TB mit Verschlüsselung und Avira Premium MailGuard

  • Hallo,
    ich habe als Virenscanner AntiVir Premium von Avria. Der Mailabruf mit TB erfolgt über SSL/TLS-Verschlüsselung. Der MailGuard von Avira, der Mails und Anhänge prüfen soll, läuft aber dabei nicht, sondern nur bei unverschlüsselter Übertragung. Laut Auskunft im Avira-Forum soll das so sein. Es gäbe aber evt. ein TB-PlugIn, dass auch bei verschlüsselter Übertragung eine Prüfung mit dem MailGuard ermöglicht. Kennt jemand ein solches PlugIn?
    Ich finde es nur unbefriedigend, sich entweder für eine verschlüsselte Übertragung ohne Virenprüfung bei Eingang/Versand oder aber eine unverschlüselte Übertragung mit Virenprüfung entscheiden zu müssen.
    Danke.

  • Hallo eisbaer0401,


    Zitat

    Ich finde es nur unbefriedigend, sich entweder für eine verschlüsselte Übertragung ohne Virenprüfung bei Eingang/Versand oder aber eine unverschlüselte Übertragung mit Virenprüfung entscheiden zu müssen.


    Dann erkläre mir bitte, wie du deinem AV-Scanner beibringen willst, dass er den verschlüsselten Traffic scannen soll, ohne ihn "lesen" zu können?
    Es gibt Scanner, welche die verschlüsselte Kommunikation wie Klartext scannen, nichts bemerkenswertes finden (wie sollten sie auch?) und auch bei transportiertem Schadcode nichts melden. Da ist es mir viel lieber, wenn der Scanner die (verschlüsselte und für ihn nicht lesbare) Verbindung blockiert!


    So eine TLS/SSL-gesicherte Verbindung hat zwei Aufgaben:
    1.) Den Schutz gegen Mitlesen (aber nur zwischen deinem Client und dem ersten Mailserver!!!), und
    2.) Der Bestätigung, dass dein Client auch mit dem richtigem (genau dem eingetragenen) Mailsverver korrespondiert.


    Jetzt gibt es wieder Scanner, welche sich wie ein Proxy in die Verbindung zwischen Client und Server einschalten. Damit erfolgt die verschlüsselte Verbindung zwischen Client und AV-Scanner. Diese und nur diese wird auf Gültigkeit durch den Mailclient überwacht. Aber ob der AV-Scanner verschlüsselt mit dem Server, und vor allem mit dem richtigen (!) verbunden ist, bekommst du mit dem Client nicht mit.
    Wie der Scanner kann sich auch jeder Mitleser ("Wolfgang") als man-in-the-middle in die Verbindung einklinken und mitlesen.
    Ist es das, was du willst?


    Wie ich weiter oben schon geschrieben habe, wird nur die Verbindung zwischen deinem Mailprogramm und dem ersten erreichbaren Server (also dem POP/IMAP- bzw. SMTP-Server deines eigenen Providers) verschlüsselt. Ab dort liegt die Mail wieder für "Wolfgang" und sonstige Neugierige im Klartext vor.
    => Ist das wirklich ein Schutz deiner Mail, oder vielmehr nur ein Schutz deiner Authentifizierungsdaten (Benutzername und Passwort).


    Du musst also einschätzen, was für dich wichtiger ist.
    - der Virenschutz (weil du zu bequem bist, Mailanhänge vor dem Öffnen von der Mail abzulösen, in einem Downloadordner zu speichern, dort zu scannen und erst dann vor Ort zu öffnen, bzw. zu versendende Anhänge vor dem Versenden mit einem aktuellen Scanner zu scannen um deine Mailpartner zu schützen), oder
    - der Schutz deiner Mails und vor allem Authentifizierungsdaten auf dem "letzten kleinen Stückchen der Verbindung" (zum Beispiel vor Administratoren usw. in Firmennetzen, Mitbewohner in einer WG oder ähnlichen Personen).


    Wenn dir deine Privatsphäre wirklich wichtig ist, dann führst du eine Verschlüsselung deiner kompletten Mailkommunikation mit S/MIME oder meinetwegen GnuPG durch.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo eisbaer0401,


    "eisbaer0401" schrieb:

    ... Laut Auskunft im Avira-Forum ... gäbe (es) aber evt. ein TB-PlugIn, dass auch bei verschlüsselter Übertragung eine Prüfung mit dem MailGuard ermöglicht.


    Daran sieht man, daß das Niveau dieses Forums einfach nicht mehr das ist was es mal war. Bei *sehr viel Höflichkeit* kann so eine Aussage nur als sinnfrei bezeichnet werden :!: - :rolleyes:


    "Peter_Lehmann" schrieb:

    ... Dann erkläre mir bitte, wie du deinem AV-Scanner beibringen willst, dass er den verschlüsselten Traffic scannen soll, ohne ihn "lesen" zu können?


    schöner kann man es wohl nicht sagen. ;)
    Sprich ginge dies *wirklich* wäre damit auch jede Verschlüsselung überflüssig - da geknackt!


    Schau mal:
    "6#5/(5|aE0$%06S1<4%I8-30tröH4%XIT-#*3=])$5)0T%2+5-w404Y$05)fly$+4%.5$E625)54RU415-4+4x9)3$4pA)$@Kr2"H = EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"


    ... und ... nix passiert. :mrgreen:


    MfG ... Vic :hallo: