ComputerBase Menü
Aktuelles

Thunderbird: Frage zur Emailsicherheit

P

PCKerl

Cadet 2nd Year
Registriert
Juli 2011
Beiträge
27
Hallo Leute.
Ich habe mit Thunderbird eine Email an meine zweite Adresse geschickt. (Also mir selber eine Email geschickt) . Diesen Datenverkehr habe ich mit Wireschark mitgeschnitten.
In den Postausgangsservereinstellungen steht bei Sicherheit: keine (Passwörte3r im klartext)
dann müsste doch der Text, den ich gesendet habe, in Wireshark zu lesen sein, wenn ich dem TCP-Stream folge. Aber ich lese nur Kruscht. kein Passwort und kein gesendeter Text.
Heißt das jetzt, dass mein Email-Verkehr gesichert und verschlüsselt ist?
Als Protokoll zeigt Wireshark TLSv1 an. Das ist doch ein gesichertes Protokoll, oder nicht? Früher hieß es SSL.

Und noch ne Frage:
Was bedeutet Poswtausgangsservereinstellungen? Gelten die für die Verbindung von meinem PC zum Postausgangsserver? Oder vom Server zum Empfänger der Email?
 
hier stand gefährliches Halbwissen :D

Was bedeutet Poswtausgangsservereinstellungen?
Zum Vergrößern anklicken....

ja die Einstellungen die benötigt werden um mit Hilfe von Thunderbird über deine bei deinem E-Mail-Provider angelegte Email-Adresse Mails verschicken zu können ...

Gelten die für die Verbindung von meinem PC zum Postausgangsserver?
Zum Vergrößern anklicken....

nein - die einstellungen werden benötigt um emails zu versenden (siehe oben). sind die postausgangsserver in thunderbird falsch eingestellt kannst du keine mails über thunderbird versenden.
du mailst immer (eingang/ausgang) über den provider wo du die email-adreasse angelegt hast - direkt wird da gar nichts übermittelt, es gibt nur:

senden-www (email-provider)-empfänger

oder andersherum ...
 
Zuletzt bearbeitet:
PCKerl schrieb:
In den Postausgangsservereinstellungen steht bei Sicherheit: keine (Passwörte3r im klartext)
dann müsste doch der Text, den ich gesendet habe, in Wireshark zu lesen sein, wenn ich dem TCP-Stream folge. Aber ich lese nur Kruscht. kein Passwort und kein gesendeter Text.
...
Heißt das jetzt, dass mein Email-Verkehr gesichert und verschlüsselt ist?
Als Protokoll zeigt Wireshark TLSv1 an. Das ist doch ein gesichertes Protokoll, oder nicht? Früher hieß es SSL.
Zum Vergrößern anklicken....
http://de.wikipedia.org/wiki/SMTP-Auth#PLAIN
Klartext-Passwörter werden lediglich Base64-kodiert verschickt... macht aber nix, da du ja TLS (Transport Layer Security) aktiv hast, wahrscheinlich StartTLS. Hierbei wird erst unverschlüsselt ausgehandelt, welche Verschlüsselung akzeptabel ist. Alle anderen Daten (inkl. Login+PW) werden jetzt verschlüsselt übertragen.
Ist im Prinzip nix anderes, als jeder HTTPS-Login auf einer Webseite: du überträgst dein Klartext-Passwort über eine verschlüsselte Verbindung.

So gesehen: Plain-Auth + StartTLS reicht vollkommen. Ohne TLS wäre Plain-Auth aber ein echtes Problem, dann wäre z.B. CRAM-MD5 nötig um das Passwort abhörsicher zu übertragen.
 
Solltest du bei Verbindungssicherheit "keine" haben und bei Authentifizierungsmethode "Passwort,normal",dann solltest du es mitlesen können. Hat zumindest wunderbar auf einer Fortbildung bei mir geklappt.
 
Wobei ich der Meinung bin,dass irgendwo zumindest das Passwort im Klartext zu lesen war...:confused_alt:
 
Base64 ist effektiv Klartext. Geht dabei nur darum, dass Sonderzeichen (die man in Passwörtern ja doch gern mal hat, und sei es nur ein Umlaut) überall korrekt übertragen werden.
 
Aus euren Antworten geht nicht eindeutig hervor, für welche Strecke denn die servereinstellungen gelten. Denn es gibt wie hier geschrieben zwei wege:

Client- server

und

server- empfänger

Ich vermute mal, dass die servereinstellungen für den eingangs UND den ausgangsserver für die strecke zwischen Thunderbird (client) und den Servern gilt. So habe ichs wenigsteens kapiert.
wenn ja: warum habe ich dann in wireschark nur mist gelesen (Protokoll: Tlsv1), obwohl bei den Postausgangsservereinsteellungen "unverschlüsselt" stand???


=>du mailst immer (eingang/ausgang) über den provider wo du die email-adreasse angelegt hast

Ja schon klar: Alle emails werden erst zum Provider geschickt und dann von dort aus zum empfänger geschickt.
Oder anders herum: Emails werden gesaammelt im eingangsserver und dann abgerufen über den Thunderbird-Client.
Aber laut Wireshark ist die Verbindung verschlüsselt (TLSv1)
 
Zuletzt bearbeitet:
Die Ausgangs-Einstellungen betreffen natürlich deine Kommunikation mit dem SMTP-Server, wenn du eine Mail versendest. Nichts anderes. Weder deinen Eingang noch den Eingang von sonstjemand anderem. Nicht einmal das, was dein Versand-Server dann damit macht.

Wahrscheinlich hast du im Eingang noch TLS laufen und dich im Wireshark schlichtweg verblättert.
 
Danke für die Antwort. Jetzt ists klarer.

Ich habe bei Eingangsserver TLS eingestellt und bei ausgangsserver "unverschlüsselt". Dann habe ich den TLSv1-Verkehr von meinem Router zum Email Server gefiltert und auf "Follow TCP-Stream" geklickt (nach rechtsklick auf ein Paket in der oberen Liste). Eigentlich müsste es so stimmen, wenn ich die TCP-Pakete mir anschaue. Aber ich kann ja mal die TLS-Verschlüsselung auch bei dem Eingangsserver ausschalten und dann Wireshark einsetzen. Vielleicht klappts dann.

noch ne Frage: WAs ist mit dem Datenverkehr zwischen dem Ausgangsserver und dem Enpfänger. Kann ich den Datenverkehr beeinflussen ( in der DAtensicherheit), oder geht der immer unverschlüsselt über das Netz?? Hängt dasw vom Provider ab?
Ich frage, weil ich im netz Berichte gelesen habe, wo drinsteht, das der DAtenverkehr bei emails unverschlüsselt übertragen wird.
 
Die Übertragungen dürften alle im Klartext erfolgen. Übrigens liegen deine Mails auch im Klartext auf dem Posteingangserver, entweder im Verzeichnisbaum (MAILDIR) oder in einer SQL-Datenbank.

Wenn du so etwas verhindern willst, dann hilft nur PGP-Verschlüsselung zwischen dir und dem Empfänger. Das Gute ist: dagegen stinkt dann nicht einmal die NSA an.
 
Jetzt hab ichs:
Mein Avast free Antivirus hat immer automatisch auf tlsv1 umgeschaltet. Als ich die Emailüberwachung ausgeschaltet habe, war der Text der Email lesbar in Wireshark.
 
Hallo zusammen,

durch die immer stärker aufkommenden Enthüllungen wird mir so langsam bewusst, dass ich mich selbst um meine Datensicherheit kümmern muss, und dies keine selbstverständliche Leistung von e-mail Providern ist. (ok, das war mir auch schon vorher irgendwie klar aber ich habe es immer geschafft das aktiv zu verdrängen).:freak:

Leider bin ich in solchen Themen recht unbeholfen und hatte gehofft Ihr könnt mir eine Art Schritt für Schritt Anleitung geben wie ich mich stärker absichern kann.

Ich nutze derzeit (seit ich eine e-mail Adresse habe) eine Hotmail Adresse und lasse die e-mails auf Thunderbird weiterleiten. Hotmail scheint aber nicht gerade der sicherste Anbieter zu sein.

Könnt ihr mir sagen ob und wie ich Thunderbird einstellen muss, damit ich nicht mehr ganz so gläsern bin? (wäre natürlich toll wenn ich die ursprüngliche hotmail adresse behalten könnte.
Sollte dies nicht der Fall sein, freue ich mich über Vorschläge für andere Anbieter, die etwas mehr Wert auf die Thematik Datenschutz legen.

Vielen lieben Dank für eure Unterstützung,
Plipli
 
Kurz: Keine Chance

Länger: Wenn du nicht die Mail selbst verschlüsselst, z.B. mit PGP, dann wandert die eh im Klartext durchs Netz. Dummerweise braucht dein Empfänger bei solchen Verschlüsselungen natürlich deinen passenden Schlüssel. Ist also wenig praktikabel.
Tatsächlich sieht es so aus, dass Administratoren der Mailserver zu jeder Zeit deine Postfächer durchstöbern KÖNNTEN. Sie DÜRFEN es nicht, und aufgrund der puren Datenmasse machen sie es auch nicht. Sie könnten aber...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Thunderbird Meldung Meldung Email Anhang zu groß
Antworten
13
Aufrufe
1.278
redjack1000
R
D
Thunderbird: Emails beim Provider bleiben als ungelesen markiert.
2
Antworten
28
Aufrufe
1.508
frames p. joule
frames p. joule
Donald Duck
Waterfox öffnet sich nicht richtig mit einem Link aus einer Thunderbird-Email
Antworten
7
Aufrufe
859
Donald Duck
Donald Duck
9
Thunderbird emails mit Anhang PDF
Antworten
16
Aufrufe
1.053
Sandro_Suchti
S
W
Thunderbird "vergisst" ältere Emails einiger Accounts
Antworten
16
Aufrufe
1.509
wus
W
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz