Löschen vor Download

  • Sehr geehrte Damen und Herren,


    leider habe ich im Forum nichts treffendes gefunden (- oder fasch gesucht?)


    Mit seiner breiten Leistungspalette ist Thunderbird für Privatanwender eine sehr wichtige Alternative zu kommerziellen Mail-Clients. Ich beobachte die beeindruckende langjährige Arbeit daran, auch weil sie mein Programmierverständnis bei Weiten überfordert.


    Als selbstverantwortlicher Nutzer bin ich allerdings von meiner Funktion als ein wichtiger Faktor in der Sicherheitskette meiner Daten überzeugt. Sehr viele "ungeliebte/gefährliche" Mails erkenne ich bereits an Absender, Empfänger, der Betreffzeile und Anhanggröße und lösche diese bereits auf dem Server - also BEVOR Schädlinge auf meinen Rechner geladen werden. Zusammen mit einer grundsätzlichen Anzeige aller Mails als Plaintext, fange ich damit bereits viel schädliche ab.


    Da ich meine Mails über POP3 verarbeite, suche ich genau diese Funktion, die mein derzeitiger MailClient zu meiner Zufriedenheit bietet.

    Nur leider anscheinend Thunderbird nicht. Oder habe ich bisher den Hinweis noch nicht gefunden?


    Ich weiß, dass TB die Möglichkeit bietet zuerst die Header anzeigen zu lassen. Allerdings erst NACHDEM die Mails abgerufen - und somit bereits auf meinen Rechner geladen - wurden.


    Nun bin ich in der Situation, dass mein aktueller Mailclient mit zunehmendem Zeitablauf vor den anderen aktuellen Sicherheitstandards zurückfällt, da er nicht weiterentwickelt wird.


    Konkret vermisse ich eine Anzeige der auf dem POP3-Server zum Abruf bereitstehenden Mails als "Absender, Empfänger, der Betreffzeile und Anhanggröße", um vor dem Abruf selbst zu entscheiden, welche ich direkt vom Server löschen möchte und welche ich auf meinen PC herunterzuladen bereit bin.

    Dabei gelten beide Bedingungen:

    - Löschen JA, herunterladen JA: Läd auf meinen Rechner und löscht dann vom Server

    - Löschen JA, herunterladen NEIN: löscht ungewünschte Mails, die nicht auf meinen Rechner gehören

    - Löschen NEIN, herunterladen JA: belässt eine Kopie auf dem Server, weil ich noch etwas damit vorhabe

    - Löschen Nein, herunterladen NEIN: Derzeit keine Behandlung (Dies nutze ich z.B. zum Testen von Mailclients)

    (Einen Screenshot füge ich bei)


    Ich würde mich sehr freuen, wenn mein Gedankengang von Ihnen zumindest diskutiert und in Erwägung gezogen wird. Vielleicht ist das auch ein Thema eines Plugins für diejenigen, die dieses Detail wünschen.


    Damit Sie sich eine Vorstellung von dem Thema machen können: ich kenne bisher nur zwei Mail-Clients, die diese Funktion bieten: Koma-Mail und Pegasus-Mail.


    Eine Antwort / Rückmeldung / Einschätzung wäre mir sehr wichtig!


    Ganz herzlichen Dank!


    M.Waldmann

  • Thunder

    Approved the thread.

  • Mir scheint, daß diese Funktionen   auf dem Server durchzuführen sind und nicht viel später im lokalen EMail-Client.


    Dort kann ich schließlich filtern, welche Mails gleich als Spam ausgesondert und welche direkt gelöscht werden.

  • Lieber "graf.koks",

    vielen Dank für die Rückmeldung!

    Ich verstehe es auch so, dass dies direkt auf dem Server passiert - allein damit die Mails nicht vor (!) dem Öffnen und durch technische Filter zu analysierende Verfahren meinen Rechner erreichen.

    Das Filtern der übrigen Mails erfolgt natürlich durch den Spam-Filter, die Black-List, Sortier-Kriterien, etc.

    Mir ist wichtig, dass direkt erkennbarer und abweisbarer Schadcode gar nicht erst runtergeladen wird.

    Vielleicht ist die Überlegung ja einer zukünftigen Entwicklung würdig.

