Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 39 Antworten in diesem Thema, welches 5.583 mal aufgerufen wurde. Der letzte Beitrag () ist von iTweek.
Mich stört am Handy, dass ich immer den Hinweis auf die WSC-Connect App eingeblendet bekomme. Hab noch keinen Weg gefunden, den dauerhaft auszuschalten.
Hm wenn du eingeloggt bist und es weg geklickt hast müsste er ein cookie setzten. Dann kommt es nur noch bei ausgeloggte zustand
Da viele schlampern und viele Admins auch schlichtweg keine Ahnung haben wie man den Schmarren hochzieht, wird sehr vieles auf Empfängerseite toleriert.
Im Grunde die Ultimative Kernaussage, also das Toleriert wird. Sollte man selber Mails empfangen wollen
ist das auch nicht denkbar wirklich aug aktuelle Standart zu besehen.
Einer hier der Mails ablehnt wegen doofen SPF ? Ne Nicht signierte DKIM oder mit ner alten / falschen Signatur ?
Die kommst max in den SPAM Ordner damit sie 5 min später dann als false positive getagt wird
und dann in die Whitelist kommt.
Spam Versender können aller beste SPF und DKIM als der gesamte Mittelstand....
so das nur die halbwegs aktuellen unterstützt werden und dein Mailserver diese auch aktiv einfordert, ist es Perfekt --> Einfordern = MTA-STS und DANE
Ah endlich ruhe im Karton. Sorgt bestimmt für 60% weniger mails und 80% anrufe von der Chefetage 
Ich sortiere recht scharf und hart. Wer sich nicht an die offiziellen Regeln hält, wird abgewiesen! Wer was anderes als Mail Zustellung versucht, wird gebannt.
Und die Chefetage (hier meine Frau weil´s private Mail Server sind) hat sich noch nicht beschwert! 
Bis auf die Telekom 
(t-onlien.de Adressen), die meinen, eigene Regeln haben zu müssen, hatte ich da noch nie Probleme mit e-Mails.
Ich weiß was du meinst. Hab das auch schon bei meinem Arbeitgeber angesprochen, mit mäßigem Interesse. Ich hab da auch mittlerweile kein Mitleid mehr, wenn Firmen gehakt werden. Hab das einem Dienstleister "live" vorgeführt, und einem Mitarbeiter in seinem Namen eine Mail geschickt. Der überlegt heute noch, ob er was verändern will...
Firmen machen da lieber noch ne Schulung (wie erkenne ich eine Phishingmail) anstatt aufzurüsten! Interessanterweise sind "Sicherheitsberater" die schlimmsten, was e-Mailsicherheit angeht.
iTweek --> Es geht nicht darum, alles gleich zu ändern! Der Wille es zu verbessern reicht! Seit dem ich weiß wie Mailserver funktionieren (und die Lernkurve war sehr heftig) würde ich auch keinen e-Mail Anbieter mehr haben wollen. Zumal ich mir auch gerne Logs anschaue und wie "Angriffe" aussehen.
Wer sich nicht an die offiziellen Regeln hält,
Nun is RFC 5321 ist nicht zurückgezogen und damit „offiziell“ genug ?
Nicht mit TLS Signieren, Sichere DNS Einträge etc...
(ja ich weis ich Bohr hier mit dem Spitzen Stift und Streu Salz rein)
Das Ganze Gelump hat nen Haufen Empfehlungen aber kein Pflichtenheft.
Bis auf die Telekom
Ja die Lieben mit der Mütze auf.. Bin vor ein paar Jahren umgezogen (also mit meinen Privaten Server von
Strato zu einen Kasten voller Amazon Instanzen). DNS A und MX gut, PTR gut alles gut.. Na ja nur das nach
5 Jahren die IP sich geändert hat..ZACK "Ne Mails von anonymen MX Systeme nehme wir nicht an, mach mal bitte ordentlichen WhoIS für deine .NET) „Aber aber, bis vorgestern hat ihr...“, „Nee mach mal WHOIS“..
Kein Mensch will seien Namen im WHOIS stehen haben. Die DENIC hat das alles in den Jahren vernagelt.
für die DE Zone...aber Der Rosa Riese will so....
müsste er ein cookie setzten
Ah. Vielleicht ein Blocker zugeschlagen. Schau ich mir an. Danke
ok nennen wir es best Practice
Wer heute noch ohne TLS mails versendet, hat ein anderes Problem. Es gibt auch bestimmt ältere Server, die keine aktuellen Standards unterstützen und solange die Laufen und nichts passiert, interessiert es keinen. Ja, es sind nur Empfehlungen, aber es sind sinnvolle Empfehlungen, die man technisch begründen kann und die ohne Schwierigkeiten implementiert werden können.
Wenn mich jemand auf dem postmaster@ anschreibt, erkläre ich ihm auch gerne, warum ich seine Mail vielleicht nicht haben will, wenn es nicht schon die Fehlermeldung des Servers getan hat.
Wegen der Telekom: Mittlerweile erwarten die ein Firmen Impressum, das zur Absende-Adresse der Domain passt. Ist man keine Firma (so wie ich) darf man keine Mails an Telekomadressen senden.
Wegen der Telekom: Mittlerweile erwarten die ein Firmen Impressum, das zur Absende-Adresse der Domain passt. Ist man keine Firma (so wie ich) darf man keine Mails an Telekomadressen senden.
Aha!
Ich verfüge (u.a.) auch über mehrere Telekomadressen. Außer, das gelegentlich wohl Nachrichten von Massen-Freemailern á la GMX und Konsorten geblockt werden, habe ich derartiges noch nicht gemerkt. Wie wollen die das auch eigentlich prüfen? Ein Firmen-Impressum steht ja im Body und dann noch üblicher Weise in HTML codiert. Haben die da millionen von Heinzelmännchen oder eine der neumodischen KI, welche jede Mail lesen und nach etwas suchen, was wie ein Impresum aussieht, dies dann ob der Glaubwürdigkeit bewerten oder gar prüfen, ob die jeweils benannte Firma existiert? Wenig glaubhaft das Ganze 
Das einzige, was ich aus eigener Erfahrung bestätigen kann, ist das, was gierig schon schrieb, die nehmen Mails von MX Systemen nicht an, welche die nicht selbst gelistet haben. Deshalb versende ich über meinen Domainprovider, dann klappt das, denn den kennen die wohl.
Wer heute noch ohne TLS mails versendet, hat ein anderes Problem.
Ja? Welches denn? Um was muss ich mich sorgen, bzw. welche Gefahr entsteht mir konkret, wenn ich Emails unverschlüsselt versende? (ich frage für nen Freund 
)
Ja? Welches denn? Um was muss ich mich sorgen, bzw. welche Gefahr entsteht mir konkret, wenn ich Emails unverschlüsselt versende? (ich frage für nen Freund
Abgesehen davon, dass dir Behörden aufs Dach steigen, sind die Mails selbst trotzdem nicht verschlüsselt.
Beim Datenschutzaudit würdest du durchfallen.
Wenn man dann noch die Clientseite unverschlüsselt betreibt, sind die Logindaten auch noch in Gefahr.
Beachtlich ist aber sowieso, welche großen Töne die großen Mailprovider spucken, denn vor nicht sooo vielen Jahren warb man mit einer großen Sicherheitsoffensive.
Da ich damals auch Postfächer bei anderen Providern besaß und mich wunderte, weil schon der Zugang SSL/TLS konnte, habe ich mal nachgelesen.
Tatsächlich wurden noch bis 2010(?) Mails von MX zu MX _unverschlüsselt_ übertragen.
beim ersten Sendeversuch (neuen IP) bekommst du eine Fehlermeldung, mit dem hinweis dich bei bedarf an einen Postmaster der Telekom zu wenden. Solltest man das dann tun, prüft dieser die Domain entsprechend und schaltet deine IP frei oder die sperre bleibt.
Also keine Heinzelmännchen, nur Bürokratie und eine Whitelist.
Du als "Telekom Mailadressen Nutzer" hast das Problem ja auch nicht, sondern der, der Mails an dich senden will und einen eigenen Mailserver verwendet (der auch selbst sendet und kein Relay verwendet).
