Jan 03

Übersicht der E-Mail-Anhang-Größe

E-Mail, E-Mail Anbieter, E-Mail Test, E-Mail Vergleich, Email, email anbieter test, email anbieter vergleich, email provider vergleich, mail vergleich, postfächer, vergleich 9 Comments »

Heute möchte ich den 4,5 Jahre alten Überblick über die Mail-Anhang-Größe aktualisieren. Ich bin heute wieder darüber gestolpert dass es Anbieter gibt die ein Limit von 20 MB haben, und das ist sehr ärgerlich im Jahre 2014, denn heutzutage ist es eigentlich kein Problem mehr solche E-Mails zu versenden. Hochauflösende Digitalkamera-Bilder oder Präsentationen sind schnell mal größer als 10 MB, und dann möchte man eventuell auch mal 2 in einer Mail versenden.

Speicherplatz wird immer günstiger, die Internetleitungen werden schneller, sodass es kaum Gründe gibt die Grenze künstlich niedrig zu halten, außer man möchte die kostenlosen FreeMail-Kunden in die kostenpflichtigen Angebote locken. Dann sollte dort aber auch ein großzügiges Limit gelten.

Hier die aktuellen Zahlen, Stand Januar 2014:

Kostenlose FreeMail Anbieter:

AnbieterProduktAnhang Größe EmpfangAnhang Größe VersandQuelle
Freenetstart100 MB60 MBQuelle
mail.deFreeMail60 MB60 MBQuelle
T-OnlineFreeMail50 MB32 MBQuelle
ArcorPIA basic35 MB35 MBQuelle
GoogleGmail25 MB25 MBQuelle
YahooFreeMail25 MB25 MBQuelle
AOLMail25 MB25 MBQuelle
MicrosoftOutlook.com25 MB25 MBQuelle
ok.deFreemail20 MB20 MBQuelle
GMXFreeMail20 MB20 MBQuelle
web.deFree20 MB20 MBQuelle
eclipso.deFreeMail20 MB20 MBQuelle
DirectBOXfree10 MB10 MBQuelle

Kostenpflichtige Premium Anbieter:

AnbieterProduktAnhang Größe EmpfangAnhang Größe VersandQuelle
mail.dePowerMail100 MB100 MBQuelle
mail.deProMail100 MB100 MBQuelle
mail.dePlusMail100 MB100 MBQuelle
GMXTopMail100 MB100 MBQuelle
ok.dePremium100 MB100 MBQuelle
Freenetsafe100 MB60 MBQuelle
Freenetclassic100 MB60 MBQuelle
web.deClub50 MB50 MBQuelle
GMXProMail50 MB50 MBQuelle
PosteoPostfach50 MB50 MBQuelle
mailbox.orgPostfach40 MB40 MBQuelle
T-OnlineCloud50 MB32 MBQuelle
ArcorPIA plus35 MB35 MBQuelle
ArcorPIA special35 MB35 MBQuelle
DirectBOXpro30 MB30 MBQuelle
eclipso.dePremium30 MB30 MBQuelle
DirectBOXeco20 MB20 MBQuelle

Ich habe alles über 60 MB grün markiert, und alles unter 20 MB rot da ich denke dass das nicht mehr zeitgemäß ist und schonmal knapp werden kann.

E-Mail Anhänge werden nach wie vor häufig genutzt. Viele Anbieter bieten zwar auch die Möglichkeit große Dateien nur per Link zu versenden, sodass der Empfänger dann die Datei von einem Webserver herunterladen muss. Nachteile davon sind jedoch dass die Datei eventuell gelöscht wird und einige Wochen, Monate oder Jahre später nicht mehr verfügbar sind. Oder aber man kann sie nicht durchsuchen oder sie auch nutzen wenn mal keine Internetverbindung besteht. Auch ist diese Link-Versende-Funktionalität nur aus dem jeweiligen Webmailer des Anbieters nutzbar, wer Outlook oder Thunderbird nutzt wird Dateien nach wie vor als Anhänge versenden.

Auch wer selbst Dateien immer erst beim Anbieter hochlädt und nur den Link versendet, möchte trotzdem von anderen Leuten, die Dateien per Anhang versenden, diese empfangen können. Auf eine möglichst hohe Anhanggröße sollte also geachtet werden.

Tagged with:
Jun 25

Verschlüsselung von Server-to-Server Verbindungen

Datensicherheit, E-Mail Anbieter, E-Mail Vergleich, email anbieter test, email anbieter vergleich, email provider vergleich, Sicherheit im Netz No Comments »

Vor wenigen Tagen hat der Whistleblower Edward Snowden der Öffentlichkeit bekannt gemacht dass Geheimdienste unsere Kommunikation im großen Stil belauschen. Im Falle der USA (Projektname Prism) werden sowohl gespeicherte Daten als auch Live-Kommunikation direkt bei den Anbietern abgefragt. Angeblich soll die NSA direkten Zugriff auf die Server von Google, Apple, Yahoo, Microsoft usw. haben.

Der britische Geheimdienst GCHQ (Projektname Tempora) zapft transatlantische Glasfaserkabel an, sodass ein Großteil der britischen Kommunikation abgehorcht wird. Da aber nicht nur britische Daten sondern auch die Daten aller europäischen Länder zum großen Teil über Großbritannien nach Amerika gelangen, sind „wir“ auch betroffen von der großen Lauschaktion. Es gibt auch Abhöreinrichtungen hier in Deutschland, beispielsweise beim größten deutschen Internetknoten DECIX.

Wie werden E-Mails übertragen?

Eine E-Mail von Person A nach Person B muss in den meisten Fällen 3 Wege nehmen:

  1. Vom Absender A zum eigenen E-Mail-Anbieter, häufig via Webmail oder externem Client (Outlook, Thunderbird…) unter Zuhilfenahme des SMTP-Protokolls. Bei dieser Einlieferung bieten eigentlich alle Anbieter eine Verschlüsselung an, entweder wird das ältere Verfahren SMTP-SSL angeboten (Port 465) oder das modernere STARTTLS über Port 25 oder 587. Falls der Webmailer benutzt wird unterstützen fast alle HTTPS. Hierbei kann die E-Mail also verschlüsselt übertragen werden, ein „Mitlauschen auf dem Kabel“ ist nicht möglich.
  2. Der Anbieter des Absenders kümmert sich nun darum die E-Mail an den Anbieter des Empfängers B zu senden. Dazu schaut er im DNS-System nach welcher Mailserver zuständig ist, verbindet sich mit diesem und sendet die E-Mail an den Server des Empfängers. Dabei können diese beiden Server auch verschlüsselt kommunizieren wenn es beide unterstützen. Falls einer von beiden es nicht beherrscht, wird die E-Mail im Klartext übertragen und kann problemlos mitgeschnitten werden.
  3. Wenn die E-Mail im Postfach des Empfängers B liegt kann der Empfänger sie mittels Webmail, IMAP oder POP3 abholen. Hierbei bieten auch wiederum die meisten Anbieter eine Verschlüsselung an, sei es HTTPS im Falle des Webmailers oder SSL bzw. TLS im Falle von IMAP und POP3.

Bei den Schritten 1 und 3 bieten wie bereits geschrieben die meisten Anbieter eine Verschlüsselung an, wenn der Benutzer es aktiviert und nutzt ist die Kommunikation abhörsicher. Problematisch ist Schritt 2, denn darüber haben weder der Sender A noch der Empänger B die Kontrolle. Häufig wird dieser Schritt auch vergessen, man denkt man verbinde sich verschlüsselt via IMAP und meint dann, die E-Mail sei nach wie vor geheim.

