Jan 03

Heute möchte ich den 4,5 Jahre alten Überblick über die Mail-Anhang-Größe aktualisieren. Ich bin heute wieder darüber gestolpert dass es Anbieter gibt die ein Limit von 20 MB haben, und das ist sehr ärgerlich im Jahre 2014, denn heutzutage ist es eigentlich kein Problem mehr solche E-Mails zu versenden. Hochauflösende Digitalkamera-Bilder oder Präsentationen sind schnell mal größer als 10 MB, und dann möchte man eventuell auch mal 2 in einer Mail versenden.

Speicherplatz wird immer günstiger, die Internetleitungen werden schneller, sodass es kaum Gründe gibt die Grenze künstlich niedrig zu halten, außer man möchte die kostenlosen FreeMail-Kunden in die kostenpflichtigen Angebote locken. Dann sollte dort aber auch ein großzügiges Limit gelten.

Hier die aktuellen Zahlen, Stand Januar 2014:

Kostenlose FreeMail Anbieter:

AnbieterProduktAnhang Größe EmpfangAnhang Größe VersandQuelle
Freenetstart100 MB60 MBQuelle
mail.deFreeMail60 MB60 MBQuelle
T-OnlineFreeMail50 MB32 MBQuelle
ArcorPIA basic35 MB35 MBQuelle
GoogleGmail25 MB25 MBQuelle
YahooFreeMail25 MB25 MBQuelle
AOLMail25 MB25 MBQuelle
MicrosoftOutlook.com25 MB25 MBQuelle
ok.deFreemail20 MB20 MBQuelle
GMXFreeMail20 MB20 MBQuelle
web.deFree20 MB20 MBQuelle
eclipso.deFreeMail20 MB20 MBQuelle
DirectBOXfree10 MB10 MBQuelle

Kostenpflichtige Premium Anbieter:

AnbieterProduktAnhang Größe EmpfangAnhang Größe VersandQuelle
mail.dePowerMail100 MB100 MBQuelle
mail.deProMail100 MB100 MBQuelle
mail.dePlusMail100 MB100 MBQuelle
GMXTopMail100 MB100 MBQuelle
ok.dePremium100 MB100 MBQuelle
Freenetsafe100 MB60 MBQuelle
Freenetclassic100 MB60 MBQuelle
web.deClub50 MB50 MBQuelle
GMXProMail50 MB50 MBQuelle
PosteoPostfach50 MB50 MBQuelle
mailbox.orgPostfach40 MB40 MBQuelle
T-OnlineCloud50 MB32 MBQuelle
ArcorPIA plus35 MB35 MBQuelle
ArcorPIA special35 MB35 MBQuelle
DirectBOXpro30 MB30 MBQuelle
eclipso.dePremium30 MB30 MBQuelle
DirectBOXeco20 MB20 MBQuelle

Ich habe alles über 60 MB grün markiert, und alles unter 20 MB rot da ich denke dass das nicht mehr zeitgemäß ist und schonmal knapp werden kann.

E-Mail Anhänge werden nach wie vor häufig genutzt. Viele Anbieter bieten zwar auch die Möglichkeit große Dateien nur per Link zu versenden, sodass der Empfänger dann die Datei von einem Webserver herunterladen muss. Nachteile davon sind jedoch dass die Datei eventuell gelöscht wird und einige Wochen, Monate oder Jahre später nicht mehr verfügbar sind. Oder aber man kann sie nicht durchsuchen oder sie auch nutzen wenn mal keine Internetverbindung besteht. Auch ist diese Link-Versende-Funktionalität nur aus dem jeweiligen Webmailer des Anbieters nutzbar, wer Outlook oder Thunderbird nutzt wird Dateien nach wie vor als Anhänge versenden.

Auch wer selbst Dateien immer erst beim Anbieter hochlädt und nur den Link versendet, möchte trotzdem von anderen Leuten, die Dateien per Anhang versenden, diese empfangen können. Auf eine möglichst hohe Anhanggröße sollte also geachtet werden.

Tagged with:
Nov 12

Aus aktuellem Anlass wurden einige Anbieter geprüft, wie diese mit der IP-Adresse des Versenders verfahren. Werden diese anonymisiert oder in Klarform in den erweiterten Headerinformationen gespeichert?

Wer gelegentlich E-Mails an Mailinglisten schreibt oder an Personen, die nicht unbedingt wissen sollen aus welcher Stadt/Gegend man kommt, für den ist es nicht uninteressant, wie die großen E-Mail-Provider mit der IP-Adresse des Computers umgehen von der die E-Mails versendet werden.

Verräterisch können dabei die E-Mail-Header (deutsch: Kopfzeilen) sein, in denen viele E-Mail-Anbieter die IP-Adresse vermerken, anhand der Empfänger sehen, aus welcher Gegend/ Stadt die E-Mail geschrieben wurde. Eventuell können noch weitere Schlüsse aus diesem Header gezogen werden. Beispielsweise schreiben einige Anbieter sogar die interne Netzwerkadresse oder den Computernamen in die Header !

MailHops BeispielEs geht um die sogenannten „Received-Header“, die in einer E-Mail anzeigen von welchem Ort und wohin diese transportiert wurde. Und zu diesem Transportweg gehört bei einigen Anbietern auch der einliefernde Computer, der die E-Mail verfasst und abschickt. Aus Datenschutzgründen möchte man natürlich nicht, dass die Empfänger wissen, von welchem Ort die E-Mail versendet wurde, mit welchem Gerät die E-Mail geschrieben wurde und wie das interne Netzwerk aussieht.

Gerade im geschäftlichen E-Mail-Verkehr kann eine nicht vorhandene Anonymisierung der IP-Adresse zu Unannehmlichkeiten führen. Ein Beispiel:

  1. Der Firmensitz der eigenen Firma ist in Deutschland. Die Geschäftskontakte (Lieferanten, Kunden etc.) sind ebenfalls alle in Deutschland ansässig. Die Geschäfte lassen sich aufgrund des Internetzeitalters von der ganzen Welt aus steuern, so daß man eine zeitlang seine Geschäfte aus dem Ausland, zum Beispiel vom Zweitwohnsitz aus regeln möchte. Dieses sollten Geschäftspartner und Kunden nicht wissen, so daß die Nutzung eines E-Mail Providers von Vorteil wäre, der die sensiblen Daten, wie IP-Adresse und  den Computernamen etc. nicht in den Received-Headern abspeichert. Nutzt man den falschen E-Mail Provider kann im Zweifel der Standort des Senders vom Empfänger herausgefunden werden. Lieferanten könnten aufgrund der ausländischen IP/des vermeintlich ausländischen Firmensitzes  misstrauisch werden, Bürgschaften aus Sicherheitsgründen verlangen oder im schlimmsten Fall den Liefervertrag aus Vorsicht kündigen…

Anbei die Übersicht, getrennt nach Anbietern und jeweils der Angabe beim Versand über den Webmaildienst oder einem externes Programm (wie z.B. Thunderbird, Apple Mail oder Outlook):

Versand per SMTPVersand per Webmailer
mail.dekeine IP enthaltenkeine IP enthalten
GMailinterne IP und öffentliche IPkeine IP enthalten
outlook.cominterne IP und öffentliche IPkeine IP enthalten
web.deinterne IP und öffentliche IPöffentliche IP
GMXinterne IP und öffentliche IPöffentliche IP
Yahoointerne IP und öffentliche IPöffentliche IP
Freenetinterne IP und öffentliche IPöffentliche IP
T-Onlineinterne IP und öffentliche IPöffentliche IP
Arcorinterne IP und öffentliche IPöffentliche IP

Alle Anbieter, bis auf den recht jungen und neuen E-Mail Provider „mail.de“, verraten die Absende-IP-Adresse, wenn eine E-Mail mit einem E-Mail-Client versendet wird, ebenso wie sogar der Computername bzw. die interne IP-Adresse des Computers festgehalten. Es hängt vom E-Mail-Client ab, ob die interne IP-Adresse oder gar der Computernamen (Bernd-PC) auftaucht.

Man sollte sich sicher sein, dass der eigene Anbieter nicht diese sensiblen Daten mit in die E-Mails schreibt, die man verschickt. Zu empfehlen ist also aktuell nur „mail.de“. Oder man nutzt Anonymisierungsdienste wie „Tor“ oder „VPN-Dienste“, was für viele Anwender aber zu kompliziert bzw. zu teuer ist.

Zum besseren nachvollziehen wurden die Textdateien mit Headerbeispielen angehängt. Am besten ist es jedoch selbst auszuprobieren, wie der eigenen E-Mail Provider verfährt: Einfach eine E-Mail versenden und beim Empfänger in die Kopfzeilen schauen! Hilfreich ist auch das bereits hier vorgestellte Thunderbird-Addon MailHops, das grafisch den Weg einer E-Mail anzeigt.

mail.de Arcor gmail GMX outlook.com T-Online web.de Yahoo Freenet

 

Tagged with:
Okt 23

Vor Kurzem las ich über SSL-Probleme, die Ende 2011 bzw. im September 2012 aufkamen unter den Namen BEAST (Browser Exploit Against SSL/TLS) und CRIME (Compression Ratio Info-leak Made Easy). Beide Angriffe sind dazu in der Lage, aus dem eigentlich verschlüsselten Datenstrom zum Beispiel die Session-Cookies auszulesen, womit der Angreifer dann automatisch im Account des Benutzers eingeloggt ist und seine Daten stehlen oder das Passwort ändern kann.

