Virenscanner - SSL / TLS ...

  • Edit: Nachfolgende Beiträge wurden wegen veränderter Thematik von diesem Thread GMX - Hinweis ab 10.03.09 zum Abruf von Mails abgetrennt. Mod. graba


    Ich bin da ja etwas im Zwiespalt - vorher war es zumindest möglich sein User/Passwort zu verschlüsseln und solchen Scannern wie z.B. AntiVir (Avira) die Möglichkeit zu geben auf Viren zu prüfen. Jetzt kann man nur noch entweder alles unverschlüsselt machen oder auf das Scannen verzichten. :-(
    Da die Mails im Netz ja eh unverschlüsselt durch die Welt sausen würde es mir ja schon reichen wenn ich mein Login schützen könnte - aber das ist jetzt wohl nicht mehr gewünscht....


    Wie machen das denn die anderen hier so? Oder nutzt keiner einen VirenScanner der auch Mails scannt?


    Danke & lg Alex

  • Hallo Alex!


    Ich scanne keine Mails. Warum nicht? Ich lasse alles als Reintext anzeigen, öffne keine Anhänge, wo mir der Mailschreiber nicht explizid im Mailtext erklärt, was sie enthalten.
    Ja, auch bei Mail mit Anhängen von mir bekannten Absendern halte ich es so. Verschickt werdenvon mir auch ausschließlich Mails im reintextformat, und wenn schon einmal was anderes, evtl. ein Bild dabei sein muss, wird es als Anhang schon angehängt, aber vorher gescannt.
    Eigentlich verwende ich als Mailscanner ausschließlich Brain 0,5., dann sehe ich keinen Grund, meine Mails einem Virenscanner in den Rachen zu werfen.

  • "AleksCee" schrieb:

    Jetzt kann man nur noch entweder alles unverschlüsselt machen oder auf das Scannen verzichten. :-(
    Da die Mails im Netz ja eh unverschlüsselt durch die Welt sausen würde es mir ja schon reichen wenn ich mein Login schützen könnte - aber das ist jetzt wohl nicht mehr gewünscht....


    Hallo, das ist so leider Unsinn. Bitte lies die erste Seite dieses Themas (GMX - Hinweis ab 10.03.09 zum Abruf von Mails), mindestens (!) bis zum Beitrag von Peter_Lehmann.


    Edit: Die Verlinkung wurde von mir eingefügt, damit der Beitrag noch sinnvoll zu handhaben ist. Mod. graba

  • Was genau meinst du?
    GMX macht nurnoch tls oder ssl dann kann aber antivir die Mail nicht mehr scannen ohne ssl oder tls ist die Anmeldung an GMX unverschlüsselt.

  • Du stellst TLS bzw. SSL ein, so dass deine Verbindung zum Server komplett verschlüsselt ist. Auf deinem PC sind die Mails natürlich nicht verschlüsselt, das hat damit nichts zu tun.


    Und dass du in deinem Profilordner nicht standardmäßig deine Antivirenscanner arbeiten lassen sollst, hat nichts mit GMX und auch gar nichts mit diesem Thema hier zu tun, sondern hiermit in der Anleitung:
    Antivirus-Software - Datenverlust droht!

  • Ich sehe schon wir reden von unterachiedlichen Dingen.
    Der Scanner, den ich meine, hängt sich als proxy dazwischen und scannt die Mails BEVOR Thunderbird sie überhaupt zu fassen oder im Postordner hat. Das kann der proxy aber nur wenn die Mail lesbar für ihn ist. Was bei ssl oder tls nicht geht, logisch ist ja der Sinn dieser Protokolle. Vorhe hatte ich halt nur das Passwort verschlüsselt, was ja nicht mehr geht, wie ich auch schon vor meinem ersten Beitrag hier wusste.

  • Hallo zusammen,


    kleiner Vorschlag der bestimmt nicht bös' gemeint ist.


    Aber da es hier IMHO zu einer "Fach"-Diskussion über den Sinn oder Unsinn von Virenscannern bei Mails, über Proxy-scannen oder on the fly wird, hat es mit dem eigentlichen Thema nichts mehr zu tun und sollte vielleicht als eigenständiger Thread abgetrennt werden - oder nur das Threadthema ändern/erweitern?


