EMail-Scanning mit F-Secure 2010 [erledigt]

  • Hallo!


    Ich möchte gerne meine ein- und ausgehende EMails mit F-Secure 2010 scannen lassen.
    Zum Verbindungsaufbau nutze ich eine sichere Verbindung. Es handelt sich um POP3 und IMAP-Konten.
    Die Verwendeten Ports sind:
    POP3: 995
    IMAP: 993
    SMTP: 465


    Trage ich nun diese Port in F-Secure ein, ist Thunderbird nicht mehr in der Lage eine Verbindung zum Mailserver aufzubauen!


    Weiss jemand Rat?


    Besten Dank!


    Malvolio


    P.S. Ich benutze Thunderbird Version 2.0.0.23 (20090812) und F-Secure Internet Security 2010.


    ------------------------------
    Eingefallen ist mir noch Folgendes. Die Option in Thunderbird eingehende EMails scannen zu lassen, wäre eine Alternative. Wie effektiv bzw. vorteilhaft ist dies im Vergleich zur anderen Variante?

  • Hallo Malvolio,


    willkommen im Thunderbird-Forum!

    Zitat von "Malvolio"


    Ich möchte gerne meine ein- und ausgehende EMails mit F-Secure 2010 scannen lassen.


    Zunächst etwas Grundsätzliches zum Einsatz von Antivirensoftware:
    Antivirus-Software - Datenverlust droht!
    http://sicher-ins-netz.info/wuermer/mailbox.html
    http://agsm.de/forum/viewforum.php?f=14


    Außerdem ist es weitgehend sinnfrei, ausgehende Mails zu scannen. Falls du aber der Meinung bist, dass dein PC virenverseucht ist, solltest du keine Mails mehr versenden, sondern evtl. dein System neu aufsetzen.

    Zitat


    Eingefallen ist mir noch Folgendes. Die Option in Thunderbird eingehende EMails scannen zu lassen, wäre eine Alternative. Wie effektiv bzw. vorteilhaft ist dies im Vergleich zur anderen Variante?


    Unter Extras > Einstellungen > Datenschutz > Anti-Virus sollte ein Häkchen gesetzt sein. Du hast die Erläuterungen an dieser Stelle gelesen? Was für eine Alternative meinst du?

  • Hi Malvolio,


    ergänzend zu grabas Antwort noch folgende Information:


    Wenn du TLS oder SSL anwendest, dann wird eine verschlüsselte Verbindung zwischen deinem Thunderbird und dem Mailserver deines Providers aufgebaut. Wenn jetzt dein Virenscanner diesen Traffic scannt, dann sieht er - nix. Nur für ihn nicht erkennbaren "binären Müll". Abgesehen davon, dass dieser darin keinen Schadcode entdecken kann, weil auch dieser verschlüsselt ist, könnte (!) es sogar passieren, dass der Scanner in diesem verschlüsselten Datenstrom echte Signaturen von Schadcode zu erkennen glaubt und diese einfach löscht.
    (Es gibt auch die Möglichkeit, dass ein AV-Scanner vor dem Versenden und vor dem Speichern in der Maildatenbank die durch den Client noch nicht verschlüsselte bzw. bereits entschlüsselte Nachricht scannt. Diese Variante ist hier aber nicht beschrieben. Es geht oben um die echte Überwachung des Mailtraffics!)


    Ein "guter" Virenscanner unterbindet deshalb lieber eine Verbindung, welche er so wie so nicht überwachen kann.


    Das dich betreffende Problem ist ansich ein "alter Hut" und ewiges Diskussionsthema unter Fachleuten der IT-Sicherheit.
    Die einen Vertreter - zu denen ich gehöre - sagen, dass die Vertraulichkeit der Mails das wichtigste Gut ist, und wir treten sogar für eine Verschlüsselung der kompletten Mails ein. Also "end to end" vom Client des Absenders bis zum Cleint des Empfängers. Alles, was dazwischen liegt, die Provider, die diversen "Überwacher", aber auch Sicherheitsgateways mit Virenscannern, bleiben außen vor. Das verbleibende Risiko des Einschleppens von Schadcode kann erfolgreich mit on-demand-Scannern auf den Clients, aber auch mit organisatorischen Mitteln (Erst Anhang scannen, dann versenden. Erst Anhang ablösen, scannen, dann öffnen. Regelmäßige Pflichtscans des Rechners.) erreicht werden.
    Ja, und die andere Gruppe sind die Überwacher. Parole: nichts darf rein oder raus, was wir nicht gesehen und gescannt haben. Hat natürlich auch was für sich, nicht nur hinsichtlich Schadcode, sondern auch was Informationen betrifft.


    Persönlich rate ich dir also vom Scannen des Mailtraffics ab. Dafür orientiere ich auch privat auf die o.g. "organisatorischen Mittel". Auch wenn diese ein klein wenig "Mühe" machen.
    Aber das glaubt mir ja eh nur jemand, der beim direkten Öffnen eines Anhanges aus dem Mailprogramm schon mal so richtig auf die Schn***** gefallen ist ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo!


    graba


    Die Links hatte ich schon gelesen und befolgt! ;) Trotzdem danke!


    Natürlich ist es nicht gerade sinvoll ausgehende EMails zu scannen, da man dadurch annimmt, einen Virus auf den PC zu belassen, da gebe ich Dir recht. Als Variante meinte ich den Virenscanner den Traffic überwachen zu lassen. Die andere Lösung ist ja die in TB integrierte.


    @ Peter Lehmann


    Vielen Dank für die Info! Ich dachte mir schon, dass es an der SSL-Verbindung liegt. Für mich persönlich ist es auch wichtiger verschlüsselt EMails senden zu können, als den Traffic überwachen zu können, zumal ja schließlich TB den Virenscanner auch erlaubt, die Mails vor dem Speichern zu scannen.


    Vielen herzlichen Dank Euch beiden!


    Auch wenn heutzutage nicht mehr viele Viren per Mail verschickt werden und die Mails auch von den Providern gescannt werden, möchte ich dennoch nicht auf die Möglichkeit des "persönlichen" EMail-Schutzes verzichten.


    Malvolio