Mail Provider - Seite 5
URL: https://www.overclockers.at/internet-provider/mail-provider_250828/page_5 - zur Vollversion wechseln!
dio schrieb am 30.12.2023 um 18:27
Ja, Protonmail hab ich auch getestet. Nette Idee, irgendwie nicht realistisch. Ich möchte auf meine Mails auch ohne besondere Software zugreifen können. Die Anzahl der Mails, die ich tatsächlich verschlüsselt versenden würde, ist recht überschaubar - ich finde nicht viele Gesprächspartner, wo es funktionieren würde. Habe einen längeren Krankenstand hinter mir, da wird regelmäßig erwartet, dass man einfach Befunde per Mail ohne Verschlüsselung versendet - es bleibt nur die Kommunikation mit den Krankenkassen über die bekannten Portale.
Ich muss meine Kritik bzgl. Mailbox etwas relativieren, ich hab mich mittlerweile ein bisschen mit dem Webinterface angefreundet - es passt schon. Oft verwende ich es eh nicht, ich brauchs halt zum Erstellen der Filter/Regeln. Es tut, was es soll. Die paar Unannehmlichkeiten nehmen wir in Kauf.
Mich würde ja interessieren, was colo zu dem Thema sagt 
Daeda schrieb am 30.12.2023 um 21:56
Ja, Protonmail hab ich auch getestet. Nette Idee, irgendwie nicht realistisch. Ich möchte auf meine Mails auch ohne besondere Software zugreifen können.
was ist an browser/app so besonders? für klassische clients gibts die bridge im bezahl-abo.
Die Anzahl der Mails, die ich tatsächlich verschlüsselt versenden würde, ist recht überschaubar - ich finde nicht viele Gesprächspartner, wo es funktionieren würde.
gar nicht gewusst, dass proton das kann, danke!
habs grad ausprobiert, funktioniert ganz gut. die end-to-end verschlüsselung für proton-externe empfänger wird einfach ins web verlagert. der empfänger kriegt nur eine infomail im stil von: "you have received an encrypted email from xy, click here to open your message" (passworteingabe erforderlich):
email:
webseite:
also technisch funktioniert das mit jedem empfänger. man muss sie nur vorwarnen bzw. daran gewöhnen, dass das kein spam ist.
dio schrieb am 30.12.2023 um 22:08
Ja, und letzteres Versuch mal bei Behörden oder anderen offiziellen Stellen
Man ist immer auf die Bridge angewiesen, das geht auf iOS zb. gar nicht. Man muss also deren App verwenden. Ebenso werden die Kontakte nicht mit iOS synchronisiert, sondern sind nur in der App verfügbar.
Nette Idee, klingt alles gut, für mich in der Praxis jedenfalls nichts.
edit: mailbox.org kann das übrigens auch, wenn keine PGP Schlüssel für den Empfänger gefunden werden (also nur über das Webmail). Dann bekommt der Empfänger auch einen Link zum Öffnen der Nachricht.
Elbart schrieb am 30.12.2023 um 22:54
Signed emails has broken signatures after ProtonMail mangles them · Issue #26 · ProtonMail/proton-bridgeLink: github.com Die anderen offenen Issues mit vielen Comments klingen auch nur bedingt prickelnd.
davebastard schrieb am 31.12.2023 um 08:31
danke für die infos das klingt tatsächlich alles etwas mühsam
dio schrieb am 31.12.2023 um 08:41
Scheinbar möchten sie laut einem rezenten Interview mit dem CEO auch die Bridge Lösung auf längere Sicht verlassen. Ich denke das wird dann auch mühsam, seine Mails aus Proton rauszubekommen, wenn man einmal wo anders hinwechseln möchte.
Für mich war es jedenfalls nichts.
COLOSSUS schrieb am 31.12.2023 um 20:38
Mich würde ja interessieren, was colo zu dem Thema sagt
Mir ist "das Thema" ein bissi unklar, weil hier ja recht viel in recht breiten Zuegen diskutiert wird.
Ich bin zwar seit mehr als einem Jahrzehnt mein eigener Postmaster, aber die Zeiten, als ich als Postmaster von Geizhals (gab dort immerhin einige zigtausend newsletter-Abonennten) noch Einblick in etwas beschaeftigtere MTAs gehabt habe, sind jetzt auch einige Jahre vorbei...
Ein paar meiner Wahrnehmungen zu Email im Jahre 2023 aber mal frei von der Leber:
Inbound Spam ist ein geloestes Problem - wenn euer Provider das nicht schafft, dann kuemmert man sich dort nicht richtig/nicht gut genug um die Filter.
Ein echtes Problem (zumindest fuer kleine Provider/MTAs) ist es, in GMail- und andere BigTech-Inboxen zu delivern - also dafuer zu sorgen, dass die Mails an Empfaenger mit solchen Adressen auch wirklich ankommen, ohne dass sie a) (harmloses Szenario) im Spam landen oder b) (schlimmes Szenario) bouncen oder gar c) (absoluter Worst Case) stillschweigend verschluckt/gedropt werden. Das ist das einzige, was selbstgehostetes SMTP muehsam und schwierig macht (und ist leider echt signifikant).
Zu gewissen Auspraegungen der Qualitaet von Providern habe ich leider keine Daten oder Wahrnehmungen, aber generell vertraue wuerde ich (international) am ehesten den Leuten und Angeboten von Fastmail, und (in .de/der EU) jenen von Heinlein/mailbox.org - die wissen ohne Zweifel in Sachen Mail, was sie tun. Auf jeden Fall sollte man ein Angebot nutzen, wo man eine eigene Domain bei einem Registrar holt, und diese dann zum Mailen verwendet - sodass man ggf. den Anbieter des SMTP/IMAP-Dienstes wechseln kann.
Wenn ich E2E-Verschluesselung mit E-Mail mache, dann *garantiert nicht* (nur) in er (Web-)App jenes Service-Providers, bei dem ich meine Inbox habe. Es ist imo unabdingbar, fuer wirklich vertrauliche Kommunikation das Schluesselmaterial nicht an den netzwerkgebundenen Dienst zu exponieren, der die verschluesselten Daten dann ueber welchen Weg auch immer ins Internet schickt. Alle anderen Schemata, wo ich vielleicht noch meine Private Keys beim Dienstanbieter hinterlegt habe, damit der dann so Sachen wir Volltextsuche u. ae. komfortabel anbieten kann, fuehren das Konzept E2E ad absurdum - dann kann ich mir den Tanz gleich schenken. Generell glaube ich nicht, dass sich E2E im Email-Oekeosystem noch zu meinen Lebzeiten durchsetzen wird.
Ist das Senf genug? 
dio schrieb am 01.01.2024 um 11:21
Danke für die Großpackung Senf . Ich als Laie sehe das auch wie du, bezüglich vertraulicher Übermittlung ist es halt wirklich ermüdend, dass wir gleich weit wie (für mich) 2007 sind.
Mich wundert nur etwas, dass du Fastmail deine Mails anvertrauen würdest (5 eyes, scheinbar backdoors von der Regierung verordnet). Aber vermutlich macht das tatsächlich für average joe keinen Unterschied, und für die relevanten Sachen kommt man um Verschlüsselung mit einem Client nicht umhin.
Wie handhabst du die Registrierung bei Diensten - verwendest du auch pro Dienst eine eigene (Weiterleitungs-)Adresse? Ich hätte das ganze jetzt so umsetzen versucht, wie es im Kuketz Blog beschrieben ist:
https://www.kuketz-blog.de/mailbox-...ontrolle-teil2/
COLOSSUS schrieb am 01.01.2024 um 11:34
Wie handhabst du die Registrierung bei Diensten - verwendest du auch pro Dienst eine eigene (Weiterleitungs-)Adresse?
Mein MTA (Postfix) ist so konfiguriert, dass ich meine Empfaenger-Adresse(n) per "Detail" um nahezu beliebige (muessen halt weiter legale SMTP-Adressen sein) Suffixe erweitern kann. Das ist auch bei vielen anderen SMTP-Diensten im Netz so, meistens geht das, indem man den local-Part mit einem "+" und dann eben einem Suffix erweitert. Also wenn du normalerweise unter protected Mails empfaengst, waeren zwei Beispiele fuere solche Detail-erweiterten Adressen, die in die selbe Inbox delivern (und auch per Sieve gefiltert werden koennen) someuser+someshop.example.org@example.com und someuser+spammers-foad@example.com. So ein (aehnliches; genau verrate ich es aus Datenschutzgruenden nicht ) Schema verwende ich (gemeinsam mit einem tauglichen Passwortmanagement-System) zum Generieren von User-Credentials, wo E-Mail eine Rolle spielt.
daisho schrieb am 01.01.2024 um 11:42
Ich hab die Erfahrung gemacht das leider zuviele Seiten keine + im local part erlauben obwohl RFC Konform, manchmal kann man das mit eigenen "..." in der Adresse reparieren für die mittelmäßigen Website-Form-Umsetzungen. Verwende seitem eine eigene Domain für Crap Accounts und Catch-All so dass ich wahlfrei Adressen angeben kann (yourcompany.org@mydomain.org).
