zum Bauser-Enterprises IT Online Helpdesk
PHP Scripts: Tellafriend, Formmailer, Counter
Diese Webseite an Freunde, Bekannte...weiterempfehlen

Seite weiterempfehlen

E-Mail (Seite 2: E-Mail-Verschlüsselung)

Elektronische Post ist heutzutage nicht mehr wegzudenken, sondern aufgrund seiner Bequemlich- und Schnelligkeit fester Bestandteil unseres Lebens geworden. Auf dieser Seite gehen wir deshalb gesondert auf das Handling und die Sicherheit von E-Mails für Privatuser ein:

Meistens wird Ihnen über Ihren Providervertrag eine oder mehrere E-mail-Adressen zur Verfügung gestellt; einige Anbieter beschränken sich jedoch auf den reinen Internetzugang und es muß bei einem Drittanbieter (z.B. Web.de, GMX.de, MSN) eine E-Mail-Adresse geordert werden.

Zu einer E-Mail-Adresse gehört ein Postfach mit einer bestimmten Grösse, welches auf dem Webserver des (E-Mail)Providers gespeichert ist. Die Bedienung dieses Postfaches kann entweder über das sog. Webmail oder über einen E-Mail-Client erfolgen. Die Unterscheidung liegt darin, daß beim Webmail über ein Interface (i.d.R. der Internet-Browser) eine bestimmte Login-Seite im Internet aufgerufen wird, um E-Mails zu schreiben bzw. den Posteingang zu kontrollieren. Die Daten liegen nicht auf Ihrem PC, sondern auf dem Webserver. Bei Verwendung eines Mailclients wie z.B. Outlook, Outlook-Express oder Lotus Notes werden die Daten auf Ihrem PC verarbeitet, d.h. ein Abruf oder Versenden erfolgt über eine zuvor angelegte Kontoverbindung (Eingabe der Zugangsdaten des E-mail-Providers).

Einer der Vorteile des Mailclients ist, daß e-mails im Offline-Zustand geschrieben wie gelesen werden können, während beim Webmail eine Onlineverbindung erforderlich ist. Auch kann die Abholung der e-mails, ohne ständige manuelle Eingabe der Zugangsdaten, automatisiert werden. Auch spricht für die Verwendung eines Mail-Clients, dass sich dieser automatisch öffnet und die Empfängeradresse übernimmt, wenn Sie einen Mailto-Link auf einer Website anklicken. Über Webmail muss man sich dagegen einloggen und die E-Mail-Adresse manuell eintragen oder kopieren.

E-Mail-Client oder Webmail ?:

Die Verwendung eines E-Mail-Clients bietet sich, wegen der komfortablen Handhabung und des möglichen Offline-Betriebs, für den heimischen PC an, während Webmail die Alternative für unterwegs ist, da Sie auf Ihr Postfach von jedem PC mit Internetverbindung zugreifen können.

Natürlich ist auch eine Kombination beider Möglichkeiten denkbar. Z.B. können bei erhöhtem Anfall von Spams diese zuerst über Webmail gelöscht werden, um sie über den Mail-Client erst gar nicht auf den PC herunter zu laden. Für diesen Fall gibt es auch noch zusätzliche Programme, welche auf den E-Mail-Client “aufgesetzt” werden können.

E-Mail-Formate:

Das Standardformat zum Senden von E-Mails kann bei den meisten Mail-Clients eingestellt werden (z.B. Outlook unter “Extras/Optionen/E-Mail-Format):

  • Nur Text: Enthält keine Formatierungen. Bei diesem Format ist sichergestellt, dass es der jeweilige Empfänger auch lesen kann, unabhängig der Nutzung eines Mailclients oder von Webmail. Diese Einstellung ist empfehlenswert, vor allem auch unter dem Aspekt der Sicherheit (siehe nächsten Absatz “eMail-Sicherheit)
  • HTML (siehe auch E-Mail-Sicherheit) : Unterstützt Funktionen und Merkmale wie Textformatierung, Nummerierung, Aufzählung, Linien, Hintergründe. Leider ist nicht sichergestellt, dass die Nachricht im Mailprogramm des Empfängers angezeigt werden kann (z.B. bei den meisten Webmailern der Fall). Dieses Format sollten Sie nur in Ausnahmefällen wählen. Senden Sie z.B. eine E-Mail mit Text und eingebundenen Bildern, kann es sein, dass der Empfänger zwar den Text lesen kann, die Bilder aber als Attachment (Anlage) erhält und diese so aus dem ursprünglichen Kontext fallen.
  • Microsoft Outlook Rich Text: Dieses Format unterstützt im wesentlichen die von HTML und macht nur Sinn, wenn der Absender und Empfänger Outlook verwenden (z.B. in einem lokalen Netzwerk). Ansonsten erhält der Empfänger eine Anlage “winmail.dat”, die sich nicht öffnen lässt, weil der Empfänger-PC bzw. dessen Mailclient solch Microsoft-proprietären Formate nicht verarbeiten kann.

Nachstehende Grafik zeigt die Einstellungsmöglichkeit in “Outlook 2000”:

E-Mail-Sicherheit:

Um sich vor Ausspionierung, Viren und Co. zu schützen, sollte man auf das E-Mail-Format “HTML” verzichten (im “Nur-Text”-Format senden und empfangen, siehe vorherigen Absatz) und das automatische Nachladen von Elementen aus dem Internet nicht erlauben. Dies hat zwar den Nachteil, auf Farbe und multimediale Inhalte verzichten zu müssen, dafür hat man vor schädlichem VBS-Code oder JavaScript Ruhe. Leider läßt sich nicht bei allen Mail-Programmen HTML generell deaktivieren, z.B. übernimmt Outlook die Sicherheitseinstellung für HTML-Mails aus der Zoneneinstellung des Internetexplorers. Einzustellen im Outlook-Menü unter “Extras/Optionen/Sicherheit”. Hier sollte in jedem Fall die Zone “Eingeschränkte Sites” gelten, um schädlichen Scripten keine Chance zu geben.
Um ganz sicher zu gehen sollte man noch einen Virenscanner, der auch eMails (POP3) überwachen kann, und eine Firewall installieren und dem Mailclient für den Posteingang lediglich Remote-TCP-Port 110 (pop3) und für den Postausgang Remote-TCP 25 (smtp) zulassen. Zusätzlich sollte man den Mail-Verkehr auf den IP-Adressen-Range des Mailproviders einschränken, welchen man zuvor über die Firewall-Logfiles und eine WHOIS-Datenbank (z.B. Ripe Whois Search) recherchiert hat.

Screenshot zu Outlook 2003 (Verhindern des automatischen Nachladens):

Um sich vor unsicheren Anlagen (Attachments) zu schützen, kann man über entsprechende Tools bestimmte Dateitypen blockieren und/oder das Paket durch einen Virenscanner prüfen lassen. Grundsätzlich gilt: Keine Anlagen von Mails mit zweifelhaftem Text öffnen, auch nicht von bekannten Personen (deren PC könnte durch Viren mißbraucht sein und e-mails automatisch verschicken bzw. die Absenderadresse wurde gefälscht, siehe auch SPAM) ! Ausführende Dateien (z.B. .exe, .com, .bat etc.) sollten, vor dem Versand, telefonisch zwischen Absender und Empfänger abgestimmt werden. Diese Massnahmen sind zwar aufwendig aber nicht so bitter wie Datenverluste, Spionageopfer zu sein oder zeitaufwendige Systemreparaturen durchführen zu müssen.

Weitere Infos passend zum Thema Datenübertragung:

Spam:

Ausgeschrieben heißt Spam “Spiced Porc and Ham” und wurde von der Firma Hormel Foods für Ihr Dosenfleisch von der Komikertruppe Monthy Python in einem Sketch (man verstand nur noch SPAM) verwendet. Seitdem verbindet man unerwünschte, nicht abonnierte oder bestellte Massen-Mails mit dem Namen SPAM. Diese können kommerzielle Werbemails, Kettenbriefe oder Hoaxes sein. Auch manche Viren funktionieren den befallenen PC zum Spamserver um, indem sie eine eigene SMTP-Engine starten und sich somit selbst und die Spamnachricht automatisch weiterverbreiten.