    Herzlichen Dank für die Aufmerksamkeit!

    M.A.Waldmann

  • Hallo walomann,


    wenn Du Mails im POP-Konto sehen willst, musst Du sie zwangsweise herunterladen. Übrigens ist das selbst der Fall, wenn Du Dich bei Deinem Anbieter auf der Homepage einloggst und die Mails per WebClient abrufst. Alles was Dein Browser anzeigt, hat er vorher heruntergeladen. Ob mutmaßlicher Code ausführbar ist, ist dann aber eine ganz andere Frage.


    Bei POP arbeitest Du lokal und damit nicht auf dem Server. Daher ist es immanent nicht möglich Dinge online zu erledigen. Zumindest der Header muss heruntergeladen werden. Das gilt dann auch für andere Mailclients. Was die von Dir erwähnten Mailclients betrifft, kann ich nicht sagen, was da passiert, aber die Header rufen sie mal mindestens ab.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Home 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490 | Posteo / web.de | CardBook | Lightning | enigmail

    Android 9 Pie | K9-Mail | OpenKeychain | | iOS 12 | Apple Mail

  • Ob der Mail-Server es ermöglicht, lediglich die Header runterzuladen, hängt doch von dessen Eigenschaften ab.

  • Lieber Slengfe,

    ich danke Dir für Deine genaue Betrachtung, die mit meinen Überlegungen übereinstimmen:

    Was die von Dir erwähnten Mailclients betrifft, kann ich nicht sagen, was da passiert, aber die Header rufen sie mal mindestens ab.

    Mir geht es nicht um die Bearbeitung der Mails nach dem Download. Sondern davor um das Löschen VOR dem Runterladen. Bisher hat das bei mir sehr gut funktioniert. (Daher habe ich zum Vergleich/Versuch die beiden Clients angegeben.) Die aktuellen Header werden heruntergeladen - diese können meines Wissens keinen Schadcode enthalten - und ich entscheide selbstverantwortlich, ob ich die entsprechenden Mails durch runterladen auf meinen Rechner lasse.

    Also: Anmelden/identifizieren - "gib Header" - "zeige Header" - User: "entscheide, welche geladen/gelöscht werden soll" - lade nur die, bei denen ausdrücklich "download" gewählt wurde.

    Erst dann habe ich die entsprechenden Mails auf dem Rechner und kann sie bearbeiten.

    Lieben Dank und Gruß

    M.Waldmann

  • Hallo,

    nur zur Info, würdest du HTML bei den Nachrichten abschalten (also Reintext verwenden), kann ebenfalls kein Schadcode geladen werden. Und solange du nichts anklickst, ist auch eine HTML-Nachricht relativ ungefährlich. Wirklich gefährlich ist es, wenn du Anhänge öffnest, die du nicht erwartest und keine Rückfrage beim Versender erfolgt. Dann kann dich keiner mehr retten.

    Ich halte deine Vorsorgemaßnahmen etwas für übertrieben. Ich kenne keine Experten, die das machen.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • ergänzend zu mrb: für sinnvoll halte ich die angestrebten Klimmzüge auch nur, wenn Mails regelhaft über eine sehr schmalbandige, lahme Verbindung abgerufen werden.


    Für E-Mail ohne sehr häufige sehr große Anhänge (für die das Medium "E-Mail" an sich nicht konzipiert wurde) langt schon DSL light gut aus und es kostet <1 Sek. bis wenige Sekunden, auch solche Mails mit Malware zu übertragen. Lokal kann man dann gut damit umgehen und sie flink und risikolos entsorgen.


    Wichtiger als das exakte Handling des "derzeitigen Mailclients" bezüglich unerwünschter Mails finde ich den generellen Umgang mit Spam und Malware und die Erkennungsleistung des Systems. Man kann und muss nicht jede einzelne Funktion früherer Programme 100%ig exakt nachbauen und auf Ewigkeit alles ganz genauso machen wie "zu Kaisers Zeiten", sonst wären wir nie bis zu DOS oder gar darüber hinaus gekommen, vom Verlassen der Bäume oder gar aufrechtem Gang ganz zu schweigen ;-)


    MfG

    Drachen