Comments on: o2 mit SMTP-Proxy http://blog.schildbach.de/2008/09/06/o2-mit-smtp-proxy/ Gedanken zu Computerspielen, Computertechnik und Softwareentwicklung Wed, 10 Mar 2010 16:28:49 +0000 http://wordpress.org/?v=2.5.1 By: Fee http://blog.schildbach.de/2008/09/06/o2-mit-smtp-proxy/#comment-459 Fee Wed, 29 Jul 2009 03:05:54 +0000 http://blog.schildbach.de/?p=31#comment-459 Was ist der Unterschied zwischen einem TLS und SSL? Die haben doch die Selben Funktionen oder irre ich mich? Was ist der Unterschied zwischen einem TLS und SSL? Die haben doch die Selben Funktionen oder irre ich mich?

]]> By: Andreas http://blog.schildbach.de/2008/09/06/o2-mit-smtp-proxy/#comment-457 Andreas Sat, 25 Jul 2009 07:56:12 +0000 http://blog.schildbach.de/?p=31#comment-457 Wenn es in Deinem Client so eine Option gibt, dann ist "erzwungenes TLS" genauso sicher wie "SSL". Wenn es in Deinem Client so eine Option gibt, dann ist “erzwungenes TLS” genauso sicher wie “SSL”.

]]> By: Vortex http://blog.schildbach.de/2008/09/06/o2-mit-smtp-proxy/#comment-453 Vortex Thu, 23 Jul 2009 05:55:33 +0000 http://blog.schildbach.de/?p=31#comment-453 Das o.g. Problem sollte nur bei Clients mit der Option "TLS wenn möglich" auftreten, stimmts? Erzwungenes TLS sollte hingegen keine Verbindung ermöglichen, oder? Das o.g. Problem sollte nur bei Clients mit der Option “TLS wenn möglich” auftreten, stimmts? Erzwungenes TLS sollte hingegen keine Verbindung ermöglichen, oder?

]]> By: Andre Nitschke http://blog.schildbach.de/2008/09/06/o2-mit-smtp-proxy/#comment-370 Andre Nitschke Fri, 12 Jun 2009 09:49:27 +0000 http://blog.schildbach.de/?p=31#comment-370 proxy für smtp wird gerade bei postfix-mailservern als alternative für content_filter verwendet, z.B. bei der Verwendung von amavisd-new zur Spam und Virenfilterung. Dabei wird der eingehende Verkehr zum SMTP-Server des Viren/Mailscanners umgeleitet der auf einen anderen Port läuft dort werden die Mails geprüft und wenn ok zurück an den normalen smtp-server gegeben der diese dann ausliefert - wenn nicht ok das damit macht was man ihm sagt. Best Practice gegen Spam und Viren. soviel zum Nutzen von SMTP u. Proxy LG Andre proxy für smtp wird gerade bei postfix-mailservern als alternative für content_filter verwendet, z.B. bei der Verwendung von amavisd-new zur Spam und Virenfilterung. Dabei wird der eingehende Verkehr zum SMTP-Server des Viren/Mailscanners umgeleitet der auf einen anderen Port läuft dort werden die Mails geprüft und wenn ok zurück an den normalen smtp-server gegeben der diese dann ausliefert - wenn nicht ok das damit macht was man ihm sagt. Best Practice gegen Spam und Viren. soviel zum Nutzen von SMTP u. Proxy

LG
Andre

]]> By: Chris http://blog.schildbach.de/2008/09/06/o2-mit-smtp-proxy/#comment-257 Chris Sat, 21 Feb 2009 12:05:10 +0000 http://blog.schildbach.de/?p=31#comment-257 Hallo, befinde mmich in ähnlicher Situation. Die Mailserver zu denen ich verbinde nutzen alle RBL´s. Einige davon könnte ich ändern, andere nicht - aber das will man ja auch gar nicht. Ergebniss der Aktion ist: Trying 85.214.145.133... Connected to www.meinserver.de. Escape character is '^]'. rblsmtpd: 82.113.121.18 pid 2790: 451 Blocked - see http://www.spamcop.net/bl.shtml?82.113.121.18 220 rblsmtpd.local Habe etwas rumprobiert und festgestellt, dass der gesamte IP-Kreis geblockt wird. Dabei ist 82.113.121.18 nicht die von O2 zugewiesene Adresse, sondern die liegt im Kreis 10.43.161.254 Das Thema scheint also nach wievor aktuell zu sein - und ich mittlerweile genervt, weil webmail nun auch keine richtige Alternative ist... Liebe Grüße Chris Hallo,

befinde mmich in ähnlicher Situation. Die Mailserver zu denen ich verbinde nutzen alle RBL´s. Einige davon könnte ich ändern, andere nicht - aber das will man ja auch gar nicht.

Ergebniss der Aktion ist:

Trying 85.214.145.133…
Connected to http://www.meinserver.de.
Escape character is ‘^]’.
rblsmtpd: 82.113.121.18 pid 2790: 451 Blocked - see http://www.spamcop.net/bl.shtml?82.113.121.18
220 rblsmtpd.local

Habe etwas rumprobiert und festgestellt, dass der gesamte IP-Kreis geblockt wird. Dabei ist 82.113.121.18 nicht die von O2 zugewiesene Adresse, sondern die liegt im Kreis 10.43.161.254

Das Thema scheint also nach wievor aktuell zu sein - und ich mittlerweile genervt, weil webmail nun auch keine richtige Alternative ist…

