Private und geschäftliche E-Mails in einem Account – am Beispiel Hillary Clinton

Hillary Clinton wird derzeit öffentlich für ihre E-Mail Praxis kritisiert. Denn sie nutzte nur einen Account für geschäftliche und private Mails.

Das sorgt jetzt für Probleme hinsichtlich der Archivierung und Aufbewahrungsfristen. Da sie auf einem privaten Server liegen, ist die Archivierung schwierig.

Wie archivieren Sie Ihre E-Mails revisionssicher und trennen private und geschäftliche Mails?

 

Bilder in E-Mail-Signaturen: Verlinken, einbetten oder verzichten?

Oft finden sich in E-Mail Signaturen im geschäftlichen Umfeld Bilder. Dies kann das Unternehmenslogo, das Bild des Ansprechpartners oder eine Unterschrift sein.

Wenn Bilder verwendet werden, kommt es oftmals zu Problemen, das sich im berühmten „X“ äußert. Nicht schön.

missing

Das HTML-Format ist in E-Mails oftmals Standard. HTML bietet zwei Arten Bilder einzufügen: Verlinken oder Einbetten.

Nachfolgend möchten wir Ihnen beide Möglichkeiten vorstellen und bewerten:

Eingebettete Bilder

Diese Option ist sehr beliebt, insbesondere bei Outlook-Benutzern. Hierbei wird das Bild intern als Anhang mitgesendet und innerhalb der Nachricht über eine ID verlinkt.

<IMG src=“cid:unique content id“>

Vor- und Nachteile:

+ Wird automatisch angezeigt, wenn die E-Mail geöffnet wird
+ Wird auch angezeigt, wenn der Client offline ist
+ Keine externe Ahängigen
– Wird oft von Antivirus/Antispam-Lösungen blockiert
– Bläht die E-Mail auf (Bild jedesmal als Anhang)
– Belastet die Server-Infrastrukturen (Signaturbild muss durch den Virenscanner geprüft werden und belegt Speicherplatz)

Verlinkte Bilder

Hierbei wird das Bild nicht als Anhang an der Mail versendet, sondern es wird auf ein externes Bild verwiesen, das auf einem Webserver liegt:

<IMG src=“http://www.axigenmailgate.de/signatur-huestel.jpg“>

Vor- und Nachteile:

+ Wird nicht von Antivirensofware geblockt
+ Entlastet die Mailserver Infrastruktur
+ Spart Speicherplatz
– Wird oft nicht automatisch im Client angezeigt und muss explizit freigegeben werden (Bilder herunterladen)
– Empfänger muss Online sein, um Bilder anzuzeigen
– Externe Abhängigkeiten vom Webserver (URL, Erreichbarkeit)

Fazit:

Braucht man Bilder in der Signatur wirklich?

Wir selbst verwenden keine Bilder, reiner Text tut es auch. Man muss auch bedenken, dass diese Bilder auf Smartphones geladen werden müssen und dort auch unnötig Traffic erzeugen. Mobiler Traffic ist teuer.

Wie ist Ihre Meinung?

Wenn es unbedingt Bilder in der Mailsignatur sein müssen, würden wir zur Verlinkungsvariante tendieren. Eine große Menge an Speicherplatz in Mailservern wird sicherlich durch Signaturbilder belegt. Das könnte man sich sparen und so die eigene und fremde Serverinfrastrukturen entlasten.

 

 

Mails vom Provider einliefern: SMTP-Weiterleitungen und IMAP-Weiterleitungen

Folgende Anforderung treffen wir auch heute noch relativ häufig an:

E-Mails liegen beim externen Provider und sollen auf einen lokalen Mailserver eingeliefert werden

Dies ist häufig bei kleinen Infrastrukturen der Fall, wenn man bspw. keine externe feste IP hat oder Spam-/Virenschutz dem Provider überlassen will. Oft wird dieses Szenario auch „Homeserver“ genannt.

Erstrebenswert wäre dennoch, dass der eigene Mailserver alle Arbeiten selbst übernimmt. Selbst ohne feste IP ist es kein Problem mehr.

Geht es nicht anders oder ist es eine geziele Anforderung, benötigt man eine Lösung zur Einlieferung der Mails.

Prinzipiell muss man hierbei zwischen zwei Szenarien unterscheiden:

  • Jeder Benutzer hat sein eigenes Posfach beim Provider (Szenario 1)
  • Es gib ein zentrales Sammelpostfach (schlimmstenfalls sogar Catch-All). Mails aus diesem Postfach müssen dann in Einzelpostfächer verteilt werden. Dieses Szenario lassen wir außen vor, da es einen sehr hohen Konfigurationsaufwand erfordert und nur wenige Tools diese Verteilung korrek vornehmen. Kurz gesagt: Es geht, aber wie ist die Frage. Bei Interesse kontaktieren Sie uns.

