Mail Provider

dio

Here to stay

Registered: Nov 2002
Location: Graz
Posts: 4793

30.12.2023 - 18:27

Ja, Protonmail hab ich auch getestet. Nette Idee, irgendwie nicht realistisch. Ich möchte auf meine Mails auch ohne besondere Software zugreifen können. Die Anzahl der Mails, die ich tatsächlich verschlüsselt versenden würde, ist recht überschaubar - ich finde nicht viele Gesprächspartner, wo es funktionieren würde. Habe einen längeren Krankenstand hinter mir, da wird regelmäßig erwartet, dass man einfach Befunde per Mail ohne Verschlüsselung versendet - es bleibt nur die Kommunikation mit den Krankenkassen über die bekannten Portale.

Ich muss meine Kritik bzgl. Mailbox etwas relativieren, ich hab mich mittlerweile ein bisschen mit dem Webinterface angefreundet - es passt schon. Oft verwende ich es eh nicht, ich brauchs halt zum Erstellen der Filter/Regeln. Es tut, was es soll. Die paar Unannehmlichkeiten nehmen wir in Kauf.

Mich würde ja interessieren, was colo zu dem Thema sagt

Daeda

Here to stay

Registered: Aug 2007
Location: Solzburg
Posts: 1486

30.12.2023 - 21:56

Zitat aus einem Post von dio
Ja, Protonmail hab ich auch getestet. Nette Idee, irgendwie nicht realistisch. Ich möchte auf meine Mails auch ohne besondere Software zugreifen können.

was ist an browser/app so besonders? für klassische clients gibts die bridge im bezahl-abo.

Zitat aus einem Post von dio
Die Anzahl der Mails, die ich tatsächlich verschlüsselt versenden würde, ist recht überschaubar - ich finde nicht viele Gesprächspartner, wo es funktionieren würde.

gar nicht gewusst, dass proton das kann, danke!

habs grad ausprobiert, funktioniert ganz gut. die end-to-end verschlüsselung für proton-externe empfänger wird einfach ins web verlagert. der empfänger kriegt nur eine infomail im stil von: "you have received an encrypted email from xy, click here to open your message" (passworteingabe erforderlich):

email:

webseite:

also technisch funktioniert das mit jedem empfänger. man muss sie nur vorwarnen bzw. daran gewöhnen, dass das kein spam ist.

dio

Here to stay

Registered: Nov 2002
Location: Graz
Posts: 4793

30.12.2023 - 22:08

Ja, und letzteres Versuch mal bei Behörden oder anderen offiziellen Stellen

Man ist immer auf die Bridge angewiesen, das geht auf iOS zb. gar nicht. Man muss also deren App verwenden. Ebenso werden die Kontakte nicht mit iOS synchronisiert, sondern sind nur in der App verfügbar.

Nette Idee, klingt alles gut, für mich in der Praxis jedenfalls nichts.

edit: mailbox.org kann das übrigens auch, wenn keine PGP Schlüssel für den Empfänger gefunden werden (also nur über das Webmail). Dann bekommt der Empfänger auch einen Link zum Öffnen der Nachricht.

Bearbeitet von dio am 30.12.2023, 22:11

Elbart

Here to stay

Registered: Dec 2002
Location: Hobbingen
Posts: 844

30.12.2023 - 22:54

Signed emails has broken signatures after ProtonMail mangles them · Issue #26 · ProtonMail/proton-bridge

Link: github.com

Die anderen offenen Issues mit vielen Comments klingen auch nur bedingt prickelnd.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11531

31.12.2023 - 08:31

danke für die infos das klingt tatsächlich alles etwas mühsam

dio

Here to stay

Registered: Nov 2002
Location: Graz
Posts: 4793

31.12.2023 - 08:41

Scheinbar möchten sie laut einem rezenten Interview mit dem CEO auch die Bridge Lösung auf längere Sicht verlassen. Ich denke das wird dann auch mühsam, seine Mails aus Proton rauszubekommen, wenn man einmal wo anders hinwechseln möchte.

Für mich war es jedenfalls nichts.

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11902

31.12.2023 - 20:38

Zitat aus einem Post von dio
Mich würde ja interessieren, was colo zu dem Thema sagt

Mir ist "das Thema" ein bissi unklar, weil hier ja recht viel in recht breiten Zuegen diskutiert wird.

Ich bin zwar seit mehr als einem Jahrzehnt mein eigener Postmaster, aber die Zeiten, als ich als Postmaster von Geizhals (gab dort immerhin einige zigtausend newsletter-Abonennten) noch Einblick in etwas beschaeftigtere MTAs gehabt habe, sind jetzt auch einige Jahre vorbei...

Ein paar meiner Wahrnehmungen zu Email im Jahre 2023 aber mal frei von der Leber:

Inbound Spam ist ein geloestes Problem - wenn euer Provider das nicht schafft, dann kuemmert man sich dort nicht richtig/nicht gut genug um die Filter.

Ein echtes Problem (zumindest fuer kleine Provider/MTAs) ist es, in GMail- und andere BigTech-Inboxen zu delivern - also dafuer zu sorgen, dass die Mails an Empfaenger mit solchen Adressen auch wirklich ankommen, ohne dass sie a) (harmloses Szenario) im Spam landen oder b) (schlimmes Szenario) bouncen oder gar c) (absoluter Worst Case) stillschweigend verschluckt/gedropt werden. Das ist das einzige, was selbstgehostetes SMTP muehsam und schwierig macht (und ist leider echt signifikant).

Zu gewissen Auspraegungen der Qualitaet von Providern habe ich leider keine Daten oder Wahrnehmungen, aber generell vertraue wuerde ich (international) am ehesten den Leuten und Angeboten von Fastmail, und (in .de/der EU) jenen von Heinlein/mailbox.org - die wissen ohne Zweifel in Sachen Mail, was sie tun. Auf jeden Fall sollte man ein Angebot nutzen, wo man eine eigene Domain bei einem Registrar holt, und diese dann zum Mailen verwendet - sodass man ggf. den Anbieter des SMTP/IMAP-Dienstes wechseln kann.

Wenn ich E2E-Verschluesselung mit E-Mail mache, dann *garantiert nicht* (nur) in er (Web-)App jenes Service-Providers, bei dem ich meine Inbox habe. Es ist imo unabdingbar, fuer wirklich vertrauliche Kommunikation das Schluesselmaterial nicht an den netzwerkgebundenen Dienst zu exponieren, der die verschluesselten Daten dann ueber welchen Weg auch immer ins Internet schickt. Alle anderen Schemata, wo ich vielleicht noch meine Private Keys beim Dienstanbieter hinterlegt habe, damit der dann so Sachen wir Volltextsuche u. ae. komfortabel anbieten kann, fuehren das Konzept E2E ad absurdum - dann kann ich mir den Tanz gleich schenken. Generell glaube ich nicht, dass sich E2E im Email-Oekeosystem noch zu meinen Lebzeiten durchsetzen wird.

Ist das Senf genug?

dio

Here to stay

Registered: Nov 2002
Location: Graz
Posts: 4793

01.01.2024 - 11:21

Danke für die Großpackung Senf

. Ich als Laie sehe das auch wie du, bezüglich vertraulicher Übermittlung ist es halt wirklich ermüdend, dass wir gleich weit wie (für mich) 2007 sind.
Mich wundert nur etwas, dass du Fastmail deine Mails anvertrauen würdest (5 eyes, scheinbar backdoors von der Regierung verordnet). Aber vermutlich macht das tatsächlich für average joe keinen Unterschied, und für die relevanten Sachen kommt man um Verschlüsselung mit einem Client nicht umhin.

Wie handhabst du die Registrierung bei Diensten - verwendest du auch pro Dienst eine eigene (Weiterleitungs-)Adresse? Ich hätte das ganze jetzt so umsetzen versucht, wie es im Kuketz Blog beschrieben ist:
https://www.kuketz-blog.de/mailbox-...ontrolle-teil2/

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11902

01.01.2024 - 11:34

Zitat aus einem Post von dio
Wie handhabst du die Registrierung bei Diensten - verwendest du auch pro Dienst eine eigene (Weiterleitungs-)Adresse?

Mein MTA (Postfix) ist so konfiguriert, dass ich meine Empfaenger-Adresse(n) per "Detail" um nahezu beliebige (muessen halt weiter legale SMTP-Adressen sein) Suffixe erweitern kann. Das ist auch bei vielen anderen SMTP-Diensten im Netz so, meistens geht das, indem man den local-Part mit einem "+" und dann eben einem Suffix erweitert. Also wenn du normalerweise unter protected Mails empfaengst, waeren zwei Beispiele fuere solche Detail-erweiterten Adressen, die in die selbe Inbox delivern (und auch per Sieve gefiltert werden koennen) someuser+someshop.example.org@example.com und someuser+spammers-foad@example.com. So ein (aehnliches; genau verrate ich es aus Datenschutzgruenden nicht

) Schema verwende ich (gemeinsam mit einem tauglichen Passwortmanagement-System) zum Generieren von User-Credentials, wo E-Mail eine Rolle spielt.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19592

01.01.2024 - 11:42

Ich hab die Erfahrung gemacht das leider zuviele Seiten keine + im local part erlauben obwohl RFC Konform, manchmal kann man das mit eigenen "..." in der Adresse reparieren für die mittelmäßigen Website-Form-Umsetzungen. Verwende seitem eine eigene Domain für Crap Accounts und Catch-All so dass ich wahlfrei Adressen angeben kann (yourcompany.org@mydomain.org).

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11902

01.01.2024 - 11:45

Ja das ist leider wahr - wenn man selber hostet, kann man das "einfach" (Postfix-Beispiel) umkonfigurieren, aber das hat mich auch schon oefters nahe an den Auszuck gebracht. Die Stadt Wien ist da z. B. so ein Kandidat, die kein "+" im Local-Part erlauben.

dio

Here to stay

Registered: Nov 2002
Location: Graz
Posts: 4793

01.01.2024 - 12:03

Manche führen dazu auch aus, dass ein + zu einfach rauszufiltern ist und empfehlen deshalb, dass man ein catchall und dafür bla-dienstname@ oder bla.dienstname@ und dann mit Filter bla.* oder bla-* zuordnet. Dem kann ich was abgewinnen. Mailbox würde + auch unterstützen, aber mit catchall und Filter hätte ich wohl maximale Akzeptanz.

Daeda

Here to stay

Registered: Aug 2007
Location: Solzburg
Posts: 1486

24.01.2024 - 10:22

hab mich da mal auf die waitlist gepackt, soll noch im jänner kommen:

UnInbox

Open Source Email + Chat communication platform

Link: uninbox.com

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48913

16.02.2024 - 16:53

Fefe hat zu mailbox.org und posteo heute was geschrieben

Fefes Blog

Seit einiger Zeit läuft ein perfider Angriff auf PGP-E-Mails (als ob man da noch was angreifen müsste!), in Form von stinkenden Anbietern "sicherer Mail" wie Protonmail oder mailbox.org.
Die erzählen ihren Usern was von "wir machen hier PGP" und das Ergebnis ist dann, wenn die mir eine PGP-Mail schicken, dass ich eine Plaintext-E-Mail kriege, ich solle mich doch mal bei dem schrottigen Mailanbieter einloggen, damit ich die "sichere" Mail lesen kann.

Leute, wenn man sich durch Einloggen auf dem Server des Mailanbieters den Inhalt der Mail angucken kann, DANN WAR DIE NICHT VERSCHLÜSSELT.

Das Ziel von PGP-Verschlüsselung ist, dass die Mail auf dem Weg nicht einsehbar ist. Nicht von Kriminellen, nicht von der Polizei, und nicht vom irgendeinem stinkenden E-Mail-Provider auf dem Weg.

Bei mailbox.org kann man immerhin manuell mit einem Texteditor eine PGP-Mail rauspolken, aber die hat dann den falschen Empfänger-PGP-Schlüssel. Hervorragende Arbeit. Das Ökosystem könnte man gar nicht nachhaltiger sabotieren!

Link: blog.fefe.de

tinker

SQUEAK

Registered: Nov 2005
Location: NÖ
Posts: 5200

16.02.2024 - 18:03

Ich bin kurz davor mich so weit wie möglich von google zu entfernen. Einer der Punkte auf meiner Agenda ist natürlich auch Email. Meine Motivation ist eher weg von big tech und weniger/kaum Verschlüsselung. Außerdem will ich mir nichts mit self-hosten anfangen.

Hab mich jetzt bisserl umgesehn, vor allem hier und bisserl sonst im Internet, und im Prinzip wäre mein aktueller Plan: mailbox.org mit eigener domain. Vor allem auch darum:

Zitat aus einem Post von COLOSSUS
Zu gewissen Auspraegungen der Qualitaet von Providern habe ich leider keine Daten oder Wahrnehmungen, aber generell vertraue wuerde ich (international) am ehesten den Leuten und Angeboten von Fastmail, und (in .de/der EU) jenen von Heinlein/mailbox.org - die wissen ohne Zweifel in Sachen Mail, was sie tun. Auf jeden Fall sollte man ein Angebot nutzen, wo man eine eigene Domain bei einem Registrar holt, und diese dann zum Mailen verwendet - sodass man ggf. den Anbieter des SMTP/IMAP-Dienstes wechseln kann.

Und jetzt die Frage: Mit meinen Anforderungen, wie sehr kann/darf mir der letzte Post von Fefe egal sein? Weg von gmail will ich auf jeden Fall, selbst hosten will ich ziemlich sicher nicht, dann is mailbox.org aktuell eh trotzdem eine der besten Optionen für mich, nicht?

dio Here to stay Registered: Nov 2002 Location: Graz Posts: 4793	30.12.2023 - 18:27 Ja, Protonmail hab ich auch getestet. Nette Idee, irgendwie nicht realistisch. Ich möchte auf meine Mails auch ohne besondere Software zugreifen können. Die Anzahl der Mails, die ich tatsächlich verschlüsselt versenden würde, ist recht überschaubar - ich finde nicht viele Gesprächspartner, wo es funktionieren würde. Habe einen längeren Krankenstand hinter mir, da wird regelmäßig erwartet, dass man einfach Befunde per Mail ohne Verschlüsselung versendet - es bleibt nur die Kommunikation mit den Krankenkassen über die bekannten Portale. Ich muss meine Kritik bzgl. Mailbox etwas relativieren, ich hab mich mittlerweile ein bisschen mit dem Webinterface angefreundet - es passt schon. Oft verwende ich es eh nicht, ich brauchs halt zum Erstellen der Filter/Regeln. Es tut, was es soll. Die paar Unannehmlichkeiten nehmen wir in Kauf. Mich würde ja interessieren, was colo zu dem Thema sagt
Daeda Here to stay Registered: Aug 2007 Location: Solzburg Posts: 1486	30.12.2023 - 21:56 Zitat aus einem Post von dio Ja, Protonmail hab ich auch getestet. Nette Idee, irgendwie nicht realistisch. Ich möchte auf meine Mails auch ohne besondere Software zugreifen können. was ist an browser/app so besonders? für klassische clients gibts die bridge im bezahl-abo. Zitat aus einem Post von dio Die Anzahl der Mails, die ich tatsächlich verschlüsselt versenden würde, ist recht überschaubar - ich finde nicht viele Gesprächspartner, wo es funktionieren würde. gar nicht gewusst, dass proton das kann, danke! habs grad ausprobiert, funktioniert ganz gut. die end-to-end verschlüsselung für proton-externe empfänger wird einfach ins web verlagert. der empfänger kriegt nur eine infomail im stil von: "you have received an encrypted email from xy, click here to open your message" (passworteingabe erforderlich): email: webseite: also technisch funktioniert das mit jedem empfänger. man muss sie nur vorwarnen bzw. daran gewöhnen, dass das kein spam ist.
dio Here to stay Registered: Nov 2002 Location: Graz Posts: 4793	30.12.2023 - 22:08 Ja, und letzteres Versuch mal bei Behörden oder anderen offiziellen Stellen Man ist immer auf die Bridge angewiesen, das geht auf iOS zb. gar nicht. Man muss also deren App verwenden. Ebenso werden die Kontakte nicht mit iOS synchronisiert, sondern sind nur in der App verfügbar. Nette Idee, klingt alles gut, für mich in der Praxis jedenfalls nichts. edit: mailbox.org kann das übrigens auch, wenn keine PGP Schlüssel für den Empfänger gefunden werden (also nur über das Webmail). Dann bekommt der Empfänger auch einen Link zum Öffnen der Nachricht. Bearbeitet von dio am 30.12.2023, 22:11
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 844	30.12.2023 - 22:54 Signed emails has broken signatures after ProtonMail mangles them · Issue #26 · ProtonMail/proton-bridge Link: github.com Die anderen offenen Issues mit vielen Comments klingen auch nur bedingt prickelnd.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11531	31.12.2023 - 08:31 danke für die infos das klingt tatsächlich alles etwas mühsam
dio Here to stay Registered: Nov 2002 Location: Graz Posts: 4793	31.12.2023 - 08:41 Scheinbar möchten sie laut einem rezenten Interview mit dem CEO auch die Bridge Lösung auf längere Sicht verlassen. Ich denke das wird dann auch mühsam, seine Mails aus Proton rauszubekommen, wenn man einmal wo anders hinwechseln möchte. Für mich war es jedenfalls nichts.
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11902	31.12.2023 - 20:38 Zitat aus einem Post von dio Mich würde ja interessieren, was colo zu dem Thema sagt Mir ist "das Thema" ein bissi unklar, weil hier ja recht viel in recht breiten Zuegen diskutiert wird. Ich bin zwar seit mehr als einem Jahrzehnt mein eigener Postmaster, aber die Zeiten, als ich als Postmaster von Geizhals (gab dort immerhin einige zigtausend newsletter-Abonennten) noch Einblick in etwas beschaeftigtere MTAs gehabt habe, sind jetzt auch einige Jahre vorbei... Ein paar meiner Wahrnehmungen zu Email im Jahre 2023 aber mal frei von der Leber: Inbound Spam ist ein geloestes Problem - wenn euer Provider das nicht schafft, dann kuemmert man sich dort nicht richtig/nicht gut genug um die Filter. Ein echtes Problem (zumindest fuer kleine Provider/MTAs) ist es, in GMail- und andere BigTech-Inboxen zu delivern - also dafuer zu sorgen, dass die Mails an Empfaenger mit solchen Adressen auch wirklich ankommen, ohne dass sie a) (harmloses Szenario) im Spam landen oder b) (schlimmes Szenario) bouncen oder gar c) (absoluter Worst Case) stillschweigend verschluckt/gedropt werden. Das ist das einzige, was selbstgehostetes SMTP muehsam und schwierig macht (und ist leider echt signifikant). Zu gewissen Auspraegungen der Qualitaet von Providern habe ich leider keine Daten oder Wahrnehmungen, aber generell vertraue wuerde ich (international) am ehesten den Leuten und Angeboten von Fastmail, und (in .de/der EU) jenen von Heinlein/mailbox.org - die wissen ohne Zweifel in Sachen Mail, was sie tun. Auf jeden Fall sollte man ein Angebot nutzen, wo man eine eigene Domain bei einem Registrar holt, und diese dann zum Mailen verwendet - sodass man ggf. den Anbieter des SMTP/IMAP-Dienstes wechseln kann. Wenn ich E2E-Verschluesselung mit E-Mail mache, dann garantiert nicht (nur) in er (Web-)App jenes Service-Providers, bei dem ich meine Inbox habe. Es ist imo unabdingbar, fuer wirklich vertrauliche Kommunikation das Schluesselmaterial nicht an den netzwerkgebundenen Dienst zu exponieren, der die verschluesselten Daten dann ueber welchen Weg auch immer ins Internet schickt. Alle anderen Schemata, wo ich vielleicht noch meine Private Keys beim Dienstanbieter hinterlegt habe, damit der dann so Sachen wir Volltextsuche u. ae. komfortabel anbieten kann, fuehren das Konzept E2E ad absurdum - dann kann ich mir den Tanz gleich schenken. Generell glaube ich nicht, dass sich E2E im Email-Oekeosystem noch zu meinen Lebzeiten durchsetzen wird. Ist das Senf genug?
dio Here to stay Registered: Nov 2002 Location: Graz Posts: 4793	01.01.2024 - 11:21 Danke für die Großpackung Senf . Ich als Laie sehe das auch wie du, bezüglich vertraulicher Übermittlung ist es halt wirklich ermüdend, dass wir gleich weit wie (für mich) 2007 sind. Mich wundert nur etwas, dass du Fastmail deine Mails anvertrauen würdest (5 eyes, scheinbar backdoors von der Regierung verordnet). Aber vermutlich macht das tatsächlich für average joe keinen Unterschied, und für die relevanten Sachen kommt man um Verschlüsselung mit einem Client nicht umhin. Wie handhabst du die Registrierung bei Diensten - verwendest du auch pro Dienst eine eigene (Weiterleitungs-)Adresse? Ich hätte das ganze jetzt so umsetzen versucht, wie es im Kuketz Blog beschrieben ist: https://www.kuketz-blog.de/mailbox-...ontrolle-teil2/
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11902	01.01.2024 - 11:34 Zitat aus einem Post von dio Wie handhabst du die Registrierung bei Diensten - verwendest du auch pro Dienst eine eigene (Weiterleitungs-)Adresse? Mein MTA (Postfix) ist so konfiguriert, dass ich meine Empfaenger-Adresse(n) per "Detail" um nahezu beliebige (muessen halt weiter legale SMTP-Adressen sein) Suffixe erweitern kann. Das ist auch bei vielen anderen SMTP-Diensten im Netz so, meistens geht das, indem man den local-Part mit einem "+" und dann eben einem Suffix erweitert. Also wenn du normalerweise unter protected Mails empfaengst, waeren zwei Beispiele fuere solche Detail-erweiterten Adressen, die in die selbe Inbox delivern (und auch per Sieve gefiltert werden koennen) someuser+someshop.example.org@example.com und someuser+spammers-foad@example.com. So ein (aehnliches; genau verrate ich es aus Datenschutzgruenden nicht ) Schema verwende ich (gemeinsam mit einem tauglichen Passwortmanagement-System) zum Generieren von User-Credentials, wo E-Mail eine Rolle spielt.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19592	01.01.2024 - 11:42 Ich hab die Erfahrung gemacht das leider zuviele Seiten keine + im local part erlauben obwohl RFC Konform, manchmal kann man das mit eigenen "..." in der Adresse reparieren für die mittelmäßigen Website-Form-Umsetzungen. Verwende seitem eine eigene Domain für Crap Accounts und Catch-All so dass ich wahlfrei Adressen angeben kann (yourcompany.org@mydomain.org).