    :flehan: Bitte nicht falsch verstehen, ich finde ja das ganze nicht uninteressant, aber s.o.


    Gruß und .....

  • Guten Morgen Wr1955!


    Teilweise hast Du sicher recht, dennoch denke ich, dass die beiden Themen schon recht eng miteinander verknüpft sind, dass mansie auch beisammen lassen könnte, aber ich muss das zum Glück nicht entscheiden :-)
    Und dass ein Virenscanner bei Mails, wenn man vorsichtig mit ihnen umgeht, keinen Sinn macht, habe ich hier in diesem thread auch schon geschrieben. Wenn ich die Grundregeln beachte, also, ich fürchte,ich wiederhole mich, Mails prinzipiell zunächst nur in Reintext anzeigen lasse, keine Anhänge öffne, die mir nicht genau angekündigt werden und was sie enthalten, sollte ich eigentlich auch ohne Scanner keinen Schädling durch eine Mail reinbekommen. Und wenns schon aus beruflichen Gründen oder was auch immer, eine HTML-Mail sein muss, würde ich die auch erst dann in HTML anzeigen lassen, wenn ich genau weiß, von wem sie kommt und warum, und das erfahre ich ja, wenn ich sie erst in Reintext lese. Darum schrieb ich ja weiter oben, dass ich meine Mails nicht mit einem Virenscanner bearbeite, bzw, durchlaufen lasse.

  • Hallo mein farbiger Freund,


    ich handhabe es mit den Mails ebenso, sprich Reintext und nur in Ausnahmefällen html und das ist IMHO sicherlich der sicherste Virenschutz, aber nun wiederhole ich dich :D


    OT>ach ja, habe ich tatsächlich in einem anderem Thread richtig gelesen, dass Rothaut eine Sqaw ist? Dann wäre ja meine flapsige Anrede "farbiger Freund" daneben gegriffen. Muss einem doch mal jemand sagen :redface: <OT

  • "AleksCee" schrieb:

    Habe doch geschieben das es antivir von avira ist.


    Ja, sorry, habe dann nicht mehr wieder von oben gelesen.


    Trotzdem immer noch unklar: Das heißt, dein Antiviren-Programm kann sich nicht "mit SSL" dazwischenschalten? Wenn ja, kann man mit Thunderbird dieses Problem nicht lösen.


    Jedoch stimme ich hier zu::

    "wr1955" schrieb:

    Aber da es hier IMHO zu einer "Fach"-Diskussion über den Sinn oder Unsinn von Virenscannern bei Mails, über Proxy-scannen oder on the fly wird, hat es mit dem eigentlichen Thema nichts mehr zu tun und sollte vielleicht als eigenständiger Thread abgetrennt werden - oder nur das Threadthema ändern/erweitern?


    Das Thema sollte man - wenn weiter nötig - in einem Thread unabhängig von GMX behandeln.

  • Hallo,
    wobei man sich das Leben erleichtern kann, indem man absolut vertrauenswürdige Absender etwa die Newsletter bekannter Comp.-Zeitschriften, diese im Adressbuch mit einem entspr. Haken bei HTML versieht, so dass diese automatisch HTML angezeigt werden. Leider gibt es Newsletter, die in Reintext keinen oder nur behelfsweise Text haben.
    Außerdem gibt es das empfehlenswerte Add-on Buttons !, mit dessen Hilfe man 2 Buttons in die Symbolleiste schiebt, einen um von HTML nach reintext umzuschalten und zwar dauerhaft und der andere um evtl. noch (vertrauenswürdige) Grafiken nachladen zu lassen.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hi @ all,


    dann will ich auch noch meinen Senf dazu geben ... .


    Ich kann die Bedenken des TE gut verstehen. Dabei will ich meine Meinung weniger als privater Nutzer äußern (meine Mails werden nicht gescannt), sondern als Mitarbeiter einer größeren Organisation, um deren IT-Sicherheit ich mich ein klein wenig kümmern darf.


