T-online schaltet unverschlüsselten Zugang ab

  • Hallo Girlie,
    Danke für die Info. Viele User werden vermutlich diese Mails von t-online übersehen und stehen dann vor einem Problem, welches viele User schon früher einmal gehabt haben, ich erinnere mich an die Servernamensänderung von smtp.arcor.de auf mail.arcor.de bei Arcor, von der allerdings die wenigsten wussten, eine Benachrichtigung darüber gab es nicht. Folge: mit dem alten Servernamen konnte man nicht mehr senden und die User entfachten deswegen eine Forum-Überschwemmung und selbst nach einem Jahr gab es deswegen Anfragen.
    Ich hoffe, das bleibt uns hier erspart.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo,


    ich möchte hier noch eine wichtige Ergänzung anbringen:
    Ein Antivirenscanner kann eine verschlüsselte Verbindung normalerweise nicht überwachen. Vernünftigerweise wird er dann diese durch ihn nicht mitlesbare Verbindung einfach blockieren. Ist ja auch besser, als dem User eine nicht (mehr) vorhandene Sicherheit (die Überwachung auf Schadcode) vorzugaukeln.


    Für den Nutzer ist also wichtig zu wissen, warum eine bislang funktionierende Verbindung (unverschlüsselt) auf einmal nicht mehr funktioniert. In solch einem Fall die Überwachung durch den AV-Scanner deaktivieren, und schon müsste es wieder funktionieren. Wer jetzt nicht Anhänge erst ablöst, vor Ort scannt und erst dann im Downloadordner öffnet, ist selber Schuld.


    Es gibt allerdings einige "Sicherheits-"Programme, welche auch die Überwachung einer verschlüsselten Verbindung werbewirksam anbieten. Dazu nutzen sie aber einen üblen Trick: sie klinken sich als "Man in the Middle" in die Verbindung ein, entschlüsseln die Verbindung, scannen den Traffic und verschlüsseln die Verbindung wieder mit ihrem eigenen Schlüssel. Dabei geht allerdings eine wichtige Funktion der SSL/TLS-gesicherten Verbindung verloren: der Schutz vor eben diesen "Man in the Middle-Angriffen". Der Nutzer kann sich also nicht mehr sicher sein, ob er wirklich mit dem gewünschten Mailserver seines Providers verbunden ist, oder doch vielleicht mit .... .


    Meine persönliche Meinung dazu: Ich würde lieber auf die verschlüsselte Verbindung bis zum Mailserver verzichten - aber wenn ich Windows nutzen würde, keinesfalls auf die Überwachung des eingehenden Mailtraffics durch den AV-Scanner. Leider geht das nun nicht mehr.




    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • "Peter_Lehmann" schrieb:

    ...Meine persönliche Meinung dazu: Ich würde lieber auf die verschlüsselte Verbindung bis zum Mailserver verzichten - aber wenn ich Windows nutzen würde, keinesfalls auf die Überwachung des eingehenden Mailtraffics durch den AV-Scanner. Leider geht das nun nicht mehr. ...


    Win 7 64bit / TB 24.1 / gestern POP , jetzt IMAP / T-Online


    Salut Peter,


    auch ich würde gerne auf diese Verschlüsselung verzichten, vor allem verstehe ich nicht, warum die Mail-Provider ihren Kunden keine Wahl lassen!
    Seit den seligen Netscape-Zeiten habe ich meine (wichtigen) Mails wohlgeordnet auf meinen Rechnern archiviert bzw. extern gesichert und nie den Bedarf gesehen, die gleiche Struktur zur Sicherheit noch einmal auf einem externen Server abzulegen - was zudem heute angesichts der Größe des Mailarchivs auf einem Free Mail Account garnicht möglich ist!


    Auch sehe ich keine Veranlassung, von der mir vertrauten + bewährten Arbeitsweise jetzt abzuweichen, ärgere mich halt nur, weil ich jetzt gezwungen bin, regelmäßig meine Mails vom Server zu löschen, damit mir die bereits von mir gelesenen Mails nicht erneut als "Posteingang" gemeldet werden. Mein POP-Konto inkl. der Ordnerstruktur werde ich jetzt als Archiv weiterführen ...


    Freundliche Grüße
    catweazle-x

  • Hallo catweazle-x,


    ich denke, hier muss ich noch etwas dazu schreiben.


    Zitat

    ... vor allem verstehe ich nicht, warum die Mail-Provider ihren Kunden keine Wahl lassen!


    Dafür gibt es einen ganz einfachen Grund:
    Als Reaktion auf die weltweite Beschnüffelung des E-Mailverkehrs durch die (in- und) ausländischen Geheimdienste haben einige dt. Provider beschlossen, den E-Mailtraffic vom Client der Teilnehmer zu den jeweiligen Mailservern und zwischen ihren Mailservern mit TLS/SSL zu verschlüsseln. Siehe: Telekom und Web.de verschlüsseln zwischen Rechenzentren E-Mail.
    Das klingt natürlich alles sehr gut. Ist aber in meinen Augen seit vielen Jahren technischer Standard, welcher bis jetzt einfach nur von den Providern und vielen ihrer Kunden missachtet wurde. Und es ist eine sehr "beruhigende" und werbewirksame Aktion. Zumal die meisten Nutzer ihre E-Mails (aus purer Bequemlichkeit und weil "wir ja nichts zu verbergen haben") nicht verschlüsseln. (Die "Generation Facebook" hat ja die Begriffe "Privatspäre" und "Datenschutz" eh schon aus ihrem Bewusstsein gestrichen.)
    Im Endeffekt bringt diese Verschlüsselung allerdings (außer Aktionismus, Werbung und Beruhigung) nicht sehr viel: Zum einen liegen die Mails auf jedem der Server unverschlüsselt vor (und zum "Ausleiten" durch die dazu berechtigten Dienste bereit), und zum anderen können wir ja mittlerweile davon ausgehen, dass die NSA längst mit den US-Amerikanischen Trustcentern "kooperiert" und sich die zum Mitlesen benötigten Schlüssel liefern lässt.
    Ja, und um dieses "E-Mail Made in Germany" realisieren zu können, muss eben auch das erste und letzte Teilstück (zw. Clients <=> Server) verschlüsselt werden. Und weil wie schon geschrieben der dt. Michel zu bequem und desinteressiert ist (er hätte das ja schon seit vielen Jahren einschalten können!), wird dieses eben jetzt mit Zwang durchgesetzt. Abgesehen von den von mir bereits genannten Problemen mit dem AV-Scanner finde ich diese Aktion sogar gut, nur eben der Sicherheitsgewinn ist nicht der, den die Werbung verspricht. Aber wer der Werbung glaubt, ist selber Schuld.


    Und hier hast du wohl etwas völlig falsch verstanden:

    Zitat

    Seit den seligen Netscape-Zeiten habe ich meine (wichtigen) Mails wohlgeordnet auf meinen Rechnern archiviert bzw. extern gesichert und nie den Bedarf gesehen, die gleiche Struktur zur Sicherheit noch einmal auf einem externen Server abzulegen - was zudem heute angesichts der Größe des Mailarchivs auf einem Free Mail Account garnicht möglich ist!


    Ich lese daraus, dass du die (mit dem beschriebenen "Zwang") durchzuführende Verschlüsselung der Verbindungen mit einer ebenso erzwungenen Umstellung auf das (modernere und IMHO bessere) IMAP verbindest. Dem ist meines Wissens nicht so! Mir ist kein (nennenswerter) Provider bekannt, welcher die POP3-Zugänge zu seinen Mailservern deaktiviert und seine Kunden zwingt auf IMAP umzusteigen. Ich sehe es eher so, dass die Provider ihren zahlungsunwilligen Kostnix-Kunden jetzt endlich anbieten, nun auch IMAP nutzen zu können. Bei vielen Providern funktionierte das inoffiziell schon einige Jahre, nur wurde das in den AGB nicht beworben, damit die Provider einen weiteren Hebel für ihre kostenpflichtigen Verträge haben.


    Ich möchte dir abschließend noch zwei hauptsächliche Gründe nennen, warum ich seit vielen Jahren "auf IMAP stehe":

    • Nur mit IMAP ist es möglich, mit mehreren Clients (bei mir: Desktop, Notebook und Smartphone) gleichberechtigt und technisch korrekt auf den gleichen Mailbestand zuzugreifen.
    • Der private Nutzer wird niemals die gleiche Sicherheit (hier: Verfügbarkeit, Verhinderung von Datenverlusten) bei der Speicherung seiner E-Mails erreichen, wie ein seriöser Provider! Niemand hat mehrere redundante Rechenzentren, welche den Datenbestand spiegeln, ausfallsichere Stromversorgung für mehrere Tage oder Wochen, Schutz vor Brand- und Wasserschäden usw. Diesen Aufwand kann ein privater Nutzer und ein KMU einfach nicht erbringen. Deshalb sehe ich eine Speicherung auf einem (seriös betriebenen!) IMAP-Server als wesentlich sicherer an, als auf der Festplatte des eigenen Rechners oder auch auf ext. USB-HDs, die bei einem Blitzschlag oder Brand oder Wasserschaden gemeinsam den Weg in den Datenhimmel gehen. Ich denke hier nur an das immer wieder hier im Forum zu lesende Geheule von Nutzern, die POP3 nutzen und es noch nicht für nötig erachten, wenigstens privat eine regelmäßige Sicherung zu machen. Aber letzteres trifft ja bei dir zum Glück nicht zu.


    MfG Peter
    BTW:
    Das Thema dieses Threads war "T-online schaltet unverschlüsselten Zugang ab". Ich bin mir bewusst, dass ich mit diesem Beitrag weit ins [OT] abgerutscht bin. Ich sah es aber als notwenig an, auf den Beitrag von catweazle-x noch einmal zu antworten.
    Ich möchte hier keine weitere Diskussion über POP3 und IMAP führen. Sollte das jemand wünschen, dann eröffne bitte einen eigenen Thread.
    DANKE!

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ist doch egal. Für SSL Verbindungen haben die bestimmt schon lange gute Attacken oder Backdoors am Start. Ich habe mich grad heute erkundigt wir sehr man sich als Privatmann absichern sollte. Firewall, IPS, HIPS, Whitelisting und co. Das sind die Dinge die wirklich helfen damit man nicht infiltriert wird. Wens interessiert: Zusatzschutz für Rechner, ist ganz interessant was es noch so an Möglichkeiten neben der Antivirensoftware gibt bzw. vor allem das die Kombination von diversen Schutztools sogar herkömmliche Lösungen ersetzen kann.


    Auf der anderen Seite... Was gibts schon bei einem privat zu schützen wenn man nicht mehr als nen Facebook Account oder sowas auf die Mail Addi hat. Wichtige E-Mail Adressen sollte man ohnehin nicht öffentlich publizieren und mit nem guten Namen wird man auch nicht automatisiert gehackt. Wer hat da schon Interesse dran ????


    Und die ganz großen lesen ja scheinbar sowieso alles mit was ich so aus den Medien gehört habe. Von daher.. Lasst se mitlesen, lasst se glücklich werden. Wenn die Daten irgendwann mal in gute Hände fallen und wissenschaftlich zum Wohle der Menschheit ausgewertet werden können ists vielleicht sogar eine gute Sache. Und wir sind doch eh alle gute Menschen, oder ? :)


    Sorry fürs Zuschwallen bin heut den ganzen Tag am surfen und hab um die Uhrzeit keinen mehr um meinen Laberflash raushängen lassen zu können.


    Edit: Zum "Labern" sind Sie hier im falschen Forum gelandet. Um sich die Langeweile zu vertreiben, gibt es sicherlich bessere Möglichkeiten. Mod. graba

  • @ girlie & all


    auch ich habe mich ausgiebig bei t-online danach erkundigt.


    Anzumerken wäre hierzu, daß es bei Bestandskunden die noch nichts geändert haben, bisher noch ohne Verschlüsselung weiter funktioniert.


    Aber:
    t-online sendet an Ihre Kunden eine Aufforderungs-mail ein zusätzliches email-passwort zu vergeben aus Sicherheitsgründen.


    Soweit gut, aber was t-online dabei nicht verrät: Dabei wird automatisch auf verschlüsselte Übertragung umgestellt, ohne das man irgendeine Benachrichtigung erhält.


    Danach gingen bei mir weger Post-Eingang, noch-Ausgang in TB. Im Nachhinein ist das logisch, weil ja andere Server und Ports verwendet werden.


    Es bleibt also (lt IT-Service von t-online) nur übrig ein neues Konto zu erstellen. Danach funktionierte bei mir alles wieder.


    Nur:
    Die alten Ordner verblieben im alten POP-Konto und wurden nicht (ließen sich auch nicht) in das neue secure-POP-Konto verschieben.


    Das erscheint auf den 1. Blick nicht schlimm, aber wenn man (wie ich) sehr viele Ordner erstellt hat, so muß man ständig von ganz oben bis ganz unten zum neu erstellten securePOP-Konto hoch- und runterscrollen, um in den Posteingang des neuen Kontos zu sehen. - Das ist echt nevig ! - Das gleiche gilt beim verschieben aus dem neuen Posteingang in die Ordner. Ach hier muß man "weite Strecken" überwinden.


    Lösung:
    1. Manuell eine externe Sicherung der Ordner und mail vornehmen.
    2. TB deinstallieren
    3. von Hand die bei der alten Installation von TB angelegten Profil-Ordner etc löschen
    4. TB neu installieren, jetzt gleich auf secure-POP einstellen
    5. aus der externen Sicherung die Ordner manuell zurück-spielen.


    Ich hoffe hier all denen geholfen zu haben, die gleiche Probleme haben / bekommen bei der Einrichtung des t-online email-Paßwortes.


    Noch eine Anmerkung, weil t-online beim anlegen des email-Paßwortes im Kunden-Center kaum eine verständliche Erklärung für die 3 Feldern vorgibt:


    Da steht:
    >Altes Paßwort<, damit ist das Paßwort vom t-online-Kunden-Center gemeint.
    >neues Paßwort< ist das 2. Eingabefeld. Hiermit ist das neu einzurichtende email-Paßwort gemeint
    und das 3. Feld dient zur Wiederholung des neuen email-Paßwortes, um Fehleingaben zu verhindern


    Das hätte magenta auch vernüftig dazuschreiben können, hat sie aber nicht.
    Ebenso fehlt der oben erwähnte Hinweis das automatisch eine Umstellung auf verschlüsselt erfolgt.


    Typisch, der Nutzer weiß doch sowieso alles und wenn nicht kann man ja wenigstens dafür sorgen, daß die Mitarbeiter der Hotline eine Daseins-Berechtigung haben. - Wäre wirklich nicht nötig, wenn man das besser erklären würde.


    Gruß norbik