Supportmails-Rundmails an Nutzer PGP signieren
Liebes Mailbox.org Team!
Um Phishingmails besser erkennen zu können wäre es m.E. Mails (evtl. als
Userpreference) digital mittels PGP zu signieren. Dies würde ich mir
grundsätzlich von jeder offiziellen Stelle (Banken, Internetprovider,
Mailprovider) wünschen.
Mailbox.org bietet eine gute Unterstützung von PGP.
Sollten
Sie dann nicht mit guten Beispiel vorangehen und Mails signieren um
sicherzustellen das die Mail echt ist und kein Phishingversuch?
Immerhin war in Ihrer letzten Mail auch ein Link und ich muss darauf vertrauen das er nicht auf eine gefälschte Seite verweist.
Ich habe vertraut ;-)
Mit Signatur wäre es sicherer.
Das BSI bietet für ihre Newsletter die Möglichkeit der Signatur.
Ich würde mich sehr freuen, wenn Sie diesen Vorschlag prüfen und ggf. umsetzen würden.
Danke
Wir sind bei der Implementierung dieses Features auf der Zielgerade, es kommt in Kürze. Die Mails werden dann generell mit dem OpenPGP Schlüssel signiert.
Wir sind bei der Implementierung dieses Features auf der Zielgerade, es kommt in Kürze. Die Mails werden dann generell mit dem OpenPGP Schlüssel signiert.
Hallo,
mal eine Frage aus Neugier:
Ist dieses Feature schon "scharf geschalten"
Hallo,
mal eine Frage aus Neugier:
Ist dieses Feature schon "scharf geschalten"
Hallo,
gerade kam wieder eine Infomail von Ihnen.
Noch immer nicht digital signiert. Besteht kein Interesse an dieser Funktion. In dem Fall wäre es fair, einfach zu sagen "wir machen es nicht" (was sehr schade wäre) an statt "Wir sind bei der Implementierung dieses Features auf der Zielgerade, es kommt in Kürze".
Trotzdem Danke für das, ansonsten sehr gute, Produkt mailbox.org :-)
Hallo,
gerade kam wieder eine Infomail von Ihnen.
Noch immer nicht digital signiert. Besteht kein Interesse an dieser Funktion. In dem Fall wäre es fair, einfach zu sagen "wir machen es nicht" (was sehr schade wäre) an statt "Wir sind bei der Implementierung dieses Features auf der Zielgerade, es kommt in Kürze".
Trotzdem Danke für das, ansonsten sehr gute, Produkt mailbox.org :-)
Auf jeden Fall eine gute Idee, bin ich absolut dafür. Würde mir persönlich allerdings nur bedingt was bringen, da zumindest bei mir bei signierten, unverschlüsselten Mails die PGP-Signatur im Zuge der automatischen Posteingangsverschlüsselung abgeschnitten wird. Das müsste dann schon irgendwie berücksichtigt werden bei der Implementierung.
Auf jeden Fall eine gute Idee, bin ich absolut dafür. Würde mir persönlich allerdings nur bedingt was bringen, da zumindest bei mir bei signierten, unverschlüsselten Mails die PGP-Signatur im Zuge der automatischen Posteingangsverschlüsselung abgeschnitten wird. Das müsste dann schon irgendwie berücksichtigt werden bei der Implementierung.
Ich gehe mal davon aus, dass Mails vom Support direkt auf dem Server ausgeliefert werden an die anderen Nutzer von Mailbox.org.
Welchen WIRKLICHEN Mehrwert bzw. Sinn hätte hier eine PGP-Signierung? Wenn alle anderen Maßnahmen der Sicherheit bei mailbox.org greifen und tatsächlich funktionieren, sollte das doch in genau diesem Fall egal sein, oder?
In Bezug auf die Verweise auf gefälschte Seiten bei in Mails befindlichen Links, wie der TO schreibt: öffnest du keine Links aus anderen Mails? Öffnest du Links von Linkverkürzern?
Ich gehe mal davon aus, dass Mails vom Support direkt auf dem Server ausgeliefert werden an die anderen Nutzer von Mailbox.org.
Welchen WIRKLICHEN Mehrwert bzw. Sinn hätte hier eine PGP-Signierung? Wenn alle anderen Maßnahmen der Sicherheit bei mailbox.org greifen und tatsächlich funktionieren, sollte das doch in genau diesem Fall egal sein, oder?
In Bezug auf die Verweise auf gefälschte Seiten bei in Mails befindlichen Links, wie der TO schreibt: öffnest du keine Links aus anderen Mails? Öffnest du Links von Linkverkürzern?
eine Signatur mit Hilfe des Personalausweises wäre sinnvoll und einfacher. Leider bietet die Bundesdruckerei das derzeit nur für .pdf-Dateien an. Unter LINUX getestet, funktioniert einwandfrei. Es bleibt zu hoffen, dass das vom BSI weiterentwickelt wird.
eine Signatur mit Hilfe des Personalausweises wäre sinnvoll und einfacher. Leider bietet die Bundesdruckerei das derzeit nur für .pdf-Dateien an. Unter LINUX getestet, funktioniert einwandfrei. Es bleibt zu hoffen, dass das vom BSI weiterentwickelt wird.
@7586310
Ich habe heute meine erste Spammail bei mailbox.org bekommen.
Mit folgendem Betreff:
"MAILBOX WARNING: Account Update"
Und der Text dazu passend.
Also wenn das kein Grund ist Supportmails zu signieren um ihr Echtheit überprüfen zu können...
Oder? ;-)
@7586310
Ich habe heute meine erste Spammail bei mailbox.org bekommen.
Mit folgendem Betreff:
"MAILBOX WARNING: Account Update"
Und der Text dazu passend.
Also wenn das kein Grund ist Supportmails zu signieren um ihr Echtheit überprüfen zu können...
Oder? ;-)
Zitat:
Und, ist das Ziel schon in Sicht ;-)
Zitat:
Und, ist das Ziel schon in Sicht ;-)
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.