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11902	01.01.2024 - 11:45 Ja das ist leider wahr - wenn man selber hostet, kann man das "einfach" (Postfix-Beispiel) umkonfigurieren, aber das hat mich auch schon oefters nahe an den Auszuck gebracht. Die Stadt Wien ist da z. B. so ein Kandidat, die kein "+" im Local-Part erlauben.
dio Here to stay Registered: Nov 2002 Location: Graz Posts: 4793	01.01.2024 - 12:03 Manche führen dazu auch aus, dass ein + zu einfach rauszufiltern ist und empfehlen deshalb, dass man ein catchall und dafür bla-dienstname@ oder bla.dienstname@ und dann mit Filter bla.* oder bla-* zuordnet. Dem kann ich was abgewinnen. Mailbox würde + auch unterstützen, aber mit catchall und Filter hätte ich wohl maximale Akzeptanz.
Daeda Here to stay Registered: Aug 2007 Location: Solzburg Posts: 1486	24.01.2024 - 10:22 hab mich da mal auf die waitlist gepackt, soll noch im jänner kommen: UnInbox Open Source Email + Chat communication platform Link: uninbox.com
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48913	16.02.2024 - 16:53 Fefe hat zu mailbox.org und posteo heute was geschrieben Fefes Blog Seit einiger Zeit läuft ein perfider Angriff auf PGP-E-Mails (als ob man da noch was angreifen müsste!), in Form von stinkenden Anbietern "sicherer Mail" wie Protonmail oder mailbox.org. Die erzählen ihren Usern was von "wir machen hier PGP" und das Ergebnis ist dann, wenn die mir eine PGP-Mail schicken, dass ich eine Plaintext-E-Mail kriege, ich solle mich doch mal bei dem schrottigen Mailanbieter einloggen, damit ich die "sichere" Mail lesen kann. Leute, wenn man sich durch Einloggen auf dem Server des Mailanbieters den Inhalt der Mail angucken kann, DANN WAR DIE NICHT VERSCHLÜSSELT. Das Ziel von PGP-Verschlüsselung ist, dass die Mail auf dem Weg nicht einsehbar ist. Nicht von Kriminellen, nicht von der Polizei, und nicht vom irgendeinem stinkenden E-Mail-Provider auf dem Weg. Bei mailbox.org kann man immerhin manuell mit einem Texteditor eine PGP-Mail rauspolken, aber die hat dann den falschen Empfänger-PGP-Schlüssel. Hervorragende Arbeit. Das Ökosystem könnte man gar nicht nachhaltiger sabotieren! Link: blog.fefe.de
tinker SQUEAK Registered: Nov 2005 Location: NÖ Posts: 5200	16.02.2024 - 18:03 Ich bin kurz davor mich so weit wie möglich von google zu entfernen. Einer der Punkte auf meiner Agenda ist natürlich auch Email. Meine Motivation ist eher weg von big tech und weniger/kaum Verschlüsselung. Außerdem will ich mir nichts mit self-hosten anfangen. Hab mich jetzt bisserl umgesehn, vor allem hier und bisserl sonst im Internet, und im Prinzip wäre mein aktueller Plan: mailbox.org mit eigener domain. Vor allem auch darum: Zitat aus einem Post von COLOSSUS Zu gewissen Auspraegungen der Qualitaet von Providern habe ich leider keine Daten oder Wahrnehmungen, aber generell vertraue wuerde ich (international) am ehesten den Leuten und Angeboten von Fastmail, und (in .de/der EU) jenen von Heinlein/mailbox.org - die wissen ohne Zweifel in Sachen Mail, was sie tun. Auf jeden Fall sollte man ein Angebot nutzen, wo man eine eigene Domain bei einem Registrar holt, und diese dann zum Mailen verwendet - sodass man ggf. den Anbieter des SMTP/IMAP-Dienstes wechseln kann. Und jetzt die Frage: Mit meinen Anforderungen, wie sehr kann/darf mir der letzte Post von Fefe egal sein? Weg von gmail will ich auf jeden Fall, selbst hosten will ich ziemlich sicher nicht, dann is mailbox.org aktuell eh trotzdem eine der besten Optionen für mich, nicht?

Mail Provider

Forum Index > Digital Life > Internet & Provider

dio

Daeda

dio

Elbart

davebastard

dio

COLOSSUS

dio

COLOSSUS

daisho

COLOSSUS

dio

Daeda

Viper780

tinker