Verschlüsselung bei den Anbietern

Um herauszufinden welcher Anbieter bei der sogenannten Server-to-Server (Schritt 2) Verbindung eine Verschlüsselung anbietet habe ich einige Tests gemacht. Dazu habe ich mit Hilfe des Dienstes CheckTLS die wichtigsten E-Mail-Anbieter untersucht, und zwar ob die Eingangsserver STARTTLS anbieten:

AnbieterTLS AdvertisementCertificate OKTLS Negotiation
FreenetOKOKOK
mail.deOKOKOK
ArcorOKOKOK
GooglemailOKOKFAIL
emailn.deOKOKFAIL
1und1OKOKFAIL
kabelmailOKOKFAIL
YahooFAILFAILFAIL
AOLFAILFAILFAIL
web.deFAILFAILFAIL
GMXFAILFAILFAIL
Hotmail/Outlook.comFAILFAILFAIL
FacebookMailFAILFAILFAIL
Apple me.com/icloud.comFAILFAILFAIL
StratoFAILFAILFAIL

Alle Anbieter, die ein FAIL zu verzeichnen haben bieten keine sichere Server-to-Server Verschlüsselung an. Sendet also beispielsweise jemand eine E-Mail von Freenet an GMX, dann wird diese E-Mail im Klartext verschickt, denn die Eingangsserver von GMX beherrschen keine Verschlüsselung. Die Details des Tests inklusive der Screenshots der Ergebnisse befinden sich unter diesem Artikel.

Um zu überprüfen ob ein Anbieter bei den Ausgangsservern STARTTLS unterstützt müßte man vom jeweiligen Anbieter eine E-Mail versenden an einen TLS-fähigen Empfängerserver, und dann nachschauen ob TLS genutzt wurde oder nicht. Da ich nur bei einigen Anbietern einen Account habe lasse ich diese Frage erstmal offen.

Fazit

Wie man sieht ist es kein erfreuliches Ergebnis. Bis auf Freenet, mail.de, und Arcor bietet keiner der großen eine einwandfreie sichere Kommunikation zwischen den Servern, ein Mitlauschen ist demnach sehr einfach möglich indem sich, wie gerade veröffentlicht, Geheimdienste an die Knotenpunkte im Internet hängen und einfach mitlesen. Sobald einer der beiden beteiligten Server es nicht unterstützt, wird im Klartext übertragen, was bei einem sehr hohen Prozentsatz der Fall sein wird, denn wenn nur ein Drittel die Verschlüsselung unterstützt müßten die Chancen ungefähr bei 1/9 stehen dass die E-Mails verschlüsselt übertragen werden.

Bei der Auswahl eines Anbieters sollte man also neben der noch freien Wunsch-E-Mail-Adresse auch auf die technische Expertise, den Support und die Sicherheit achten.

Tagged with:
Okt 23

SSL Sicherheit bei Mailprovidern

Datenschutz, dienste, E-Mail Anbieter, E-Mail Test, email anbieter test, email anbieter vergleich, email provider vergleich, Sicherheit im Netz, vergleich No Comments »

Vor Kurzem las ich über SSL-Probleme, die Ende 2011 bzw. im September 2012 aufkamen unter den Namen BEAST (Browser Exploit Against SSL/TLS) und CRIME (Compression Ratio Info-leak Made Easy). Beide Angriffe sind dazu in der Lage, aus dem eigentlich verschlüsselten Datenstrom zum Beispiel die Session-Cookies auszulesen, womit der Angreifer dann automatisch im Account des Benutzers eingeloggt ist und seine Daten stehlen oder das Passwort ändern kann.

Um eine kurze Übersicht zu erstellen wie es bei den bekannten Mailprovidern aussieht habe ich die unten stehende Tabelle erstellt. Mit Hilfe der Webseite ssllabs.com konnte ich sehr einfach überprüfen ob ein Provider anfällig ist. Stand der Tabelle ist der 23.10.2012 (sortiert nach Punkten):

AnbieterURL der TestseiteBEASTCRIMESSLLabs PunkteAnmerkung
GoogleMailWebseitesichersicher87
mail.deWebseitesichersicher87
web.deWebseiteanfälliganfällig85
GMXWebseiteanfälliganfällig85
ArcorWebseiteanfälligsicher66Schwache Verschlüsselungen, anfälliges SSL 2.0, und:

Long handshake intolerance
TLS extension intolerance
FreenetWebseiteanfälliganfällig61Nicht nur anfällig gegen BEAST und CRIME, sondern zusätzlich:

This server is vulnerable to MITM attacks because it supports insecure renegotiation.
This server is easier to attack via DoS because it supports client-initiated renegotiation.
T-OnlineWebseiteanfälligsicher52Nur 52 Punkte, schlechtestes Ergebnis

Schwache Verschlüsselungen, anfälliges SSL 2.0
Secure Renegotiation Not supported

Nur Googlemail und mail.de können sich tadellos präsentieren, alle anderen haben Sicherheitsprobleme, die teilweise gravierend sind. Da sollte dringend nachgebessert werden, gerade Provider die von mehreren Millionen Personen genutzt werden sollten auf ihre Sicherheit und die ihrer Kunden achten.