An die Empfängeradressen gelangen die Spammer über schlichtes Ausprobieren von gängigen Namen mit bekannten Mailprovidern, Auslesen von E-Mail-Adressen auf Homepages, Newsgroups etc.. Natürlich geschieht dies programmautomatisiert mit vielen Tausenden oder gar Millionen Adressen.

Damit der Spammer seine Identität verschleiern kann, umgeht er den Mailserver seines eigenen Providers und verwendet ungeschützte Mailserver, meist noch hinter einem Proxyserver. Zusätzlich fälscht er seine Absenderadresse, um auch keine Fehlermeldungen bei Nichterreichen der Spams zu erhalten.

Vorbeugen kann man, indem man seine E-Mail-Adresse nicht im Web preisgibt bzw. für Onlinekäufe etc. eine eigens dafür eingerichtete E-Mail-Adresse verwendet, die man nicht im täglichen Gebrauch hat. Zusätzlich kann man bei manchen Mailprovidern sogenannte Spamfilter aktivieren oder dafür spezialisierte Programme auf den Mailclient aufsetzen. Leider sind beide Varianten keine verlässliche Sache, weshalb dem vorsichtigen Umgang mit privaten E-Mail-Adressen um so mehr Bedeutung zukommt. Grundsätzlich gilt: Antworten Sie nie auf eine Spam-Mail, sonst geben Sie sich als Nutzer bekannt und erhalten noch mehr Spams !

Um den Gefahren von Mailserver-Hijacks vorzubeugen; das Auslesen der e-mail-Adresse bzw. deren Inhalte erfolgt hier über einen dazwischenliegenden Server auf dem Weg vom Absender zum Empfänger; bietet sich auch hier eine Verschlüsselung der E-Mails mit Signierung an.

Anlagen-Grösse:

Anlagen sollten möglichst klein gehalten werden, um die Übertragungsdauer zu minimieren. Um dies zu erreichen, kann man Dateien oder ganze Verzeichnisbäume komprimieren und packen. Einzelne Dateien benötigen noch eine spezielle Vorbehandlung. Am Beispiel Bilder ist das schnell zu verdeutlichen.

Obiger Screenshot bzgl. der Outlookeinstellungen hat eine Grösse von:

  • 616 KB im Bitmap-Format (.bmp)
  • 10 KB im Graphics Interchange Format (.gif)

Allein der Dateityp hat über 98 % eingespart. So ist sichergestellt, dass diese Seite schnell geladen wird, was sich äquivalent zur Übertragungszeit einer E-Mail verhält. So benötigt ein 56k-Modem für die Übertragung von 616 KB knapp 2 Minuten und für 10 KB nur ca. 1 Sekunde (siehe Downloadrechner). Sprich Bilder zuerst bearbeiten, dann versenden !

Die gebräuchlichsten Bildformate auf Webservern und im E-Mail-Verkehr sind das JPEG- und GIF-Format. Nicht geeignet zum elektronischen Versand sind Bildformate wie BMP oder TIF. Bei Versand von mehreren Bildern bietet sich das Packen mit Winzip oder Winrar an, um erstens eine weitere Komprimierung und somit Verkleinerung zu erreichen und zweitens, um nicht jedes einzelne Bild als Anlage kopieren zu müssen. Auch der Empfänger hat´s bequemer, indem er die Bilder in einem Dateiordner auf seinen Computer extrahieren, anschauen und dort speichern kann.

Seite 2: Verschlüsselte E-Mails

 zum Empehlungs-Formular Diese Seite weiterempfehlen   zum Gästebuch ins Gästebuch eintragen

 
© Copyright Bauser-Enterprises-IT: Secured with Digital Watermarking and Patent Protection 

zum Seitenanfang  

Home | Angebot | IT-Forensik | IT-Risiken | WWW | Sicherheit | Tipps | Aktuelles | Kontakt | Links | Newsletter | AGB | Impressum | Sitemap |