C/C++ Forum :: spinnen die Free E-Mail Provider eigentlich?

Unregistrierter

Hey,

ich weiß nicht was gerade urkomisches abgeht aber eigentlich finde ich es gar nicht komisch sondern sehr ärgerlich.

Zu erst waren es nur unvollständige Registrierungsbestätigungsmails z.B. von http://www.bf-games.net/forum/
und nun bekomme ich E-Mails die eindeutig irgendwo auf der Strecke manipuliert wurden. Das war jetzt bei einem web.de Konto.

Unregistrierter

Sowas ist mir jetzt auch bei web.de wiederfahren. Seit ner Woche oder so. Ich sollte aber erwähnen, dass ich die EMails eigentlich von einem anderen Postfach immer abrufe. Also hab ne Weiterleitung eingerichtet. Aber es war bis jetzt nur bei EMails die an meine web.de-Adresse gingen.

Eine E-Mail war bei mir z.B. irgendwie bischen zerhackselt. Etwa bei jedem dritten Wort fehlte ein oder mehrere Buchstaben. Bei einer anderen EMail waren Wörter drin, die bestimmt nicht vom Absender geschrieben wurden und so ergab der Kontext einfach keinen Sinn.

Unregistrierter

und ich dachte schon ich hab ein Virus oder Malware. Habe so was noch nie erleben müssen.

Unregistrierter

Das ist doch ein einfacher Datenbankfehler. Wieso sollten die sich die Mühe machen, E-Mails zu manipulieren. Ist doch schlecht für das Geschäft.

Unregistrierter

Sehe.keinen.Grund schrieb:

Das ist doch ein einfacher Datenbankfehler. Wieso sollten die sich die Mühe machen, E-Mails zu manipulieren. Ist doch schlecht für das Geschäft.

Scheiß Server :warning:

So was ist ja verdammt gefährlich! Nachher gehen noch E-Mails an die falschen Empfänger. Ich lege mir mal lieber ein Konto bei GMX an.

Artchi Autor 10:19:52 27.01.2012 Titel:

E-Mails sind nunmal wie Postkarten, die kann jeder lesen und auf dem Weg ändern. Verschlüssel und signiere deine E-Mails mittels OpenPGP, dann können sie sowohl nicht von fremden Leuten gelesen (weil verschlüsselt) als auch nicht unterwegs manipuliert (weil signiert) werden.

Aber die Menschen sagen ja immer, sie haben nichts zu verbergen.

Unregistrierter

Artchi schrieb:

E-Mails sind nunmal wie Postkarten, die kann jeder lesen und auf dem Weg ändern. Verschlüssel und signiere deine E-Mails mittels OpenPGP, dann können sie sowohl nicht von fremden Leuten gelesen (weil verschlüsselt) als auch nicht unterwegs manipuliert (weil signiert) werden.

Aber die Menschen sagen ja immer, sie haben nichts zu verbergen.

Nur lesen ist das eine aber manipulieren geht ja nicht mehr in den Bereich wo man sagt, ich hab nichts zu verbergen - sprich lesen darfst es.

Artchi Autor 12:35:42 27.01.2012 Titel:

Du kannst auch signieren ohne zu verschlüsseln. Du kannst verschlüsseln ohne signieren. Oder beides zusammen.

Und wie gesagt: einmal signiert, kann der Empfänger überprüfen, ob die E-Mail unterwegs manipuliert wurde. Und er kann auch durch die Signierung feststellen, von wem der E-Mail-Inhalt definitiv kommt. Denn der Absender kann ja bekanntlich frei gewählt werden. Weshalb ja auch Phishing funktioniert. Die Netbank AG signiert z.B. immer jede E-Mail (auch Newsletter) mit OpenPGP. So weiß ich als Kunde, das es keine Betrüger sind.

Unregistrierter

Und wie geht das bei web.de?

pferdefreund Mitglied 13:16:26 27.01.2012 Titel:

Was erwartet ihr denn bei Freemailern - die betreiben doch ihre Server nicht, um euch nen Gefallen zu tun, die wollen Kohle machen, was ja auch verständlich ist. Die würde ich niemals für wichtige oder private Mails verwenden. Im Regelfall hat man doch bei seinem Internetanbieter ein E-Mailkonto im Preis mit drinne und das ohne Werbung usw - aber stimmt schon, Signieren oder Verschlüsseln sollte man auch da.
Alles für Lau - und dann auch noch Qualität - das funktioniert in diesem Bereich sicherlich nicht..

Artchi Autor 14:15:17 27.01.2012 Titel:

fühltsichverarscht schrieb:

Und wie geht das bei web.de?

Dafür brauchst du auf deinem Client-Rechner Software, z.B. GnuPG. Für WIndows gibts das auch mit grafischer Oberfläche, die sich sogar in den Windows-Explorer einbettet, so das man auch Dateien on the fly verschlüsseln und signieren kann. Das Komplettpaket inkl. GnuPG nennt sich Gpg4Win. Da ist auch eine seht gute Anleitung für OpenPGP-Anfänger bei.

Die meisten E-Mail-Clients haben Add-ons für GnuPG. Ich nutze für Thunderbird z.B. Enigmail. Gpg4Win hat meines Wissens eines für Outlook.

Wichtig ist, das Empfänger und Sender der OpenPGP-Daten eine entsprechende Software haben. Denn der Empfänger muß ja die signierten Daten mit der Software verifizieren können.

Unregistrierter

und was hilft ihm das in diesem fall? denkst du, das bfgames forum wird nun seine emails signieren, wenn man lieb darum bittet?

PGP ist sinnvoll, wenn man sich mit bekannten austauscht. für alles weitere hilft es nix, weil kein internetdienst es nutzt (leider).

Unregistrierter

pferdefreund schrieb:

Im Regelfall hat man doch bei seinem Internetanbieter ein E-Mailkonto im Preis mit drinne und das ohne Werbung usw - aber stimmt schon, Signieren oder Verschlüsseln sollte man auch da.

Ich wechsel meinen Internetserviceanbieter öfters mal, es wäre ziemlich blöd, wenn man bei jedem Account und jedem, den man kennt, die E-Mail Änderung mitteilen müßte.

FreeMail Anbieter sind dagegen ideal, da habe ich schon seit über 11 Jahren immer den gleichen und wer will, der kann ja die kostenpflichten Angebote dieser E-Mail Anbieter nutzen.

Den E-Mail Account an den Internetserviceanbieter zu koppelt halte ich jedenfalls für keine gute Idee.

hustbaer Mitglied 20:41:37 27.01.2012 Titel:

@Artchi
Signieren/verschlüsseln schön und gut.
Aber was wenn man Mails *bekommen* möchte?
Was wenn der Absender das einfach nicht unterstützt?

Also ich kenne kein Forum und keinen Webshop der signierte und/oder verschlüsselte Mails versenden würde.

PGP hilft nixe, so lange es nicht in einen Mail-Standard aufgenommen wurde. Und dann nochmal 5+ Jahre vergangen sind, bis es Firmen endlich anfangen breit zu unterstützen.

Wozu mMn. auch ein standardisierter Weg gehört, wie man an den Public Key von jmd. drankommt.
z.B. dass der Mail Client über SSL ne Verbindung zu irgendeinem Directory-Service, oder einfach der Mail-Domäne des Absenders aufbaut, und dort den Schlüssel erfragen kann.
Bzw. irgend ein anderer praktikabler Weg, also ohne dass man den PGP Schlüssel ausserhalb des Systems austauschen muss.

Bis dahin halte ich PGP für eine nette Sache "wenn es geht", die aber meistens leider nicht geht, und dadurch mehr oder weniger unbrauchbar ist.