Um eine kurze Übersicht zu erstellen wie es bei den bekannten Mailprovidern aussieht habe ich die unten stehende Tabelle erstellt. Mit Hilfe der Webseite ssllabs.com konnte ich sehr einfach überprüfen ob ein Provider anfällig ist. Stand der Tabelle ist der 23.10.2012 (sortiert nach Punkten):

AnbieterURL der TestseiteBEASTCRIMESSLLabs PunkteAnmerkung
GoogleMailWebseitesichersicher87
mail.deWebseitesichersicher87
web.deWebseiteanfälliganfällig85
GMXWebseiteanfälliganfällig85
ArcorWebseiteanfälligsicher66Schwache Verschlüsselungen, anfälliges SSL 2.0, und:

Long handshake intolerance
TLS extension intolerance
FreenetWebseiteanfälliganfällig61Nicht nur anfällig gegen BEAST und CRIME, sondern zusätzlich:

This server is vulnerable to MITM attacks because it supports insecure renegotiation.
This server is easier to attack via DoS because it supports client-initiated renegotiation.
T-OnlineWebseiteanfälligsicher52Nur 52 Punkte, schlechtestes Ergebnis

Schwache Verschlüsselungen, anfälliges SSL 2.0
Secure Renegotiation Not supported

Nur Googlemail und mail.de können sich tadellos präsentieren, alle anderen haben Sicherheitsprobleme, die teilweise gravierend sind. Da sollte dringend nachgebessert werden, gerade Provider die von mehreren Millionen Personen genutzt werden sollten auf ihre Sicherheit und die ihrer Kunden achten.

Hier die Screenshots mit dem aktuellen Stand:

Tagged with:
Nov 07

Wie ich gestern der Sendung Galileo entnehmen konnte ist der E-Mail Dienst mail.de gestartet. Ich werde in den nächsten Tagen einen ausführlichen Testbericht an dieser Stelle veröffentlichen.

Tagged with:
Okt 27

Derzeit scheinen sämtliche E-Mail Anbieter die E-Mail revolutionieren zu wollen. Google Wave ist nichtmals auf dem Markt und schon lässt Mozilla verlauten, dass diese ebenfalls an einem E-Mail Nachfolge-System namens „Raindrops“ arbeiten.  Was Google Wave können soll, wurde ja bereits in folgendem Artikel beschrieben: „Wie wird sich die E-Mail Kommunikation in Zukunft entwickeln?“

Aber was kann Mozilla Raindrops?

Raindrops soll die E-Mail wieder persönlich machen und die wichtigsten Nachrichten von Freunden, Mitarbeitern und Familie wieder in den Vordergrund stellen. Es geht dabei um ein intelligentes Inbox-Systeme, das wichtige von unwichtigen Nachrichten automatisch unterscheiden kann. Dabei werden Nachrichten von unterschiedlichen Quellen bezogen, von E-Mail Accounts via Pop3 bzw. IMAP4, von Twitter, Facebook, Flickr oder sonstigen Social Networks. Ziel von Raindrops ist es sämtliche Nachrichten zu aggregieren, um diese an einem zentralen Ort zu speichern und den Überblick über diese zu behalten. Um die Vorgehensweise an einem Beispiel darzustellen, nehme man mal an, dass ein Freund einen Link zu einem YouTube Video schickt. Sei es nun über E-Mail, Twitter, Skype oder aber auch Facebook. Gewöhnlich muss man dem Link folgen und sich das Video an einer anderen Stelle anschauen. Mit Raindrops soll es möglich sein, das Video direkt an Ort und Stelle zu schauen, nämlich eingebettet als Widget auf der Raindrops Plattform.
Hier eine Video-Präsentation von Mozillas neuer Erfindung, welche 2010 auf dem Markt kommen soll und Google Wave sicherlich Konkurrenz machen wird.

Aber auch Yahoo hat sich in den letzten Tagen zu Wort gemeldet. So wird auch dort fleißig entwickelt. In nächster Zeit sollen über die Yahoo Mail Plattform Updates von Freunden und Bekannten empfangen werden sollen. Seien es neue Blog-Einträge, Video-Uploads, abgegebene Kritiken, Tweets oder sonstige Aktivitäten von Kontakten, all diese Informationen sollen innerhalb der Yahoo Mail Plattform dargestellt werden. Außerdem arbeitet Yahoo ebenfalls an einem intelligenten Postfach-Systen. So sollen E-Mails von Usern, mit denen man oft E-Mails schreibt, ganz oben in der Liste erscheinen und E-Mails von unbekannten Usern ganz unten in der Liste oder aber auch im Spam-Ordner angezeigt werden.

Na so ists richtig. Nach jahrelanger scheinbarer Stagnation in der E-Mail Entwicklung geht nun ein Ruck durch die komplette Branche. 2010 wird uns sicherlich viele Neuerungen bescheren.

Tagged with:
preload preload preload