Bic wer es in der heutigen Zeit nicht schafft, eine anständige Transportverschlüsselung, mindestens auf dem stand von 2008 (TLS 1.2) hinzubekommen, sollte am besten keine Server betreiben. Es scheint auch für manche unfassbares Voodoo zu sein, das eine e-Mail (wenn beide Parteien eigene Mailserver haben) mit aktuellen Standards vertraulich und verbindlich ist und nicht nur eine "Postkarte". Man kann halt nicht für alles ein VPN nutzen lieber bic!
Meine Server z.B. lehnen den Versuch, eine unverschlüsselte E-Mail auf einem normalen Account abzugeben sofort ab. Genauso wird der Sendeversuch sofort abgebrochen, wenn sich keine verschlüsselte Verbindung aufbauen lässt.
Auch lässt sich mit aktuellen Standards der Missbrauch der eigenen Domain erkennen. Und ja, ich hatte den Fall schon und könnte den Missbrauch abstellen.
Vielleicht magst ja mal nach "Bullshit made in Germany" googlen. Daran wird deutlich, wie die Telekom beim Thema e-Mail unterwegs ist.
Entsteht eine Gefahr für dich wenn du nicht verschlüsselst? Ich weiß nicht? Wie sind denn die letzten Firmen gehackt worden? mit Phishingmails! Wenn dir dein Chef, Kollege, Kunde oder Dienstleister eine Mail mit Anhang schickt und der Text halbwegs plausibel ist (weil der Angreifer ggf. unverschlüsselte Mails mitlesen konnte), klicken die meisten auf einen Anhang. --> Deshalb auch meine Aussage: mein Mitleid hält sich in grenzen, wenn mal wieder eine Firma gehackt wurde.
Ob es für dich also gefährlich ist, darfst du selbst einschätzen. Ich halte unverschlüsselte Kommunikation über das Internet in der heutigen Zeit für nicht akzeptabel.
Abgesehen davon, dass dir Behörden aufs Dach steigen,
Inwiefern? DSGVODSGVO? Wohl kaum, die sind doch z.Z. alle damit beschäftigt, das Klima zu schützen.
Beim Datenschutzaudit würdest du durchfallen.
Mach ich bei mir selbst
Tatsächlich wurden noch bis 2010(?) Mails von MX zu MX _unverschlüsselt_ übertragen.
Habe ich auch noch aus jüngerer Zeit gehört. Weiß hier jemand etwas genaueres?
Wenn ich euch brügeln wollt
Och, hier prügelt sich doch keiner 
Du als "Telekom Mailadressen Nutzer" hast das Problem ja auch nicht, sondern der, der Mails an dich senden will und einen eigenen Mailserver verwendet (der auch selbst sendet und kein Relay verwendet).
Nun, ich bin beides
Bic wer es in der heutigen Zeit nicht schafft, eine anständige Transportverschlüsselung, mindestens auf dem stand von 2008 (TLS 1.2) hinzubekommen, sollte am besten keine Server betreiben.
Das beantwortet aber nun meine Frage überhaupt nicht 
Es scheint auch für manche unfassbares Voodoo zu sein, das eine e-Mail (wenn beide Parteien eigene Mailserver haben) mit aktuellen Standards vertraulich und verbindlich ist und nicht nur eine "Postkarte"
Das ist ein weit verbreiteter Irrtum. Rechtlich (zumindest hierzulande) hat eine Email nicht einmal den Stand einer Postkarte.
lieber bic!
Och, bist Du aber nett 
Meine Server z.B. lehnen den Versuch, eine unverschlüsselte E-Mail auf einem normalen Account abzugeben sofort ab. Genauso wird der Sendeversuch sofort abgebrochen, wenn sich keine verschlüsselte Verbindung aufbauen lässt.
Tja, so verschieden ist das. Im KMU-Bereich könnten wohl 90% der Läden ihre Geschäftstätigkiet einstellen (oder das Fax wieder einführen), wollte man dies so handhaben. Ich glaube nicht, dass für viele der knapp 2,5 Millionen KMU Email-Sicherheit über so etwas, wie eine Priorität verfügt - die sind mit ganz anderen Dingen beschäftigt.
Entsteht eine Gefahr für dich wenn du nicht verschlüsselst? Ich weiß nicht? Wie sind denn die letzten Firmen gehackt worden? mit Phishingmails! Wenn dir dein Chef, Kollege, Kunde oder Dienstleister eine Mail mit Anhang schickt und der Text halbwegs plausibel ist (weil der Angreifer ggf. unverschlüsselte Mails mitlesen konnte), klicken die meisten auf einen Anhang.