COLOSSUS schrieb am 01.01.2024 um 11:45
Ja das ist leider wahr - wenn man selber hostet, kann man das "einfach" (Postfix-Beispiel) umkonfigurieren, aber das hat mich auch schon oefters nahe an den Auszuck gebracht. Die Stadt Wien ist da z. B. so ein Kandidat, die kein "+" im Local-Part erlauben.
dio schrieb am 01.01.2024 um 12:03
Manche führen dazu auch aus, dass ein + zu einfach rauszufiltern ist und empfehlen deshalb, dass man ein catchall und dafür bla-dienstname@ oder bla.dienstname@ und dann mit Filter bla.* oder bla-* zuordnet. Dem kann ich was abgewinnen. Mailbox würde + auch unterstützen, aber mit catchall und Filter hätte ich wohl maximale Akzeptanz.
Daeda schrieb am 24.01.2024 um 10:22
hab mich da mal auf die waitlist gepackt, soll noch im jänner kommen:
UnInboxOpen Source Email + Chat communication platform
Link: uninbox.com
Viper780 schrieb am 16.02.2024 um 16:53
Fefe hat zu mailbox.org und posteo heute was geschrieben
Fefes BlogSeit einiger Zeit läuft ein perfider Angriff auf PGP-E-Mails (als ob man da noch was angreifen müsste!), in Form von stinkenden Anbietern "sicherer Mail" wie Protonmail oder mailbox.org.
Die erzählen ihren Usern was von "wir machen hier PGP" und das Ergebnis ist dann, wenn die mir eine PGP-Mail schicken, dass ich eine Plaintext-E-Mail kriege, ich solle mich doch mal bei dem schrottigen Mailanbieter einloggen, damit ich die "sichere" Mail lesen kann.
Leute, wenn man sich durch Einloggen auf dem Server des Mailanbieters den Inhalt der Mail angucken kann, DANN WAR DIE NICHT VERSCHLÜSSELT.
Das Ziel von PGP-Verschlüsselung ist, dass die Mail auf dem Weg nicht einsehbar ist. Nicht von Kriminellen, nicht von der Polizei, und nicht vom irgendeinem stinkenden E-Mail-Provider auf dem Weg.
Bei mailbox.org kann man immerhin manuell mit einem Texteditor eine PGP-Mail rauspolken, aber die hat dann den falschen Empfänger-PGP-Schlüssel. Hervorragende Arbeit. Das Ökosystem könnte man gar nicht nachhaltiger sabotieren!
Link: blog.fefe.de
tinker schrieb am 16.02.2024 um 18:03
Ich bin kurz davor mich so weit wie möglich von google zu entfernen. Einer der Punkte auf meiner Agenda ist natürlich auch Email. Meine Motivation ist eher weg von big tech und weniger/kaum Verschlüsselung. Außerdem will ich mir nichts mit self-hosten anfangen.
Hab mich jetzt bisserl umgesehn, vor allem hier und bisserl sonst im Internet, und im Prinzip wäre mein aktueller Plan: mailbox.org mit eigener domain. Vor allem auch darum:
Zu gewissen Auspraegungen der Qualitaet von Providern habe ich leider keine Daten oder Wahrnehmungen, aber generell vertraue wuerde ich (international) am ehesten den Leuten und Angeboten von Fastmail, und (in .de/der EU) jenen von Heinlein/mailbox.org - die wissen ohne Zweifel in Sachen Mail, was sie tun. Auf jeden Fall sollte man ein Angebot nutzen, wo man eine eigene Domain bei einem Registrar holt, und diese dann zum Mailen verwendet - sodass man ggf. den Anbieter des SMTP/IMAP-Dienstes wechseln kann.
Und jetzt die Frage: Mit meinen Anforderungen, wie sehr kann/darf mir der letzte Post von Fefe egal sein? Weg von gmail will ich auf jeden Fall, selbst hosten will ich ziemlich sicher nicht, dann is mailbox.org aktuell eh trotzdem eine der besten Optionen für mich, nicht?
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025