E-Mail Anbieter und E-Mail Dienste : Vergleiche, News und Trends

Jan 20

Sichere Perfect-Forward-Secrecy-Verbindungen zu E-Mail-Anbietern

Datensicherheit, E-Mail Anbieter, E-Mail Test, E-Mail Vergleich, email anbieter vergleich, email provider vergleich, mail vergleich, Sicherheit im Netz, vergleich 5 Comments »

Perfect Forward Secrecy (PFS) ist in aller Munde seit den Enthüllungen durch Edward Snowden. Wir wissen nun definitiv dass die NSA alle Daten mitschneidet die sie in die Finger kriegt, um sie eventuell in einigen Jahren, wenn die Computer schnell genug sind oder Quantencomputer verfügbar sind, komplett zu entschlüsseln, die ganze Vergangenheit der letzten X Jahre.

Damit genau das nicht möglich ist gibt es Verschlüsselungsstandards (Ciphers) die das komplette nachträgliche Entschlüsseln mit nur einem Schlüssel unmöglich machen. Jede einzelne Verbindung muss dann geknackt werden, was natürlich millionenfach mehr Arbeit bedeutet. Doch welcher E-Mail-Anbieter bietet solche Verschlüsselungen mit Perfect Forward Secrecy?

Ich habe ein kleines Testscript geschrieben und es bei 14 E-Mail-Anbietern laufen lassen. Alle Ciphers die mit DH (Diffie-Hellman-Schlüsselaustausch) oder ECDH (Elliptic Curve Diffie-Hellman) beginnen sind PFS-fähig.

Anbieter	IMAP Dienst	POP3 Dienst	SMTP Dienst
mail.de	ECDHE-RSA-RC4-SHA	ECDHE-RSA-RC4-SHA	ECDHE-RSA-AES256-SHA
GoogleMail	ECDHE-RSA-RC4-SHA	ECDHE-RSA-RC4-SHA	ECDHE-RSA-RC4-SHA
freenet.de	DHE-RSA-AES256-SHA	DHE-RSA-AES256-SHA	DHE-RSA-AES256-SHA
AOL	DHE-RSA-AES256-SHA	DHE-RSA-AES256-SHA	DHE-RSA-AES256-SHA
ok.de	DHE-RSA-AES256-SHA	DHE-RSA-AES256-SHA	DHE-RSA-AES256-SHA
Arcor	AES256-SHA	AES256-SHA	DHE-RSA-AES256-SHA
GMX	AES256-SHA	AES256-SHA	ECDHE-RSA-AES256-SHA
web.de	AES256-SHA	AES256-SHA	ECDHE-RSA-AES256-SHA
T-Online	AES256-SHA	DES-CBC3-SHA	DES-CBC3-SHA
1und1	AES256-SHA	AES256-SHA	AES256-SHA
emailn.de	AES256-SHA	AES256-SHA	AES256-SHA
outlook.com	AES128-SHA	RC4-MD5	RC4-MD5
iCloud	RC4-MD5	-- kein POP3 Support --	RC4-MD5
Yahoo	RC4-SHA	RC4-SHA	RC4-SHA

Ich habe die PFS-fähigen Dienste grün markiert und nach Anzahl sortiert. Die elliptischen Kurven sind dabei neuer und noch etwas sicherer, deshalb stehen sie ganz oben.

Nur ein Drittel kann sich als sicher bezeichnen. Besonders enttäuschend sind natürlich die großen deutschen Anbieter GMX, web.de und T-Online, die mehr als 75% des deutschen Marktes abdecken. Wie auch bereits in anderen Sicherheitstests hier im Blog zu sehen kümmern sie sich nicht sonderlich engagiert um maximale Sicherheit.

Technisches Detail: Ich habe die SSL-Ports untersucht wo dies möglich ist. Nur wenn dies nicht möglich war habe ich die STARTTLS-Verbindungen untersucht.

Tagged with: Diffie-Hellman-Schlüsselaustausch • E-Mail Perfect Forward Secrecy • Elliptic Curve Diffie-Hellman • elliptische Kurven • Perfect Forward Secrecy • PFS

Jan 03

Übersicht der E-Mail-Anhang-Größe

E-Mail, E-Mail Anbieter, E-Mail Test, E-Mail Vergleich, Email, email anbieter test, email anbieter vergleich, email provider vergleich, mail vergleich, postfächer, vergleich 9 Comments »

Heute möchte ich den 4,5 Jahre alten Überblick über die Mail-Anhang-Größe aktualisieren. Ich bin heute wieder darüber gestolpert dass es Anbieter gibt die ein Limit von 20 MB haben, und das ist sehr ärgerlich im Jahre 2014, denn heutzutage ist es eigentlich kein Problem mehr solche E-Mails zu versenden. Hochauflösende Digitalkamera-Bilder oder Präsentationen sind schnell mal größer als 10 MB, und dann möchte man eventuell auch mal 2 in einer Mail versenden.

Speicherplatz wird immer günstiger, die Internetleitungen werden schneller, sodass es kaum Gründe gibt die Grenze künstlich niedrig zu halten, außer man möchte die kostenlosen FreeMail-Kunden in die kostenpflichtigen Angebote locken. Dann sollte dort aber auch ein großzügiges Limit gelten.

Hier die aktuellen Zahlen, Stand Januar 2014:

Kostenlose FreeMail Anbieter:

Anbieter	Produkt	Anhang Größe Empfang	Anhang Größe Versand	Quelle
Freenet	start	100 MB	60 MB	Quelle
mail.de	FreeMail	60 MB	60 MB	Quelle
T-Online	FreeMail	50 MB	32 MB	Quelle
Arcor	PIA basic	35 MB	35 MB	Quelle
Google	Gmail	25 MB	25 MB	Quelle
Yahoo	FreeMail	25 MB	25 MB	Quelle
AOL	Mail	25 MB	25 MB	Quelle
Microsoft	Outlook.com	25 MB	25 MB	Quelle
ok.de	Freemail	20 MB	20 MB	Quelle
GMX	FreeMail	20 MB	20 MB	Quelle
web.de	Free	20 MB	20 MB	Quelle
eclipso.de	FreeMail	20 MB	20 MB	Quelle
DirectBOX	free	10 MB	10 MB	Quelle

Kostenpflichtige Premium Anbieter:

Anbieter	Produkt	Anhang Größe Empfang	Anhang Größe Versand	Quelle
mail.de	PowerMail	100 MB	100 MB	Quelle
mail.de	ProMail	100 MB	100 MB	Quelle
mail.de	PlusMail	100 MB	100 MB	Quelle
GMX	TopMail	100 MB	100 MB	Quelle
ok.de	Premium	100 MB	100 MB	Quelle
Freenet	safe	100 MB	60 MB	Quelle
Freenet	classic	100 MB	60 MB	Quelle
web.de	Club	50 MB	50 MB	Quelle
GMX	ProMail	50 MB	50 MB	Quelle
Posteo	Postfach	50 MB	50 MB	Quelle
mailbox.org	Postfach	40 MB	40 MB	Quelle
T-Online	Cloud	50 MB	32 MB	Quelle
Arcor	PIA plus	35 MB	35 MB	Quelle
Arcor	PIA special	35 MB	35 MB	Quelle
DirectBOX	pro	30 MB	30 MB	Quelle
eclipso.de	Premium	30 MB	30 MB	Quelle
DirectBOX	eco	20 MB	20 MB	Quelle

Ich habe alles über 60 MB grün markiert, und alles unter 20 MB rot da ich denke dass das nicht mehr zeitgemäß ist und schonmal knapp werden kann.

E-Mail Anhänge werden nach wie vor häufig genutzt. Viele Anbieter bieten zwar auch die Möglichkeit große Dateien nur per Link zu versenden, sodass der Empfänger dann die Datei von einem Webserver herunterladen muss. Nachteile davon sind jedoch dass die Datei eventuell gelöscht wird und einige Wochen, Monate oder Jahre später nicht mehr verfügbar sind. Oder aber man kann sie nicht durchsuchen oder sie auch nutzen wenn mal keine Internetverbindung besteht. Auch ist diese Link-Versende-Funktionalität nur aus dem jeweiligen Webmailer des Anbieters nutzbar, wer Outlook oder Thunderbird nutzt wird Dateien nach wie vor als Anhänge versenden.

Auch wer selbst Dateien immer erst beim Anbieter hochlädt und nur den Link versendet, möchte trotzdem von anderen Leuten, die Dateien per Anhang versenden, diese empfangen können. Auf eine möglichst hohe Anhanggröße sollte also geachtet werden.

Tagged with: Anhang • Anhang Größe • Anhanggröße • e mail anhang • e mail anhang größe • e mail anhang grösse • E-Mail Anhänge • E-Mail Attachment • Größe einer E-Mail • Mail Anhang

Nov 12

Beim E-Mail-Versand die IP-Adresse des Versenders schützen

Datenschutz, E-Mail, E-Mail Anbieter, E-Mail Test, E-Mail Vergleich, email anbieter vergleich, email provider vergleich, Sicherheit im Netz No Comments »

Aus aktuellem Anlass wurden einige Anbieter geprüft, wie diese mit der IP-Adresse des Versenders verfahren. Werden diese anonymisiert oder in Klarform in den erweiterten Headerinformationen gespeichert?

Wer gelegentlich E-Mails an Mailinglisten schreibt oder an Personen, die nicht unbedingt wissen sollen aus welcher Stadt/Gegend man kommt, für den ist es nicht uninteressant, wie die großen E-Mail-Provider mit der IP-Adresse des Computers umgehen von der die E-Mails versendet werden.

Verräterisch können dabei die E-Mail-Header (deutsch: Kopfzeilen) sein, in denen viele E-Mail-Anbieter die IP-Adresse vermerken, anhand der Empfänger sehen, aus welcher Gegend/ Stadt die E-Mail geschrieben wurde. Eventuell können noch weitere Schlüsse aus diesem Header gezogen werden. Beispielsweise schreiben einige Anbieter sogar die interne Netzwerkadresse oder den Computernamen in die Header !

Es geht um die sogenannten „Received-Header“, die in einer E-Mail anzeigen von welchem Ort und wohin diese transportiert wurde. Und zu diesem Transportweg gehört bei einigen Anbietern auch der einliefernde Computer, der die E-Mail verfasst und abschickt. Aus Datenschutzgründen möchte man natürlich nicht, dass die Empfänger wissen, von welchem Ort die E-Mail versendet wurde, mit welchem Gerät die E-Mail geschrieben wurde und wie das interne Netzwerk aussieht.

Gerade im geschäftlichen E-Mail-Verkehr kann eine nicht vorhandene Anonymisierung der IP-Adresse zu Unannehmlichkeiten führen. Ein Beispiel:

Der Firmensitz der eigenen Firma ist in Deutschland. Die Geschäftskontakte (Lieferanten, Kunden etc.) sind ebenfalls alle in Deutschland ansässig. Die Geschäfte lassen sich aufgrund des Internetzeitalters von der ganzen Welt aus steuern, so daß man eine zeitlang seine Geschäfte aus dem Ausland, zum Beispiel vom Zweitwohnsitz aus regeln möchte. Dieses sollten Geschäftspartner und Kunden nicht wissen, so daß die Nutzung eines E-Mail Providers von Vorteil wäre, der die sensiblen Daten, wie IP-Adresse und den Computernamen etc. nicht in den Received-Headern abspeichert. Nutzt man den falschen E-Mail Provider kann im Zweifel der Standort des Senders vom Empfänger herausgefunden werden. Lieferanten könnten aufgrund der ausländischen IP/des vermeintlich ausländischen Firmensitzes misstrauisch werden, Bürgschaften aus Sicherheitsgründen verlangen oder im schlimmsten Fall den Liefervertrag aus Vorsicht kündigen…

Anbei die Übersicht, getrennt nach Anbietern und jeweils der Angabe beim Versand über den Webmaildienst oder einem externes Programm (wie z.B. Thunderbird, Apple Mail oder Outlook):

	Versand per SMTP	Versand per Webmailer
mail.de	keine IP enthalten	keine IP enthalten
GMail	interne IP und öffentliche IP	keine IP enthalten
outlook.com	interne IP und öffentliche IP	keine IP enthalten
web.de	interne IP und öffentliche IP	öffentliche IP
GMX	interne IP und öffentliche IP	öffentliche IP
Yahoo	interne IP und öffentliche IP	öffentliche IP
Freenet	interne IP und öffentliche IP	öffentliche IP
T-Online	interne IP und öffentliche IP	öffentliche IP
Arcor	interne IP und öffentliche IP	öffentliche IP

Alle Anbieter, bis auf den recht jungen und neuen E-Mail Provider „mail.de“, verraten die Absende-IP-Adresse, wenn eine E-Mail mit einem E-Mail-Client versendet wird, ebenso wie sogar der Computername bzw. die interne IP-Adresse des Computers festgehalten. Es hängt vom E-Mail-Client ab, ob die interne IP-Adresse oder gar der Computernamen (Bernd-PC) auftaucht.

Man sollte sich sicher sein, dass der eigene Anbieter nicht diese sensiblen Daten mit in die E-Mails schreibt, die man verschickt. Zu empfehlen ist also aktuell nur „mail.de“. Oder man nutzt Anonymisierungsdienste wie „Tor“ oder „VPN-Dienste“, was für viele Anwender aber zu kompliziert bzw. zu teuer ist.

Zum besseren nachvollziehen wurden die Textdateien mit Headerbeispielen angehängt. Am besten ist es jedoch selbst auszuprobieren, wie der eigenen E-Mail Provider verfährt: Einfach eine E-Mail versenden und beim Empfänger in die Kopfzeilen schauen! Hilfreich ist auch das bereits hier vorgestellte Thunderbird-Addon MailHops, das grafisch den Weg einer E-Mail anzeigt.

mail.de Arcor gmail GMX outlook.com T-Online web.de Yahoo Freenet

Tagged with: IP-Adresse • Received Header

Okt 05

IPv6 Unterstützung bei E-Mail-Providern

E-Mail Anbieter, E-Mail der Zukunft, E-Mail Vergleich, email anbieter vergleich, email provider vergleich No Comments »

Das Internet ist im Umbruch. Da die seit 30 Jahren eingesetzten IPv4-Internet-Adressen alle vergeben sind ist gerade der Prozess im Gange, Dienste und Internetanschlüssel auf IPv6 umzurüsten. Doch welcher E-Mail-Anbieter bietet bereits das neue Protokoll, welcher Anbieter geht mit der Zeit und ist technisch gesehen vorn mit dabei? Ich habe einige Prüfungen gemacht und dabei ist folgende Tabelle herausgekommen:

Anbieter	Anzahl MX-Server IPv6-fähig	Webmail-URL	Webmail IPv6-fähig	IMAP	POP3	SMTP
Gmail	5/5	mail.google.com	+	+	+	+
mail.de	2/2	my.mail.de	+	+	+	+
Freenet	1/1	webmail.freenet.de	-	+	+	+
Strato	2/2	communicator.strato.com	-	+	+	+
T-Online	0/4	email.t-online.de	-	-	-	-
Arcor	0/1	www.arcor.de	-	-	-	-
emailn.de	0/1	www.emailn.de	-	-	-	-
1und1	0/2	webmailcluster.1und1.de	-	-	-	-
Kabelmail	0/1	sso.kabelmail.de	-	-	-	-
outlook.com / Hotmail	0/4	dub124.mail.live.com	-	-	-	-
iCloud	0/6	www.icloud.com	-	-		-
Yahoo	0/3	mail.yahoo.com	-	-	-	-
GMX	0/2	navigator.gmx.net	-	-	-	-
web.de	0/2	navigator.web.de	-	-	-	-
AOL	0/4	mail.aol.com	-	-	-	-
all-inkl	0/1	webmail.all-inkl.com	-	-	-	-
ok.de	0/5	web1.ok.de	-	-	-	-
mail.com	0/2	service.mail.com	-	-	-	-