Hat man diese Unterscheidung getroffen, hängt das Mittel der Wahl zusätzlich vom Mailserver und vom Betriebssystem ab.

AXIGEN RPOP

Unser Mailserver-System AXIGEN hat dafür das sogenannte RPOP-Feature eingebaut. Hier lassen sich im Webmail ganz einfach die POP3-Zugangsdaten eines oder mehrerer externer Mailkonten angeben und schon werden die Mails im Intervall in’s Postfach geholt.

Dies funktioniert tadellos.

Windows: P2S

Ein geeignetes Tool für Windows ist P2s. P2S holt Mails aus einem Postfach über POP3 oder IMAP ab und leitet die Mails dann über SMTP auf den eigenen Mailserver weiter.

Das Tool selbst ist kostenlos.

Eine kostenpflichtige Alternative, die vor allem im Exchange-Umfeld eingesetzt wird, ist Popcon.

Linux: Fetchmail

Unter Linux ist fetchmail das Mittel der Wahl. Ein Beispielaufruf sieht so aus:
poll axigenmailgate.de with proto POP3
user remoteuser there with password secret is axigenuser@axigenmailgate.de here options your_fetchmail_options

Plattformübergreifene Alternative: Einlieferung über IMAP

Neben den POP2SMTP und IMAP2SMTP Tools gibt es auch noch eine andere elegante Methode. Lassen Sie Ihre Mails vom Provider über POP3 abholen und liefern Sie diese über IMAP in ein lokales Postfach ein.

Dieses Tool heißt poptoimap und ist ein Perl-Script.

Der Vorteil dieses Verfahrens ist, dass sozusagen direkt von Postfach in ein anderes Postfach kopiert wird. Damit spart man sich den Umweg über SMTP und die damit verbundenen Probleme (wie SPF, MX-Check, etc.). Über poptoimap werden wir noch ausführlicher Berichten.

FREAK – SSL-Lücke bedroht Web- und Mailserver, Android und Apple betroffen

Inzwischen vergeht gefühlt kaum ein Monat, an dem nicht eine neue SSL-Sicherheitslücke bekannt wird. Die neueste Sicherheitslücke nennt sich FREAK und ist bereits seit vielen Jahren in den SSL-Bibliotheken enthalten – somit ein Relikt aus der Vergangenheit.

Betroffen sind viele Webseiten (OpenSSL vor 1.0.1k), der Android-Browser und Apples Browser Safari.
Weitere Details finden sich dazu bei Heise.

Aber auch viele Mailserver können betroffen sein. Daher sollten Sie Ihre Systeme dringend aktualisieren. Patches sind bereits teilweise verfügbar oder werden in Kürze verfügbar sein.

Mit AXIGEN 8.2.0+ sind Sie auf der sicheren Seite. Sollten Sie noch eine ältere Version haben, empfehlen wir dringend ein Upgrade.

Verwenden Sie zur Verschlüsselung folgenden Cipher:
ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH

Weitere Details zu den möglichen Cipher-Optionen und Konfigurationen finden sich auch bei Mozilla:
https://wiki.mozilla.org/Security/Server_Side_TLS

für Webserver gibt es auch einen entsprechenden Cipher-Generator: https://mozilla.github.io/server-side-tls/ssl-config-generator/

Um Ihren Server zu testen, bietet sich folgendes Test-Tool an:
https://www.ssllabs.com/ssltest/

Um Ihren Browser zu testen, verwenden Sie folgendes Test-Tool:
https://www.ssllabs.com/ssltest/viewMyClient.html

oder auch

https://freakattack.com/

Migration von E-Mail Konten und Accounts, Mailserver Migration

Immer wieder erhalten wir Kundenanfragen, wie sie ihren Mailserver oder auch einzelne Konten davon auf AXIGEN migrieren können.

Eine Mailbox-Migration sollte bevorzugt über IMAP erfolgen. IMAP ist ein standardisiertes Protokoll. Somit kann sichergestellt werden, dass E-Mails identisch migriert werden und nicht inhaltlich verändert werden.

Für eine generelle Migration bieten sich folgende Möglichkeiten an:

IMAPSize

IMAPSize ist ein Tool mit dem man ein Backup einer Mailbox vom alten Server über IMAP ziehen kannn und dieses wieder auf dem neuen Server zurückspielen.

Natürlich sollte während der Migration sichergestellt werden, dass keine Mails mehr am alten Server ankommen.

Dieses Tool ist Freeware.