Hier die Screenshots mit dem aktuellen Stand:

Tagged with:
Dez 23

Web.de: Toolbar-Installation für 500 MB Speicherplatz?

dienste, E-Mail Anbieter, email anbieter test, kostenlose email dienste im Vergleich, postfächer No Comments »

Web.de hat eine merkwürdige Vorgehensweise gewählt, um seinen Freemail-Kunden eine längst fällige Speicherplatzerweitung zu Weihnachten zu „schenken“! Dass Web.de mit seinen 12 MB Speicherplatz das Schlusslicht in der Vergleichstabelle der kostenlose Anbieter bildet, ist uns allen ja bekannt. Ein POP3-Abrufinterval von 15 Minuten und KEIN IMAP-Zugriff ist in der heutigen Zeit auch unzumutbar. Etliche Anbieter bieten diese Features seit Jahren an!

Aber jetzt versucht Web.de sein Freemail-Angebot augenscheinlich ein wenig aufzuwerten. Damit der Speicherplatz auf 500 MB erhöht wird, muss vom Kunden eine Toolbar installiert werden. Toolbars sind ungeliebte Erweiterungen für den Browser, die kein Mensch heutzutage mehr nutzen möchte. Fraglich bleibt, weshalb Web.de seinen Nutzern die längst fällige Erweiterung nicht einfach automatisch freischaltet. Wozu der Zwang, zunächst eine Toolbar installieren zu müssen, um die Erweiterung zu erhalten? Keine kundenfreundliche Methode: Unerfahrene und ahnungslose Menschen werden nun Browser-Plugins auf den heimischen PC’s installieren, die eigentlich nicht benötigt oder gewünscht sind. Trotzdem wird dem Kunden vorgegauckelt, dass diese „Programmerweiterung“ notwendig ist. Eine Deinstallation ist für viele Internetnutzer zu kompliziert und aufwändig.

Ich darf mal aus der E-Mail an die Kunden zitieren:

Tarifinformation zu Ihrem FreeMail-Account

Sehr geehrter Herr *,

der Speicher Ihres WEB.DE Postfachs wird ab sofort von 12 MB auf 500 MB erweitert. Das bedeutet 40 mal mehr Platz für Ihre E-Mails.

Zur Aktivierung des zusätzlichen E-Mail-Speichers, benötigen Sie eine Programmerweiterung, die Sie hier kostenlos und ohne Verpflichtungen herunterladen können. Bitte klicken Sie auf „Aktivieren“, um Ihr Postfach von 12 MB auf 500 MB kostenlos zu erweitern und die nötige Programmerweiterung zu installieren.

Unsere Garantie:
Die Erweiterung des E-Mail-Speicherplatzes ist für Sie dauerhaft kostenlos – kein Abo, keine verstecken Kosten.

Ihre WEB.DE Kundenbetreuung

WEB.DE MailCheck installieren und 500 MB kostenlos aktivieren:

[An dieser Stelle hier ist in der Mail dann der Knopf, auf dem „Aktivieren“ drauf steht…]

Haben Sie eine Frage zur Umstellung auf 500 MB Speichplatz? Oder gibt es ein Problem mit der Installation? Wir helfen Ihnen gerne weiter. Montags bis freitags zwischen 8:00 und 21:00 Uhr und an den Wochenenden zwischen 10:00 und 18:00 Uhr erreichen Sie uns unter 0900 134 222 4 (1,86 Euro/Min. aus dem Festnetz, Mobilfunkpreise ggf. abweichend).

Tarifinformation? Programmerweiterung? Bei Fragen zu dieser fragwürdigen Mail eine Hotline anrufen die 1,86 Euro/Minute kostet? Ein Schelm wer böses dabei denkt…

FAZIT: Wer mehr Speicherplatz als 12 MB benötigt, sollte sich überlegen den Anbieter zu wechseln. Selbst mit 500 MB Speicherplatz bildet Web.de weiterhin das Schlusslicht aller Anbieter. Die Vorgehensweise ist alles andere als kundenfreundlich und meiner Meinung nach sehr grenzwertig.

Tagged with:
Dez 12

Testbericht zum neuen E-Mail Dienst mail.de

dienste, E-Mail Anbieter, E-Mail der Zukunft, email anbieter test, neue email adresse 6 Comments »

Der erste Eindruck von mail.de macht wirklich Freude. Direkt beim Aufruf der Internetseite wird man von einem aufgeräumten, übersichtlichen und modernen Design empfangen. Der Anbieter verzichtet komplett auf Werbeeinblendungen, was zur Übersichtlichkeit deutlich beiträgt und sich beruhigend auf die Nutzung des Dienstes auswirkt.

Wunschadresse verfügbar

Das Angebot ist erst kürzlich gestartet. Bemerkbar macht sich dieses direkt bei der Auswahl der Wunschadresse. Im Gegensatz zu den etablierten Mitbewerbern, die schon jahrelang Ihre Dienste anbieten und bei denen viele Adressen vergeben sind, können bei mail.de die Wunschadressen noch registriert werden. Bei unseren Tests waren alle Varianten verfügbar, zum Beispiel Kombinationen aus Vor- und Nachname, nur Vorname oder nur dem Nachnamen@mail.de. Das wird sich sicher sehr schnell ändern, wenn die Bekanntheit des bis dahin nahezu unbekannten Anbieters weiter wächst.

Der Einstieg

Nach dem Login über eine sichere, verschlüsselte Verbindung wird zunächst die Startseite angezeigt, welche viele nützliche Funktionen/Widgets bietet. Neben einer aktuellen Übersicht der neu eingegangenen E-Mails kann wahlweise ein Kalender, das aktuelle Wetter, ein nützlicher Notizzettel oder eine Uhr eingeblendet werden. RSS-Feeds lassen sich zusätzlich einbinden und anzeigen. Alle Widgets lassen sich per Drag & Drop beliebig anordnen und verschieben. Von der Startseite aus gelangt man über eine übersichtliche Navigationsleiste in die anderen Funktionsebenen, dem Nachrichtenbereich, Adressbuch oder dem Online-Speicher.

Nachrichten

Unter diesem Menüpunkt lassen sich empfangene E-Mails in einer Vorschau oder im Vollbild-Modus ansehen sowie neue E-Mails verfassen. Zwischen Text- und HTML-E-Mail kann durch einen einfachen Klick gewechselt werden. Eigene Ordner lassen sich einfach erstellen und können unzählige Unterordner enthalten. Auffällig ist der Systemordner „Newsletter“, der automatisch alle abonnierten Newsletter in den Systemordner verschiebt und dadurch den Posteingang übersichtlich hält.

Die Entwickler haben bei der Programmierung der Anwendung viel Wert auf eine einfache, simple Bedienung gelegt. Besonders viel Spaß bereitet einem die einfache Bedienung beim Verfassen einer neuen E-Mail: Auf der rechten Seite werden beim Verfassen einer neuen E-Mail alle Kontakte sowie alle im Online-Speicher abgelegten Dateien eingeblendet. Diese lassen sich durch einfaches Verschieben per Drag & Drop der E-Mail hinzufügen.
Diese einfache Handhabung funktioniert auch in die umgekehrte Richtung, so dass empfangene E-Mailanhänge oder unbekannte Kontakte sich dem Online-Speicher sowie dem Adressbuch einfach durch simples Verschieben auf die rechte Seite hinzufügen und ablegen lassen. E-Mail Anhänge dürfen bis zu 100 MB groß sein.

