Virenscanner - SSL / TLS ...

Hallo Alex!

Ich scanne keine Mails. Warum nicht? Ich lasse alles als Reintext anzeigen, öffne keine Anhänge, wo mir der Mailschreiber nicht explizid im Mailtext erklärt, was sie enthalten.
Ja, auch bei Mail mit Anhängen von mir bekannten Absendern halte ich es so. Verschickt werdenvon mir auch ausschließlich Mails im reintextformat, und wenn schon einmal was anderes, evtl. ein Bild dabei sein muss, wird es als Anhang schon angehängt, aber vorher gescannt.
Eigentlich verwende ich als Mailscanner ausschließlich Brain 0,5., dann sehe ich keinen Grund, meine Mails einem Virenscanner in den Rachen zu werfen.

Zitat von "AleksCee"

Jetzt kann man nur noch entweder alles unverschlüsselt machen oder auf das Scannen verzichten.
Da die Mails im Netz ja eh unverschlüsselt durch die Welt sausen würde es mir ja schon reichen wenn ich mein Login schützen könnte - aber das ist jetzt wohl nicht mehr gewünscht....

Hallo, das ist so leider Unsinn. Bitte lies die erste Seite dieses Themas (GMX - Hinweis ab 10.03.09 zum Abruf von Mails), mindestens (!) bis zum Beitrag von Peter_Lehmann.

Edit: Die Verlinkung wurde von mir eingefügt, damit der Beitrag noch sinnvoll zu handhaben ist. Mod. graba

Du stellst TLS bzw. SSL ein, so dass deine Verbindung zum Server komplett verschlüsselt ist. Auf deinem PC sind die Mails natürlich nicht verschlüsselt, das hat damit nichts zu tun.

Und dass du in deinem Profilordner nicht standardmäßig deine Antivirenscanner arbeiten lassen sollst, hat nichts mit GMX und auch gar nichts mit diesem Thema hier zu tun, sondern hiermit in der Anleitung:
Antivirus-Software - Datenverlust droht!

Leider nennst du deinen Scanner nicht, manche können ja auch mit SSL - z.B. wohl AVG:
http://free.avg.de/faq.num-1240#faq_1240

Aber du kannst ihn eigentlich auch sowieso deaktivieren, mehr Sicherheit bringt er nicht.

Hallo zusammen,

kleiner Vorschlag der bestimmt nicht bös' gemeint ist.

Aber da es hier IMHO zu einer "Fach"-Diskussion über den Sinn oder Unsinn von Virenscannern bei Mails, über Proxy-scannen oder on the fly wird, hat es mit dem eigentlichen Thema nichts mehr zu tun und sollte vielleicht als eigenständiger Thread abgetrennt werden - oder nur das Threadthema ändern/erweitern?

:flehan: Bitte nicht falsch verstehen, ich finde ja das ganze nicht uninteressant, aber s.o.

Gruß und .....

Guten Morgen Wr1955!

Teilweise hast Du sicher recht, dennoch denke ich, dass die beiden Themen schon recht eng miteinander verknüpft sind, dass mansie auch beisammen lassen könnte, aber ich muss das zum Glück nicht entscheiden
Und dass ein Virenscanner bei Mails, wenn man vorsichtig mit ihnen umgeht, keinen Sinn macht, habe ich hier in diesem thread auch schon geschrieben. Wenn ich die Grundregeln beachte, also, ich fürchte,ich wiederhole mich, Mails prinzipiell zunächst nur in Reintext anzeigen lasse, keine Anhänge öffne, die mir nicht genau angekündigt werden und was sie enthalten, sollte ich eigentlich auch ohne Scanner keinen Schädling durch eine Mail reinbekommen. Und wenns schon aus beruflichen Gründen oder was auch immer, eine HTML-Mail sein muss, würde ich die auch erst dann in HTML anzeigen lassen, wenn ich genau weiß, von wem sie kommt und warum, und das erfahre ich ja, wenn ich sie erst in Reintext lese. Darum schrieb ich ja weiter oben, dass ich meine Mails nicht mit einem Virenscanner bearbeite, bzw, durchlaufen lasse.

Hallo mein farbiger Freund,

ich handhabe es mit den Mails ebenso, sprich Reintext und nur in Ausnahmefällen html und das ist IMHO sicherlich der sicherste Virenschutz, aber nun wiederhole ich dich

OT>ach ja, habe ich tatsächlich in einem anderem Thread richtig gelesen, dass Rothaut eine Sqaw ist? Dann wäre ja meine flapsige Anrede "farbiger Freund" daneben gegriffen. Muss einem doch mal jemand sagen :redface: <OT

Zitat von "AleksCee"

Habe doch geschieben das es antivir von avira ist.

Ja, sorry, habe dann nicht mehr wieder von oben gelesen.

Trotzdem immer noch unklar: Das heißt, dein Antiviren-Programm kann sich nicht "mit SSL" dazwischenschalten? Wenn ja, kann man mit Thunderbird dieses Problem nicht lösen.

Jedoch stimme ich hier zu::

Zitat von "wr1955"

Aber da es hier IMHO zu einer "Fach"-Diskussion über den Sinn oder Unsinn von Virenscannern bei Mails, über Proxy-scannen oder on the fly wird, hat es mit dem eigentlichen Thema nichts mehr zu tun und sollte vielleicht als eigenständiger Thread abgetrennt werden - oder nur das Threadthema ändern/erweitern?

Das Thema sollte man - wenn weiter nötig - in einem Thread unabhängig von GMX behandeln.

Hallo,
wobei man sich das Leben erleichtern kann, indem man absolut vertrauenswürdige Absender etwa die Newsletter bekannter Comp.-Zeitschriften, diese im Adressbuch mit einem entspr. Haken bei HTML versieht, so dass diese automatisch HTML angezeigt werden. Leider gibt es Newsletter, die in Reintext keinen oder nur behelfsweise Text haben.
Außerdem gibt es das empfehlenswerte Add-on Buttons !, mit dessen Hilfe man 2 Buttons in die Symbolleiste schiebt, einen um von HTML nach reintext umzuschalten und zwar dauerhaft und der andere um evtl. noch (vertrauenswürdige) Grafiken nachladen zu lassen.

Gruß

Hi @ all,

dann will ich auch noch meinen Senf dazu geben ... .

Ich kann die Bedenken des TE gut verstehen. Dabei will ich meine Meinung weniger als privater Nutzer äußern (meine Mails werden nicht gescannt), sondern als Mitarbeiter einer größeren Organisation, um deren IT-Sicherheit ich mich ein klein wenig kümmern darf.

Hier gibt es hinsichtlich der Nutzung von S/MIME im Mailverkehr ganz klar zwei Parteien:

• Die einen geben zu bedenken, dass durch die end-to-end-Verschlüsselung der Mails Sicherheitslücken entstehen. Das Mailgateway kann in Anhängen keine Viren erkennen (=> Analogie zum Thread) und es könnten unerkannt (weil der secret-Key wirklich nur einmal existiert, und zwar auf der Chipkarte des Nutzers) Informationen in beide Richtungen abfließen.
• Die anderen vertreten den Standpunkt, dass nur durch S/MIME sowohl die Vertraulichkeit, als auch die Integrität und die Authentizität der Informationen gewährleistet werden kann.

Ich gehöre zur letzteren Fraktion ... .
Das Problem der Virenerkennung kann eben dann nur clientseitig gelöst werden. Ein durch den Nutzer nicht deaktivierbarer, sehr häufig automatisch geupdateter und extrem "bissiger" on-acess-Scanner (Produkt wird aus Wettberbsgründen nicht genannt) in Verbindung mit der Pflicht, Anhänge erst abzulösen, zu scannen und erst dann zu öffnen, bringt die nötige Sicherheit. Genau so wird auch jeder zu versendender Anhang vorher manuell gescannt.
Begründung für die Mehrarbeit: Wir werten das manuelle Scanner als sicherer gegenüber dem on-access-Scan.

Und genau so halte ich es auch privat. Weniger zur eigenen Sicherheit (noch muss ich mir als Linuxnutzer darüber keine Gedanken machen), als vielmehr für meine WinDOSen-Freunde. Mitunter leite ich ja doch einen Anhang weiter ... .

Bei der Verwendung lediglich einer Transport-Verschlüsselung (TLS/SSL) ist es bei einigen Produkten praktisch möglich, den Scanner als SSL-Proxy einzusetzen. Dieser entschlüsselt, scannt, verschlüsselt wieder und leitet an den Mailclient weiter. Das funktioniert, aber es wird nie beim Client das Zertifikat des Servers, sondern nur das des Virenscanners (Mailgateway usw.) angezeigt. Damit fällt einer der Vorteile von TLS/SSL weg. Ich weiß also nicht, ob es neben meinem SSL_Proxy noch einen weiteren "man in the middle" gibt. Außerdem kann das Scannen bei größeren Anhängen recht lange dauern und auch weitere Nebeneffekte sind möglich.

MfG Peter