Nun, dagegen hilft auch nicht, wenn ich meine zu versendende Mails verschlüssle, denn die Gefahr, dass "der Angreifer" mitliest, geht ohnehin gegen Null (an welcher Stelle sollte er dies auch tun?) Helfen würde lediglich, nicht verifizierbare Mails abzulehnen. Dies würde jedoch bedeuten, mal gleich die Kommunikation mit bestimmt 3/4 meiner Geschäftspartner abzulehnen. Hier mal das Ergebnis der Header-Analyse eines meiner nicht so ganz unbedeuteten Geschäftspartners:
Es kann sich also nich jeder auf das hohe Roß setzen und alles ablehnen, was den aktuelle möglichen Standards nicht enstpricht, damit isoliert man sich selbst.
zurück zum Thema - Umfrage über das Forum:
Ja, sehr zufrieden. Da waren mal geschmacklose Posts, die sind aber glaube ich wegmoderiert worden. Schnelle Antworten gibt's, und solange wir on-topic bleiben, lese ich gerne mit.
Stimmt Schuster bleibt bei deinem Topic.
Eine einfache Frage, wie zufrieden seid ihr mit dem Service von UNF (ubiquiti-networks-forum.de / unf-link.de)
Habt ihr Probleme? Anregungen oder Ideen die man umsetzten könnte? oder ist euch was anderes aufgefallen?Wie können wir bekannter werden?
Eure Meinung ist mir wichtig.
Ich bin Glücklich ! So nun usr es raus. Admin macht einen guten Job und das Mod team ist meist unauffällig
und niemals überheblich (wie in anderen Foren wo 16 Jährige Mastermind Mods meinen dicke auf dicke hose zu machen
aber die heißen dann aber auch „MasterPussyDestroyer“
Anregungen wurde schon umgesetzt (letze xx Beiträge Link) soweit ist alles schick nach meinen befinden.
Ich bin nun auch schon eine Weile dabei. Ich wollt an dieser Stelle mal danke sagen an iTweek und alle die sich aktiv an diesem Forum beteiligen. Ich konnte schon viel lernen und hoffe auch dem ein oder anderen helfen zu können. Bisher macht es auch wirklich Spaß, bis auf wenige Ausnahmen die aber meist schnell wieder verschwunden sind.
Hier ein paar Gedanken von mir:
Ich fänd es toll wenn wir den Discord Teil etwas erweitern könnten und auch dort verschiedene Bereiche einrichten könnten.
Im Marktplatz sind auch immer mal wieder nicht Unifi/Netzwerk bezogene Dinge zum Verkauf angeboten worden, ich finde dafür ist Kleinanzeigen.de oder Ebay gut, hier macht es das nur unübersichtlich.
Die Mailbenachrichtigungen nerven manchmal ein bisschen. Wenn man zb. in einem Thread erwähnt wird, bekommt man zwei Mails. Einmal das eine weitere Nachricht im Thread vorhanden ist und einmal das man erwähnt wurde. Das kann ganz schnell sehr viel werden.
Wenn jemand auf einen erstellten Wiki Eintrag antwortet, kann man mit der Mail die dann kommt gar nichts anfangen und muss sich erst im Forum dahin hangeln um zu gucken was geschrieben wurde. (habe gerade leider keine mehr zur Hand um ein Beispiel zu zeigen)
Soweit erstmal mein 2 Cents... 
Jungs ihr driftete vom thema ab. Wenn ich euch brügeln wollt macht bitte ein neue thema auf oder macht das per Discord oder pm 😂
Folgende Verbesserungsvorschläge hätte ich noch:
Mods schließen nicht einfach kommentarlos Themen.
Mir ist für solche "abgewürgten Diskussionen" meine Zeit zu schade.
Das Löschen des Accounts dauert eindeutig zu lange! Eine Woche Wartezeit ist für was gut? Es reicht, einmal zur Sicherheit nachzufragen und bei Bestätigung den Account zu löschen.
zur Zeit sind 50 Mitglieder (davon 1 unsichtbar) und 351 Gäste online - Rekord: 129 Benutzer ()
