Elektronische Post

Tobias Petry & Michael Kulessa

Übersicht

POP3
 APOP

Mailingliste  Risiken

 Spam  Fake-Mails

Verschlüsselung

POP3 (1)
        

simples Übertragungsprotokoll um E-Mails vom Server abzuholen als Gegenstück in Email-Clients zu SMTP ASCII-Protokoll Steuerung der Datenübertragung durch Kommandos

Ende eines Kommandos durch Punkt

TCP/IP Port 110 ständige Verbindung nicht notwendig (POP2) Funktionalität sehr beschränkt:
  

Auflisten, Abholen und Löschen von E-Mails noch nicht standardisiert Zusatz:
  

POP4:
Ordnerverwaltung Kennzeichnung von E-Mails MIME formatierte E-Mails

POP3 (2)
(wartet auf Verbindung) telnet xfuture-server.de 110 +OK Qpopper <version 4.0.5> at xfuture-server.de starting. <30311.1177774657@xfuture-server_de> USER web66p2 +OK Password required for web66p2. PASS testpass +OK web66p2 has 9 visible messages in 16799 octets. LIST +OK 9 visible messages <16799 octets> 1 2963 2 1527 3 1359 4 2547 […] .

POP3 (3)
RETR 9 +OK 1674 octets Return-Path: tobias_petry@hotmail.com Delivered-To: confixx-du-1107@xfuture-server.de X-Originating-IP: [84.176.255.241] From: "Tobias Petry" <tobias_petry@hotmail.com> To: kontakt@petry-newmedia.de Subject: TestMail Mime-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1 Dies ist eine Mail :-) . DELE 9 +OK Message 9 has been deleted. RETR 9 -ERR Message 9 has been deleted. QUIT +OK xfuture-server.de POP3 server signing off (maildrop empty). (schließt Verbindung)

APOP

optionaler Befehl für POP3

sichere Authentifizierung des Users

  

+OK Qpopper <version 4.0.5> at xfuture-server.de starting. <30311.1177774657@xfuture-server_de> Server sendet <pid.clock@hostname> MD5: <timestamp>testpass statt USER web66p2  APOP web66p2 md5 Server berechnet Pendant und vergleicht

Mailingliste

Mailingliste
 

Urform der Internetforen Nachrichtenaustausch in einer geschlossenen Gruppe:
Diskussionen  Ankündigungen

 

Mail-Verteiler senden Nachrichten an alle einstellbare Rechte:
alle lesen (Webinterface)  schreiben erst nach Anmeldung/Erlaubnis  Moderatoren

Vorteile:
Nachrichten offline lesen/schreiben  einfach zu bedienen

häufig genutzt bei Software-Entwicklern

Spam

unerwünschte Emails:
unverlangte Massen-E-Mails (Phising, Kettenbriefe…)  unverlangte E-Mail-Werbung (Viagra, Penisvergrößerung…)  kollateraler Spam (Email-Antwort an unbeteiligten Dritten)

   

aussortieren kostet viel Zeit möglicherweise erreichen des Größenlimits überlastete E-Mail-Server Methoden um an E-Mail-Adressen zu kommen:
    

E-Mail-Harvester Viren Gewinnspiele Adresshandel Inhalt in E-Mails

Maßnahmen gegen Spam
  

Einrichtung eines Spam-Filters Nutzen von Wegwerf-E-Mail-Adressen E-Mail-Adressen auf Webseiten verschlüsseln:  nur menschenlesbar
 

kontakt at petry-newmedia dot de kontaktXYZ@petry-newmedia.de (entferne XYZ)

ASCII-Codierung (&#97;)  JavaScript  Bilder HTML deaktivieren

Phising-Mail

Fake-Mails
 

Absender-Adressen fälschbar
 keine

SMTP-Authentifizierung notwendig

Phising („fischen“):
 gefakte

E-Mail-Adresse  HTML E-Mail  Design der betreffenden Seite  Linktext zeigt Originaladresse  URL gefälscht (www.p0stbank.de)  Phising-Mail

Verschlüsselung

PGP (Pretty Good Privacy)  Public-Key-Verfahren  verschlüsseln: öffentlicher Schlüssel des Empfängers  entschlüsseln: privater Schlüssel des Empfängers aktuellen PGP-Schlüssel gelten als unknackbar
E-Mail öffentlicher Schlüssel
-----BEGIN PGP MESSAGE----C4PfPUGcLSHT75gZwREb+UrNkVgi5+LvDXAnhlGIbTUII= =7Wr6 -----END PGP MESSAGE-----

PGP

privater Schlüssel PGP E-Mail

-----BEGIN PGP MESSAGE----C4PfPUGcLSHT75gZwREb+UrNkVgi5+LvDXAnhlGIbTUII= =7Wr6 -----END PGP MESSAGE-----