Wie hier schön zu sehen ist: Außer Google und mail.de bietet keiner bisher eine durchgängige IPv6-Unterstützung an. Bei einigen, wie beispielsweise T-Online oder Yahoo, sind die Portalseiten per IPv6 verfügbar, aber die E-Mail-Server oder der Webmail-Dienst nicht.

Die IPv6 Nutzung steigt stark an, in den letzten 2 Jahren hat sie sich weltweit um 600% erhöht (von 0.3% auf 1,8%), in Deutschland sind es aktuell 4,7% wenn man die Zahlen von Google aus der Statistik nimmt. Es gibt weltweit also bereits viele Millionen Internetanschlüsse die das neue IPv6 beherrschen, die Anbieter hängen hinterher. Es ist also Zeit hier nicht den Anschluss zu verpassen und das neue Protokoll zu fördern damit die Übergangszeit (IPv4 und IPv6 werden aktuell parallel betrieben) möglichst kurz wird, Google und mail.de zeigen wo es lang geht. IPv6 ist die Zukunft des Internets!

Hier gibt es die .zip-Datei mit den Tests und Ergebnissen als Download.

Tagged with: IPv6 • Zukunft

Jun 25

Verschlüsselung von Server-to-Server Verbindungen

Datensicherheit, E-Mail Anbieter, E-Mail Vergleich, email anbieter test, email anbieter vergleich, email provider vergleich, Sicherheit im Netz No Comments »

Vor wenigen Tagen hat der Whistleblower Edward Snowden der Öffentlichkeit bekannt gemacht dass Geheimdienste unsere Kommunikation im großen Stil belauschen. Im Falle der USA (Projektname Prism) werden sowohl gespeicherte Daten als auch Live-Kommunikation direkt bei den Anbietern abgefragt. Angeblich soll die NSA direkten Zugriff auf die Server von Google, Apple, Yahoo, Microsoft usw. haben.

Der britische Geheimdienst GCHQ (Projektname Tempora) zapft transatlantische Glasfaserkabel an, sodass ein Großteil der britischen Kommunikation abgehorcht wird. Da aber nicht nur britische Daten sondern auch die Daten aller europäischen Länder zum großen Teil über Großbritannien nach Amerika gelangen, sind „wir“ auch betroffen von der großen Lauschaktion. Es gibt auch Abhöreinrichtungen hier in Deutschland, beispielsweise beim größten deutschen Internetknoten DECIX.

Wie werden E-Mails übertragen?

Eine E-Mail von Person A nach Person B muss in den meisten Fällen 3 Wege nehmen:

Vom Absender A zum eigenen E-Mail-Anbieter, häufig via Webmail oder externem Client (Outlook, Thunderbird…) unter Zuhilfenahme des SMTP-Protokolls. Bei dieser Einlieferung bieten eigentlich alle Anbieter eine Verschlüsselung an, entweder wird das ältere Verfahren SMTP-SSL angeboten (Port 465) oder das modernere STARTTLS über Port 25 oder 587. Falls der Webmailer benutzt wird unterstützen fast alle HTTPS. Hierbei kann die E-Mail also verschlüsselt übertragen werden, ein „Mitlauschen auf dem Kabel“ ist nicht möglich.
Der Anbieter des Absenders kümmert sich nun darum die E-Mail an den Anbieter des Empfängers B zu senden. Dazu schaut er im DNS-System nach welcher Mailserver zuständig ist, verbindet sich mit diesem und sendet die E-Mail an den Server des Empfängers. Dabei können diese beiden Server auch verschlüsselt kommunizieren wenn es beide unterstützen. Falls einer von beiden es nicht beherrscht, wird die E-Mail im Klartext übertragen und kann problemlos mitgeschnitten werden.
Wenn die E-Mail im Postfach des Empfängers B liegt kann der Empfänger sie mittels Webmail, IMAP oder POP3 abholen. Hierbei bieten auch wiederum die meisten Anbieter eine Verschlüsselung an, sei es HTTPS im Falle des Webmailers oder SSL bzw. TLS im Falle von IMAP und POP3.