Weitere Informationen finden Sie hier: http://www.broobles.com/imapsize/screenshots.php

ss01_Mailbox

Fazit: Manueller Aufwand, für wenige Mailboxen empfehlenswert. Man benötigt alle Login-Daten und Passwörter.

MigrationWiz

Wer es komfortabler möchte und keine Angst vor einem Cloudanbieter hat, der kann MigrationWiz verwenden. Dieser Service ist kostenpflichtig und die Migration kostet ca. 10 USD pro Mailbox.

Hierbei muss lediglich ein IMAP-Connector zum Altsystem eingerichtet werden und ein Connector zum Neusystem, ebenfalls über IMAP. Dieser Dienst gleicht dann die Mailbox Schritt für Schritt ab und kopiert sie vom Altsystem zum Neusystem.

Dieser Vorgang kann später wiederholt werden, neue Mails werden erneut abgeglichen, bestehende Übersprungen.

projekt

URL: https://www.bittitan.com/products/migrationwiz

Fazit: Es werden auch hier alle Login-Daten benötigt, Daten laufen jedoch über einen Cloudanbieter, sehr komfortabel.

Migration über MailClient

Natürlich können Sie auch Mails über Ihren Mailclient migrieren. Z.B. über Drag&Drop in Thunderbird. Dies ist jedoch sehr aufwendig und fehleranfällig und nur für sehr wenige E-Mails zu empfehlen.

In jedem Fall sollte man niemals eine Mail-Migration über einen .pst Import oder Drag&Drop über Outlook vornehmen. Der Grund ist, dass das .pst Format nicht standardisiert wird. Die Mails innerhalb eines .pst Files haben Outlook-Spezifische Flags, die das Neusystem ggf. nicht versteht.

Mühelose, automatische Migration mit AXIGEN

Die oben genannten Schritte sind nicht besonders komfortabel. Das haben wir erkannt und in AXIGEN schon vor vielen Jahren einen Mechanismus zur automatischen Migration eingebaut.

AXIGEN bietet eine sogenannte AutoMigration an. Hierbei kann AXIGEN so konfiguriert werden, dass bei der ersten Anmeldung am Neusystem (=AXIGEN) alle Mails über IMAP vom Altsystem kopiert werden.

Wie funktioniert die Automigration?

Die AutoMigration kann pro Domain aktiviert werden. Sobald sich ein Benutzer am Neusystem anmeldet (egal ob WebMail, POP3 oder IMAP), prüft AXIGEN ob dieses Konto bereit lokal existiert.

Falls ja, wird nichts weiter unternommen und die lokale Mailbox geöffnet.

Falls das Konto noch nicht lokal existiert, versucht AXIGEN sich mit den angegebenen Zugangsdaten sich am Altsystem über IMAP anzumelden. Gelingt dies, so wird das Konto wird automatisch mit dem identischen Passwort in AXIGEN angelegt.

Zeitgleich beginnt im Hintergrund die Mailbox-Migration über IMAP aus dem Altsystem. So werden alle Mails Schritt für Schritt auf das Neusystem migriert. Automatisch und ohne weitere Interaktion.

Der Clou ist, dass das auch auf SMTP-Seite berücksichtigt wird. Existiert der Account lokal auf AXIGEN noch nicht (da sich der Benutzer noch nicht angemeldet hat), wird die Mail über SMTP noch an den alten Server ausgeliefert. Somit kann der Benutzer seine Mails noch am Altsystem erhalten, sobald er sich am Neusystem anmeldet, wird seine Mailbox automatisch migriert.

Wenn viele Mailboxen migriert werden müssen (z.B. bei ISPs), ist dies sehr komfortabel, da so eine weiche Migration vorgenommen werden kann. Konten werden umgezogen, sobald sich ein Benutzer anmeldet. Somit muss keine Downtime in Kauf genommen werden. Darüber hinaus kann somit der neue Server direkt in Betrieb genommen werden.

Wir haben schon zahlreiche Plattformen nach AXIGEN migriert. Exchange, Kerio, Zarafa, Zimbra, IpSwitch Mail, Dovecot, etc.

Es gibt auch komplizierte Migrationsszenarien, bei dem z.B. Formate konvertiert werden müssen, Benutzernamen umformatiert, etc. Sofern Sie Hilfe bei einer Migration benötigen (auch außerhalb von AXIGEN), kontaktieren Sie uns!

E-Mailanbieter im Test – Stiftung Warentest

Stiftung Warentest testete kürzlich einige Mailanbieter (in Deutschland). Mit einigen Fehlern, wie die Zeit berichtet . Die Übersicht des Testberichts lautet „E-Mail-Provider: Mail-Dienste sehen alles„. Eigentlich logisch, da man seine Daten zwangsläufig in fremde Hände gibt.