Liebe Grüße

Chris

]]> By: Technight » Blog Archive » Eingriff in E-Mail-Verschlüsselung durch Mobilfunknetz von O2 Meldung vorlesen Der Mobilfunkanbieter O2 filterte in seinem UMTS- und GPRS-Netz zeitweise Befehle zur Aktivierung von verschlüsseltem E-Mail-Versand. D http://blog.schildbach.de/2008/09/06/o2-mit-smtp-proxy/#comment-217 Technight » Blog Archive » Eingriff in E-Mail-Verschlüsselung durch Mobilfunknetz von O2 Meldung vorlesen Der Mobilfunkanbieter O2 filterte in seinem UMTS- und GPRS-Netz zeitweise Befehle zur Aktivierung von verschlüsseltem E-Mail-Versand. D Fri, 24 Oct 2008 15:34:26 +0000 http://blog.schildbach.de/?p=31#comment-217 [...] macht ein fehlerhaftes Update von Netzkomponenten verantwortlich. Aufgefallen war das Problem durch Fehlermeldungen der Mailprogramme zur [...] [...] macht ein fehlerhaftes Update von Netzkomponenten verantwortlich. Aufgefallen war das Problem durch Fehlermeldungen der Mailprogramme zur [...]

]]> By: E-Mail-Provider im Praxistest: Verschlüsselung oft mangelhaft - Praxis | ZDNet.de Security - Sicherheit http://blog.schildbach.de/2008/09/06/o2-mit-smtp-proxy/#comment-208 E-Mail-Provider im Praxistest: Verschlüsselung oft mangelhaft - Praxis | ZDNet.de Security - Sicherheit Tue, 23 Sep 2008 15:05:10 +0000 http://blog.schildbach.de/?p=31#comment-208 [...] September erregte ein privater Blog einiges Aufsehen. Dort war zu lesen, dass der Mobilfunkprovider O2 die E-Mail-Verschlüsselung für [...] [...] September erregte ein privater Blog einiges Aufsehen. Dort war zu lesen, dass der Mobilfunkprovider O2 die E-Mail-Verschlüsselung für [...]

]]> By: Kollateralschaden at dysternis http://blog.schildbach.de/2008/09/06/o2-mit-smtp-proxy/#comment-207 Kollateralschaden at dysternis Thu, 18 Sep 2008 06:50:53 +0000 http://blog.schildbach.de/?p=31#comment-207 [...] sehr viele Kunden Opfer des Angriffs - inclusive meiner Wenigkeit. Scheinbar wird allen Kunden ein SMTP-Proxy vorgeschaltet, der den Aufbau der verschlüsselten Verbindung zwischen e-Mail Client und Server [...] [...] sehr viele Kunden Opfer des Angriffs - inclusive meiner Wenigkeit. Scheinbar wird allen Kunden ein SMTP-Proxy vorgeschaltet, der den Aufbau der verschlüsselten Verbindung zwischen e-Mail Client und Server [...]

]]> By: Ben Bucksch http://blog.schildbach.de/2008/09/06/o2-mit-smtp-proxy/#comment-206 Ben Bucksch Wed, 17 Sep 2008 21:13:08 +0000 http://blog.schildbach.de/?p=31#comment-206 Thunderbirds Option "TLS" (nicht "TLS, wenn möglich") erzwingt auch die TLS-Benutzung (TLS der SSL-Nachfolger), bedeutet also "TLS (immer)". Im Zuge von autoconfig https://wiki.mozilla.org/Thunderbird:Autoconfiguration https://bugzilla.mozilla.org/show_bug.cgi?id=422814 testen wir einmalig beim Einrichten die SSL-Verfügbarkeit und erzwingen es dann immer, um genau das Problem des stillen zurückfallens zu lösen. Wir warnen auch, wenn keine Verschlüsselung verfügbar ist. Die davon betroffen sind: Bitte erwägt ernsthaft eine Strafanzeige wegen Datenveränderung und Eingriff in die Kommunikation/Briefversand. Ich kann nicht anzeigen, weil ich kein Kunde von O2 bin und nicht betroffen bin. Thunderbirds Option “TLS” (nicht “TLS, wenn möglich”) erzwingt auch die TLS-Benutzung (TLS der SSL-Nachfolger), bedeutet also “TLS (immer)”.

Im Zuge von autoconfig
https://wiki.mozilla.org/Thunderbird:Autoconfiguration
https://bugzilla.mozilla.org/show_bug.cgi?id=422814
testen wir einmalig beim Einrichten die SSL-Verfügbarkeit und erzwingen es dann immer, um genau das Problem des stillen zurückfallens zu lösen. Wir warnen auch, wenn keine Verschlüsselung verfügbar ist.

Die davon betroffen sind: Bitte erwägt ernsthaft eine Strafanzeige wegen Datenveränderung und Eingriff in die Kommunikation/Briefversand. Ich kann nicht anzeigen, weil ich kein Kunde von O2 bin und nicht betroffen bin.

]]> By: Atze http://blog.schildbach.de/2008/09/06/o2-mit-smtp-proxy/#comment-205 Atze Wed, 17 Sep 2008 17:05:24 +0000 http://blog.schildbach.de/?p=31#comment-205 @Andreas: die Zeile mit den Sternchen sieht ganz nach Cisco aus. Die haben so ein "Feature", und die Sicherheit zu erhöhen. Der SMTP-Client des potentiellen Angreifers kann dadurch nicht erkennen, daß ein postfix eingesetzt wird (falls da nicht jemand umkonfiguriert hat und täuschen will). Allerdings ist das IMHO security by obscurity... @Andreas: die Zeile mit den Sternchen sieht ganz nach Cisco aus. Die haben so ein “Feature”, und die Sicherheit zu erhöhen. Der SMTP-Client des potentiellen Angreifers kann dadurch nicht erkennen, daß ein postfix eingesetzt wird (falls da nicht jemand umkonfiguriert hat und täuschen will). Allerdings ist das IMHO security by obscurity…

]]>