    Hier gibt es hinsichtlich der Nutzung von S/MIME im Mailverkehr ganz klar zwei Parteien:

    • Die einen geben zu bedenken, dass durch die end-to-end-Verschlüsselung der Mails Sicherheitslücken entstehen. Das Mailgateway kann in Anhängen keine Viren erkennen (=> Analogie zum Thread) und es könnten unerkannt (weil der secret-Key wirklich nur einmal existiert, und zwar auf der Chipkarte des Nutzers) Informationen in beide Richtungen abfließen.
    • Die anderen vertreten den Standpunkt, dass nur durch S/MIME sowohl die Vertraulichkeit, als auch die Integrität und die Authentizität der Informationen gewährleistet werden kann.


    Ich gehöre zur letzteren Fraktion ... .
    Das Problem der Virenerkennung kann eben dann nur clientseitig gelöst werden. Ein durch den Nutzer nicht deaktivierbarer, sehr häufig automatisch geupdateter und extrem "bissiger" on-acess-Scanner (Produkt wird aus Wettberbsgründen nicht genannt) in Verbindung mit der Pflicht, Anhänge erst abzulösen, zu scannen und erst dann zu öffnen, bringt die nötige Sicherheit. Genau so wird auch jeder zu versendender Anhang vorher manuell gescannt.
    Begründung für die Mehrarbeit: Wir werten das manuelle Scanner als sicherer gegenüber dem on-access-Scan.


    Und genau so halte ich es auch privat. Weniger zur eigenen Sicherheit (noch muss ich mir als Linuxnutzer darüber keine Gedanken machen), als vielmehr für meine WinDOSen-Freunde. Mitunter leite ich ja doch einen Anhang weiter ... .


    Bei der Verwendung lediglich einer Transport-Verschlüsselung (TLS/SSL) ist es bei einigen Produkten praktisch möglich, den Scanner als SSL-Proxy einzusetzen. Dieser entschlüsselt, scannt, verschlüsselt wieder und leitet an den Mailclient weiter. Das funktioniert, aber es wird nie beim Client das Zertifikat des Servers, sondern nur das des Virenscanners (Mailgateway usw.) angezeigt. Damit fällt einer der Vorteile von TLS/SSL weg. Ich weiß also nicht, ob es neben meinem SSL_Proxy noch einen weiteren "man in the middle" gibt. Außerdem kann das Scannen bei größeren Anhängen recht lange dauern und auch weitere Nebeneffekte sind möglich.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • "allblue" schrieb:

    Trotzdem immer noch unklar: Das heißt, dein Antiviren-Programm kann sich nicht "mit SSL" dazwischenschalten? Wenn ja, kann man mit Thunderbird dieses Problem nicht lösen.


    Genau mein VirenScanner kann kein SSL - wobei ich dort den Beitrag von Peter zustimme - entweder es ist verschlüsselt und bleibt es bis es im Client ist oder eben nicht. Daher war ja mein Workaround bis jetzt immer das mir nur wichtig war das die Anmeldung an GMX (also User/Passwort) verschlüsselt ist und somit die Mails die eh unverschlüsselt ihren Weg zu mir finden auch gerne gescannt werden konnten....
    Für Mails die ich von niemanden gelesen haben will nutze ich eh SMIME oder gnupg - nutzt mir ja nichts wenn nur meine Abfrage per SSL sicher ist aber der Weg von GMX zu XYZ eh im Klartext erfolgt. MIr ist nämlich sehr wohl klar wie das alles funktioniert - mein Beitrag sollte nur klar machen das die Änderung von GMX auch Auswirkungen, die mir nicht so zusagen, auf dritt-Produkte hat. Sicher jetzt kann man sagen Antivir ist doof weil die kein SSL können - aber anderes herrum - wie weit vertraue ich einem Virenscanner der meine SSL-Verschlüsselung aushebelt um die Mail zu scannen? Hat alles seine Vor- und Nachteile....


    Mir ging es primär nur darum das ich mich bei GMX nicht mit Klartext-Passwort anmelden will und die Umstellung von GMX und die Tatsache das ich Antivir nutze lässt wohl nur zu das ich TLS oder SSL nutze und auf das Scannen nach Viren beim Empfang verzichte und die Anhänge zur not manuelle prüfe....