Wer seine Daten nicht externen Anbietern in die Hände geben will und natürlich auch das technische Know-How hat, ist mit einer eigenen Lösung sicher besser bedient.

 

Microsoft veröffentlicht Outlook Client für Android und iOS

Ende letzten Jahres kaufte Microsoft den Mailclient „Acompli“. Inzwischen wurde die App für Android und iOS neu aufgelegt und heißt nun „Outlook Mobile“. Der Client soll nun ständig weiterentwickelt werden und hat vor allem Businesskunden im Blick.

Unterstützt wird Office 365, Exchange, Outlook.com, Yahoo Mail, Gmail, AXIGEN andere bekannte Webmail-Anbieter. Zudem ist er kostenlos.

Download iOS: https://itunes.apple.com/app/id951937596

GHOST Sicherheitslücke (CVE-2015-0235) – Linux Systeme (und natürlich Mailserver) schnellstmöglich patchen

Am 27.01.2015 wurde eine neue Sicherheitslücke der GLIBC mit dem Namen „GHOST“ bekannt:

– https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability
– https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt

Die Sicherheitslücke selbst ist ziemlich alt. Betroffen sind zahlreiche Linux Systeme. Nach Informationen von heise.de sind der Mailserver Exim, und auch der Mailserver procmail betroffen. Der Fehler liegt in der Funktion gethostbyname().

Unser Mailserver-Produkt AXIGEN ist nicht betroffen, wie wir analysiert haben.

Nachdem jedoch auch weitere Programme und Dienste auf dem Server betroffen sein können, empfehlen wir dennoch die Systeme schnelstmöglich über die Paketverwaltung zu aktualisieren.

Benimmregeln für E-Mails am Beispiel von Coca Cola

Im Geschäftsalltag sind E-Mails mit Sicherheit das Kommunikationsmittel Nr.1 – doch auch wie im restlichen Leben, sollte es Benimmregeln für E-Mails geben. Eine Art Knigge für E-Mails.

Ein interessanter Beitrag zeigt, wie es Coca Cola handhabt: http://qz.com/320112/heres-the-genius-way-coca-cola-employees-manage-their-email/

Ein Tipp von Coca Cola besagt z.B.:

Versende keine E-Mails am Wochenende. Vor allem nicht als Führungskraft. Lass Deine Mitarbeiter in Ruhe. Wenn man am Wochenende arbeitet, OK. Aber alle anderen, die nicht am Wochenende arbeiten möchten auch keine Mails erhalten (dank Smartphone und Co. nicht so einfach). Daher lieber am Wochenende vorbereiten und Montag direkt am Morgen versenden. Dringliche Sachen und wenn man den anderen mit Sicherheit erreicht, sind davon natürlich ausgenommen. Das sorgt für Erholung der Anderen.

Ein Tipp, den wir bei uns im Unternehmen umsetzen werden!

Abschaltung der DNS-Blacklist AHBL und die Folgen

Die DNS-Blacklist AHBL (Abusive Hosts Blocking List) stellte bereits zum Jahreswechsel ihre Dienste ein. Das wurde bereits im März 2014 angekündigt. Das hatten entweder einige nicht mitbekommen oder vergessen.

Die Blacklist existiert zwar weiter, markiert jedoch ALLE E-Mails seit Jahreswechsel als Treffer, also als Spammer und damit geblockt.

Gestern, am 07.01.2015 kam es zu zahlreichen Problemen, da viele Dienste noch diese Blacklist eingebunden hatten. Dies führte zu zahlreichen abgelehnten Mails, die nicht zugestellt werden konnten.

Leider gab es auch einige versteckte Nutzungen der Liste (als Sammel oder Fallback-Score), sodass es nicht immer einfach ist, herauszufinden, ob die Liste verwendet wird oder nicht.

Das Verhalten der AHBL ist schwer nachzuvollziehen, denn letztlich wurde eine Massenwelle ausgelöst. Eine einfache Abschaltung wäre besser gewesen.

So wurden nämlich genau die Falschen bestraft: Mails gehen an einen Server, der noch die Blacklist (ggf. auch unbewusst) verwendet. Der Absender erhält eine Warung zurück, dass sich sein Mailserver auf der Liste befindet und informiert seine eigene IT. Diese sucht dann ggf. verzweifelt, warum man auf der Blacklist sei und ob die eigene Infrastruktur betroffen ist. Ist sie natürlich nicht.

Stattdessen wird großer Aufwand (und ggf. weitere Probleme) produziert, der nicht hätte sein müssen.

Daher muss jeder Admin nun prüfen, ob er (oder eine Sub-Dienst) diese Liste noch einsetzt und unbedingt aus der Verwendung entfernen. Diese Liste kann ggf. auch im Spamassassin eingebunden sein.