dio
Here to stay
|
Ja, Protonmail hab ich auch getestet. Nette Idee, irgendwie nicht realistisch. Ich möchte auf meine Mails auch ohne besondere Software zugreifen können. Die Anzahl der Mails, die ich tatsächlich verschlüsselt versenden würde, ist recht überschaubar - ich finde nicht viele Gesprächspartner, wo es funktionieren würde. Habe einen längeren Krankenstand hinter mir, da wird regelmäßig erwartet, dass man einfach Befunde per Mail ohne Verschlüsselung versendet - es bleibt nur die Kommunikation mit den Krankenkassen über die bekannten Portale. Ich muss meine Kritik bzgl. Mailbox etwas relativieren, ich hab mich mittlerweile ein bisschen mit dem Webinterface angefreundet - es passt schon. Oft verwende ich es eh nicht, ich brauchs halt zum Erstellen der Filter/Regeln. Es tut, was es soll. Die paar Unannehmlichkeiten nehmen wir in Kauf. Mich würde ja interessieren, was colo zu dem Thema sagt
|
Daeda
Here to stay
|
Ja, Protonmail hab ich auch getestet. Nette Idee, irgendwie nicht realistisch. Ich möchte auf meine Mails auch ohne besondere Software zugreifen können. was ist an browser/app so besonders? für klassische clients gibts die bridge im bezahl-abo. Die Anzahl der Mails, die ich tatsächlich verschlüsselt versenden würde, ist recht überschaubar - ich finde nicht viele Gesprächspartner, wo es funktionieren würde. gar nicht gewusst, dass proton das kann, danke! habs grad ausprobiert, funktioniert ganz gut. die end-to-end verschlüsselung für proton-externe empfänger wird einfach ins web verlagert. der empfänger kriegt nur eine infomail im stil von: "you have received an encrypted email from xy, click here to open your message" (passworteingabe erforderlich): email: webseite: also technisch funktioniert das mit jedem empfänger. man muss sie nur vorwarnen bzw. daran gewöhnen, dass das kein spam ist.
|
dio
Here to stay
|
Ja, und letzteres Versuch mal bei Behörden oder anderen offiziellen Stellen Man ist immer auf die Bridge angewiesen, das geht auf iOS zb. gar nicht. Man muss also deren App verwenden. Ebenso werden die Kontakte nicht mit iOS synchronisiert, sondern sind nur in der App verfügbar. Nette Idee, klingt alles gut, für mich in der Praxis jedenfalls nichts. edit: mailbox.org kann das übrigens auch, wenn keine PGP Schlüssel für den Empfänger gefunden werden (also nur über das Webmail). Dann bekommt der Empfänger auch einen Link zum Öffnen der Nachricht.
Bearbeitet von dio am 30.12.2023, 22:11
|
Elbart
Here to stay
|
Signed emails has broken signatures after ProtonMail mangles them · Issue #26 · ProtonMail/proton-bridgeLink: github.com Die anderen offenen Issues mit vielen Comments klingen auch nur bedingt prickelnd.
|
davebastard
Vinyl-Sammler
|
danke für die infos das klingt tatsächlich alles etwas mühsam
|
dio
Here to stay
|
Scheinbar möchten sie laut einem rezenten Interview mit dem CEO auch die Bridge Lösung auf längere Sicht verlassen. Ich denke das wird dann auch mühsam, seine Mails aus Proton rauszubekommen, wenn man einmal wo anders hinwechseln möchte.
Für mich war es jedenfalls nichts.
|
COLOSSUS
AdministratorGNUltra
|
Mich würde ja interessieren, was colo zu dem Thema sagt Mir ist "das Thema" ein bissi unklar, weil hier ja recht viel in recht breiten Zuegen diskutiert wird. Ich bin zwar seit mehr als einem Jahrzehnt mein eigener Postmaster, aber die Zeiten, als ich als Postmaster von Geizhals (gab dort immerhin einige zigtausend newsletter-Abonennten) noch Einblick in etwas beschaeftigtere MTAs gehabt habe, sind jetzt auch einige Jahre vorbei... Ein paar meiner Wahrnehmungen zu Email im Jahre 2023 aber mal frei von der Leber: Inbound Spam ist ein geloestes Problem - wenn euer Provider das nicht schafft, dann kuemmert man sich dort nicht richtig/nicht gut genug um die Filter. Ein echtes Problem (zumindest fuer kleine Provider/MTAs) ist es, in GMail- und andere BigTech-Inboxen zu delivern - also dafuer zu sorgen, dass die Mails an Empfaenger mit solchen Adressen auch wirklich ankommen, ohne dass sie a) (harmloses Szenario) im Spam landen oder b) (schlimmes Szenario) bouncen oder gar c) (absoluter Worst Case) stillschweigend verschluckt/gedropt werden. Das ist das einzige, was selbstgehostetes SMTP muehsam und schwierig macht (und ist leider echt signifikant). Zu gewissen Auspraegungen der Qualitaet von Providern habe ich leider keine Daten oder Wahrnehmungen, aber generell vertraue wuerde ich (international) am ehesten den Leuten und Angeboten von Fastmail, und (in .de/der EU) jenen von Heinlein/mailbox.org - die wissen ohne Zweifel in Sachen Mail, was sie tun. Auf jeden Fall sollte man ein Angebot nutzen, wo man eine eigene Domain bei einem Registrar holt, und diese dann zum Mailen verwendet - sodass man ggf. den Anbieter des SMTP/IMAP-Dienstes wechseln kann. Wenn ich E2E-Verschluesselung mit E-Mail mache, dann *garantiert nicht* (nur) in er (Web-)App jenes Service-Providers, bei dem ich meine Inbox habe. Es ist imo unabdingbar, fuer wirklich vertrauliche Kommunikation das Schluesselmaterial nicht an den netzwerkgebundenen Dienst zu exponieren, der die verschluesselten Daten dann ueber welchen Weg auch immer ins Internet schickt. Alle anderen Schemata, wo ich vielleicht noch meine Private Keys beim Dienstanbieter hinterlegt habe, damit der dann so Sachen wir Volltextsuche u. ae. komfortabel anbieten kann, fuehren das Konzept E2E ad absurdum - dann kann ich mir den Tanz gleich schenken. Generell glaube ich nicht, dass sich E2E im Email-Oekeosystem noch zu meinen Lebzeiten durchsetzen wird. Ist das Senf genug?
|
dio
Here to stay
|
Danke für die Großpackung Senf . Ich als Laie sehe das auch wie du, bezüglich vertraulicher Übermittlung ist es halt wirklich ermüdend, dass wir gleich weit wie (für mich) 2007 sind. Mich wundert nur etwas, dass du Fastmail deine Mails anvertrauen würdest (5 eyes, scheinbar backdoors von der Regierung verordnet). Aber vermutlich macht das tatsächlich für average joe keinen Unterschied, und für die relevanten Sachen kommt man um Verschlüsselung mit einem Client nicht umhin. Wie handhabst du die Registrierung bei Diensten - verwendest du auch pro Dienst eine eigene (Weiterleitungs-)Adresse? Ich hätte das ganze jetzt so umsetzen versucht, wie es im Kuketz Blog beschrieben ist: https://www.kuketz-blog.de/mailbox-...ontrolle-teil2/
|
COLOSSUS
AdministratorGNUltra
|
Wie handhabst du die Registrierung bei Diensten - verwendest du auch pro Dienst eine eigene (Weiterleitungs-)Adresse? Mein MTA (Postfix) ist so konfiguriert, dass ich meine Empfaenger-Adresse(n) per "Detail" um nahezu beliebige (muessen halt weiter legale SMTP-Adressen sein) Suffixe erweitern kann. Das ist auch bei vielen anderen SMTP-Diensten im Netz so, meistens geht das, indem man den local-Part mit einem "+" und dann eben einem Suffix erweitert. Also wenn du normalerweise unter protected Mails empfaengst, waeren zwei Beispiele fuere solche Detail-erweiterten Adressen, die in die selbe Inbox delivern (und auch per Sieve gefiltert werden koennen) someuser+someshop.example.org@example.com und someuser+spammers-foad@example.com. So ein (aehnliches; genau verrate ich es aus Datenschutzgruenden nicht ) Schema verwende ich (gemeinsam mit einem tauglichen Passwortmanagement-System) zum Generieren von User-Credentials, wo E-Mail eine Rolle spielt.
|
daisho
SHODAN
|
Ich hab die Erfahrung gemacht das leider zuviele Seiten keine + im local part erlauben obwohl RFC Konform, manchmal kann man das mit eigenen "..." in der Adresse reparieren für die mittelmäßigen Website-Form-Umsetzungen. Verwende seitem eine eigene Domain für Crap Accounts und Catch-All so dass ich wahlfrei Adressen angeben kann (yourcompany.org@mydomain.org).
|
COLOSSUS
AdministratorGNUltra
|
Ja das ist leider wahr - wenn man selber hostet, kann man das "einfach" ( Postfix-Beispiel) umkonfigurieren, aber das hat mich auch schon oefters nahe an den Auszuck gebracht. Die Stadt Wien ist da z. B. so ein Kandidat, die kein "+" im Local-Part erlauben.
|
dio
Here to stay
|
Manche führen dazu auch aus, dass ein + zu einfach rauszufiltern ist und empfehlen deshalb, dass man ein catchall und dafür bla-dienstname@ oder bla.dienstname@ und dann mit Filter bla.* oder bla-* zuordnet. Dem kann ich was abgewinnen. Mailbox würde + auch unterstützen, aber mit catchall und Filter hätte ich wohl maximale Akzeptanz.
|
Daeda
Here to stay
|
hab mich da mal auf die waitlist gepackt, soll noch im jänner kommen: UnInboxOpen Source Email + Chat communication platform Link: uninbox.com
|
Viper780
ModeratorEr ist tot, Jim!
|
Fefe hat zu mailbox.org und posteo heute was geschrieben Fefes BlogSeit einiger Zeit läuft ein perfider Angriff auf PGP-E-Mails (als ob man da noch was angreifen müsste!), in Form von stinkenden Anbietern "sicherer Mail" wie Protonmail oder mailbox.org. Die erzählen ihren Usern was von "wir machen hier PGP" und das Ergebnis ist dann, wenn die mir eine PGP-Mail schicken, dass ich eine Plaintext-E-Mail kriege, ich solle mich doch mal bei dem schrottigen Mailanbieter einloggen, damit ich die "sichere" Mail lesen kann. Leute, wenn man sich durch Einloggen auf dem Server des Mailanbieters den Inhalt der Mail angucken kann, DANN WAR DIE NICHT VERSCHLÜSSELT. Das Ziel von PGP-Verschlüsselung ist, dass die Mail auf dem Weg nicht einsehbar ist. Nicht von Kriminellen, nicht von der Polizei, und nicht vom irgendeinem stinkenden E-Mail-Provider auf dem Weg. Bei mailbox.org kann man immerhin manuell mit einem Texteditor eine PGP-Mail rauspolken, aber die hat dann den falschen Empfänger-PGP-Schlüssel. Hervorragende Arbeit. Das Ökosystem könnte man gar nicht nachhaltiger sabotieren! Link: blog.fefe.de
|
tinker
SQUEAK
|
Ich bin kurz davor mich so weit wie möglich von google zu entfernen. Einer der Punkte auf meiner Agenda ist natürlich auch Email. Meine Motivation ist eher weg von big tech und weniger/kaum Verschlüsselung. Außerdem will ich mir nichts mit self-hosten anfangen. Hab mich jetzt bisserl umgesehn, vor allem hier und bisserl sonst im Internet, und im Prinzip wäre mein aktueller Plan: mailbox.org mit eigener domain. Vor allem auch darum: Zu gewissen Auspraegungen der Qualitaet von Providern habe ich leider keine Daten oder Wahrnehmungen, aber generell vertraue wuerde ich (international) am ehesten den Leuten und Angeboten von Fastmail, und (in .de/der EU) jenen von Heinlein/mailbox.org - die wissen ohne Zweifel in Sachen Mail, was sie tun. Auf jeden Fall sollte man ein Angebot nutzen, wo man eine eigene Domain bei einem Registrar holt, und diese dann zum Mailen verwendet - sodass man ggf. den Anbieter des SMTP/IMAP-Dienstes wechseln kann. Und jetzt die Frage: Mit meinen Anforderungen, wie sehr kann/darf mir der letzte Post von Fefe egal sein? Weg von gmail will ich auf jeden Fall, selbst hosten will ich ziemlich sicher nicht, dann is mailbox.org aktuell eh trotzdem eine der besten Optionen für mich, nicht?
|