen, Hosts zu melden, die POP3/IMAP-Dienste ohne aktiviertes…

Die MZLA Technologies Corporation hat die erste Version von Thunderbird 128 “Nebula” angekündigt.

Das Team hinter Proton Mail hat eine Desktop-App für Linux, macOS und Windows veröffentlicht. Benutzt Du eine E-Mail-Adresse von Proton, dann musst Du ab sofort keinen Webbrowser mehr benutzen, wenn Du das nicht möchtest. Du kannst Deine E-Mails nun mit der neuen Desktop-App empfangen, lesen und versenden. Mit der App bekommst Du auch den Zugriff auf den Kalender. Ich bin mir absolut sicher, dass die technisch versierten Leser dieses Blog Proton kennen. Das Unternehmen wurde von Leuten ins Leben gerufen, […]

Der Beitrag Proton Mail Desktop-App – auch für Linux verfügbar ist von bitblokes.de.

Ein neuer adminForge Service kann ab sofort genutzt werden.

Mit der kostenlosen Open Source Lösung unbox.at schützt du deinen Posteingang mit E-Mail-Aliasnamen. Antworte anonym auf weitergeleitete E-Mails. Der Absender erhält die E-Mail so, als käme sie von deinem Alias. Oder starte eine Konversation direkt von deinem Alias aus.

https://unbox.at

unbox.at Einstellungen:

• Du kannst max. 200 Mails pro Stunde senden/empfangen
• Du kannst max. 10 Aliase pro Stunde anlegen
• Du hast eine monatliche Bandbreite von 1500 MB
• Du kannst 5 weitere Benutzernamen anlegen

Features:

• Anonym E-Mails senden und empfangen
• Frei wählbarer Benutzername
• Weitere Benutzernamen anlegen, somit auch weitere Subdomains
• Catchall Funktion. Aliase werden automatisch angelegt bei eingehender Mail.
• Two-Factor Authentication (TOTP, Passkey [funktioniert mit Bitwarden])
• API Keys für Browser und Mobile App
• Account Daten import/export
• Account löschen
• Regeln, z.B. „Betreff“ oder „Von“ Feld ändern
• Eigene Domains können genutzt werden (Achtung: Umgang mit Nameserver erforderlich)
• Mehrere Empfänger  pro Alias möglich
• Browser Erweiterungen für Firefox und Chrome basierte Browser wie Brave und Vivaldi
• Apps für Android und iOS
• GPG/OpenPGP Verschlüsselung möglich
• API Zugriff -> https://app.addy.io/docs/

Software: addy.io

Euer adminForge Team

Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld. Unterstütze unsere Arbeit mit einer Spende und diskutiere ins unserem Chat mit.

by adminForge.

Wer Exim4 als Mailserver einsetzt, wie es zum Beispiel in Debian-basierten Linux-Distributionen der Standard ist, sollte sich zeitnah um Updates bemühen oder - wenn der Dienst nicht zwangsläufig benötigt ist (bei manchen läuft Exim unbewusst) - spätestens jetzt gänzlich abschalten. Es gibt zumindest eine schwere Remote-Code-Execution-Sicherheitslücke.

Bleeping Computer berichtete über die Lücke(n), denn es geht um bis zu 6 Schwachstellen unterschiedlicher Stärke. Die genauen Details sind zum aktuellen Zeitpunkt noch nicht verfügbar, um Exploits nicht zu befördern. Es reicht allerdings unauthentifizierter Zugriff auf Port 25.

Der Fund geht auf die Zero Day Initiative von Trend Micro zurück. Sie hatte bereits im Juni letzten Jahres, also 2022, auf die Lücken aufmerksam gemacht. Besonders pikant: bis vor kurzem waren noch keine Patches verfügbar, zumal die schwerwiegende Lücke ZDI-23-1469 bereits Mitte der Woche veröffentlicht wurde.

Laut einer E-Mail der Entwickler ist ein bedeutenden Teil der Lücken bereits geschlossen und die Updates an die Distributoren verteilt. Dass die Lücke nicht schneller gefixt wurde, lag an Schwierigkeiten bei der Kommunikation. Bei Ubuntu wird die Lücke als CVE-2023-42115 geführt, hier sind noch keine Updates verfügbar.

Exim4-Admins sollten dies im Auge behalten und sofort reagieren. Mit ersten Exploits ist demnächst zu rechnen, wenn mehr über die Lücke bekannt wird. Der Mailserver ist weit verbreitet, es gibt laut Bleeping Computer mehrere Millionen Instanzen im Internet.

Ist euch Google Analytics zu überladen und ihr verliert schnell den Überblick über eure Daten. Dann könnte Metric Mail genau das richtige für euch sein. Dieser Service (natürlich noch Beta) schickt euch wöchentlich einen Analytics Report per Mail zu. Klar bei Google Analytics kann man sich auch Mails schicken lassen, ich finde den wöchentlichen Report von Metric Mail dennoch ganz nett, denn man muss keine Einstellungen vornehmen. Die Anmeldung geht schnell über den Google Account und die Wochenreporte im PDF Format sind auch sehr übersichtlich. Also einfach mal austesten, kostet ja Nichts.

Mozilla hat ein Stabilitätsupdate für den E-Mail-Client Thunderbird veröffentlicht.

Es handelt sich zwar um kein großes Update, die neue Version 3.1.2 ist aber dennoch Pflicht.

Im gleichen Zug kann man sich aber auch um seine Add-ons kümmern und diese auf den neusten Stand bringen. z.B Lightning der Thunderbird Kalender oder Adblock Plus

Die beiden Mozilla Flagschiffe Firefox 3.6.7 und Thunderbird 3.11 haben mal wieder ein Update bekommen.

Diesmal handelt es sich aber "nur" um Bugfixes. Beim Firefox Browser wurden ganze 76 Bugs behoben. Eine Installation lohnt sich also auf jedenfall. Auch wenn der Firefox 4 schon in den Starlöchern steht.