Adressbuch

Eine Importfunktion ermöglicht die Mitnahme der eigenen Kontakte aus E-Mail Postfächern anderer Anbieter und funktioniert für die E-Mail Anbieter GMX, Web.de, Freenet und GoogleMail ohne vorherigen Export. Unterstützt werden von mail.de die Formate CSV und vCard, so dass sich zum Beispiel auch Adressbücher aus Microsoft Outlook und Apples Adressbuch importieren lassen.

Eigene Gruppen und Verteiler lassen sich anlegen und durch individuelle Profilbilder besser unterscheiden. Aus dem Adressbuch heraus lassen sich direkt Nachrichten an Kontakte oder Verteiler senden.

Online-Speicher

Wie viele andere Anbieter auch, bietet mail.de einen umfangreichen Online-Speicher an. Es lassen sich Dateien vom eigenen PC hochladen oder Dateianhänge von empfangenen E-Mails ablegen. Musik oder Videos können über einen integrierten Mediaplayer abgespielt werden. Dabei werden die gängigsten Formate unterstützt. Excel, Word und Powerpoint-Dateien lassen sich durch die Einbindung der Drittanbieteranwendung Zoho bearbeiten und abspeichern.
Besonders praktisch erwies sich in unseren Tests die Funktion, Dateien per Link zu versenden. Anstatt die Datei dem Empfänger per E-Mail Anhang zukommen zu lassen wird ein Link erstellt, der sich dann per E-Mail an Empfänger versenden lässt. Diese können die Datei dann direkt vom mail.de-Server herunterladen. Hat man diese Funktion erst einmal zu schätzen gelernt, vermisst man schnell die Freigabe von ganzen Ordnern. Auf Anfrage wurde uns seitens des Anbieters bestätigt, dass an einer Umsetzung der Ordnerfreigabe bereits gearbeitet wird. Zusätzlich konnten wir in Erfahrung bringen, dass in Kürze das Angebot um einen umfangreichen Kalender erweitert wird. Im „ProMail“ Paket werden 5 GB Speicherplatz für E-Mails und Dateien zur Verfügung gestellt. Das große Postfach „PowerMail“ bietet einen unbegrenzten Speicher, der zunächst auf 10 GB begrenzt ist und dann bei Erreichen der Grenze um monatlich 1 GB automatisch erweitert wird.

SMS, MMS und Fax

Beide angebotenen E-Mail Pakete beinhalten ein Freikontingent an SMS, MMS und Faxen. Während „ProMail“ den Versand von 25 SMS oder 25 Faxseiten ermöglicht, können im Paket „PowerMail“ 50 SMS oder Faxseiten versendet werden. Ist das Freikontingent verbraucht, können SMS bereits ab 4,0 Cent ohne Absenderkennung und ab 8,0 Cent mit eigener Absenderkennung im größeren Paket versendet werden. Damit unterbietet mail.de sogar viele SMS-Anbieterportale im Preis. Für den Faxversand und -empfang wird eine eigene Faxnummer eingerichtet, die der Kunde zunächst freischalten muss. Dieses wurde nach weniger als einer Minute vom System automatisch vorgenommen, so dass die Funktion umgehend genutzt werden konnte.

Unser Fazit

mail.de verspricht auf seiner Homepage einen modernen Dienst, der heutigen Nutzeransprüchen gerecht werden soll. Unserer Meinung nach ist das dem Anbieter mehr als gelungen. Die Handhabung ist sehr einfach gestaltet und wirklich intuitiv. Der Funktionsumfang geht weit über die klassische Anwendung, dem einfachen Empfangen und Verfassen von E-Mails hinaus und kann daher mit den Angeboten der etablierten Anbieter mithalten. Einziger Wermutstropfen ist, dass mail.de kein Freemail-Angebot parat hält. Die beiden kostenpflichtigen Pakete „ProMail“ und „PowerMail“ lassen sich einen Monat kostenfrei testen und während dieser Phase jederzeit kündigen. 
Wer also wert auf eine tolle E-Mail Adresse mit einem umfangreichen, werbefreien E-Mail Postfach legt, ist bei mail.de sicher sehr gut aufgehoben.

Tagged with:
Previous Entries Next Entries
preload preload preload