Bei den Schritten 1 und 3 bieten wie bereits geschrieben die meisten Anbieter eine Verschlüsselung an, wenn der Benutzer es aktiviert und nutzt ist die Kommunikation abhörsicher. Problematisch ist Schritt 2, denn darüber haben weder der Sender A noch der Empänger B die Kontrolle. Häufig wird dieser Schritt auch vergessen, man denkt man verbinde sich verschlüsselt via IMAP und meint dann, die E-Mail sei nach wie vor geheim.

Verschlüsselung bei den Anbietern

Um herauszufinden welcher Anbieter bei der sogenannten Server-to-Server (Schritt 2) Verbindung eine Verschlüsselung anbietet habe ich einige Tests gemacht. Dazu habe ich mit Hilfe des Dienstes CheckTLS die wichtigsten E-Mail-Anbieter untersucht, und zwar ob die Eingangsserver STARTTLS anbieten:

Anbieter	TLS Advertisement	Certificate OK	TLS Negotiation
Freenet	OK	OK	OK
mail.de	OK	OK	OK
Arcor	OK	OK	OK
Googlemail	OK	OK	FAIL
emailn.de	OK	OK	FAIL
1und1	OK	OK	FAIL
kabelmail	OK	OK	FAIL
Yahoo	FAIL	FAIL	FAIL
AOL	FAIL	FAIL	FAIL
web.de	FAIL	FAIL	FAIL
GMX	FAIL	FAIL	FAIL
Hotmail/Outlook.com	FAIL	FAIL	FAIL
FacebookMail	FAIL	FAIL	FAIL
Apple me.com/icloud.com	FAIL	FAIL	FAIL
Strato	FAIL	FAIL	FAIL

Alle Anbieter, die ein FAIL zu verzeichnen haben bieten keine sichere Server-to-Server Verschlüsselung an. Sendet also beispielsweise jemand eine E-Mail von Freenet an GMX, dann wird diese E-Mail im Klartext verschickt, denn die Eingangsserver von GMX beherrschen keine Verschlüsselung. Die Details des Tests inklusive der Screenshots der Ergebnisse befinden sich unter diesem Artikel.

Um zu überprüfen ob ein Anbieter bei den Ausgangsservern STARTTLS unterstützt müßte man vom jeweiligen Anbieter eine E-Mail versenden an einen TLS-fähigen Empfängerserver, und dann nachschauen ob TLS genutzt wurde oder nicht. Da ich nur bei einigen Anbietern einen Account habe lasse ich diese Frage erstmal offen.

Fazit

Wie man sieht ist es kein erfreuliches Ergebnis. Bis auf Freenet, mail.de, und Arcor bietet keiner der großen eine einwandfreie sichere Kommunikation zwischen den Servern, ein Mitlauschen ist demnach sehr einfach möglich indem sich, wie gerade veröffentlicht, Geheimdienste an die Knotenpunkte im Internet hängen und einfach mitlesen. Sobald einer der beiden beteiligten Server es nicht unterstützt, wird im Klartext übertragen, was bei einem sehr hohen Prozentsatz der Fall sein wird, denn wenn nur ein Drittel die Verschlüsselung unterstützt müßten die Chancen ungefähr bei 1/9 stehen dass die E-Mails verschlüsselt übertragen werden.

Bei der Auswahl eines Anbieters sollte man also neben der noch freien Wunsch-E-Mail-Adresse auch auf die technische Expertise, den Support und die Sicherheit achten.