Willkommen im User-Forum von mailbox.org
 

Supportmails-Rundmails an Nutzer PGP signieren

Ich weiß nichts hat dies geteilt, 3 Jahren her
in Arbeit

Liebes Mailbox.org Team!


Um Phishingmails besser erkennen zu können wäre es m.E. Mails (evtl. als

Userpreference) digital mittels PGP zu signieren. Dies würde ich mir

grundsätzlich von jeder offiziellen Stelle (Banken, Internetprovider,

Mailprovider) wünschen.

Mailbox.org bietet eine gute Unterstützung von PGP.


Sollten

Sie dann nicht mit guten Beispiel vorangehen und Mails signieren um

sicherzustellen das die Mail echt ist und kein Phishingversuch?

Immerhin war in Ihrer letzten Mail auch ein Link und ich muss darauf vertrauen das er nicht auf eine gefälschte Seite verweist.

Ich habe vertraut ;-)

Mit Signatur wäre es sicherer.


Das BSI bietet für ihre Newsletter die Möglichkeit der Signatur.


Ich würde mich sehr freuen, wenn Sie diesen Vorschlag prüfen und ggf. umsetzen würden.


Danke

Kommentare (11)

Foto
3

Wir sind bei der Implementierung dieses Features auf der Zielgerade, es kommt in Kürze. Die Mails werden dann generell mit dem OpenPGP Schlüssel signiert.

Foto
2

Hallo,

mal eine Frage aus Neugier:

Ist dieses Feature schon "scharf geschalten"

Foto
1

Hallo,

gerade kam wieder eine Infomail von Ihnen.

Noch immer nicht digital signiert. Besteht kein Interesse an dieser Funktion. In dem Fall wäre es fair, einfach zu sagen "wir machen es nicht" (was sehr schade wäre) an statt "Wir sind bei der Implementierung dieses Features auf der Zielgerade, es kommt in Kürze".


Trotzdem Danke für das, ansonsten sehr gute, Produkt mailbox.org :-)

Foto
2

Auf jeden Fall eine gute Idee, bin ich absolut dafür. Würde mir persönlich allerdings nur bedingt was bringen, da zumindest bei mir bei signierten, unverschlüsselten Mails die PGP-Signatur im Zuge der automatischen Posteingangsverschlüsselung abgeschnitten wird. Das müsste dann schon irgendwie berücksichtigt werden bei der Implementierung.

Foto
1

Ich gehe mal davon aus, dass Mails vom Support direkt auf dem Server ausgeliefert werden an die anderen Nutzer von Mailbox.org.


Welchen WIRKLICHEN Mehrwert bzw. Sinn hätte hier eine PGP-Signierung? Wenn alle anderen Maßnahmen der Sicherheit bei mailbox.org greifen und tatsächlich funktionieren, sollte das doch in genau diesem Fall egal sein, oder?


In Bezug auf die Verweise auf gefälschte Seiten bei in Mails befindlichen Links, wie der TO schreibt: öffnest du keine Links aus anderen Mails? Öffnest du Links von Linkverkürzern?

Foto
1

Eigentlich schreibst du es ja hier: "Wenn alle anderen Maßnahmen der Sicherheit bei mailbox.org greifen und tatsächlich funktionieren..."


Mailbox.org ist hervorragend aber wie jedes andere technische System nicht unfehlbar.


Theoretisch kann auch hier mal eine gefälschte Mail durch den Filter schlüpfen ;-)


Und da hier ohnehin mit PGP gearbeitet (und geworben) wird liegt es nahe dieses zusätzliche Sicherheitsmerkmal einzubauen.

Das würde ich mir übrigens von jedem Unternehmen wünschen.

Foto
Foto
2

eine Signatur mit Hilfe des Personalausweises wäre sinnvoll und einfacher. Leider bietet die Bundesdruckerei das derzeit nur für .pdf-Dateien an. Unter LINUX getestet, funktioniert einwandfrei. Es bleibt zu hoffen, dass das vom BSI weiterentwickelt wird.

Foto
1

@7586310

Ich habe heute meine erste Spammail bei mailbox.org bekommen.

Mit folgendem Betreff:

"MAILBOX WARNING: Account Update"

Und der Text dazu passend.


Also wenn das kein Grund ist Supportmails zu signieren um ihr Echtheit überprüfen zu können...


Oder? ;-)

Foto
1

Zitat:

  1. Wir sind bei der Implementierung dieses Features auf der Zielgerade, es kommt in Kürze. Die Mails werden dann generell mit dem OpenPGP Schlüssel signiert.


Und, ist das Ziel schon in Sicht ;-)

Foto
2

Nach 6 Monaten Vorbereitung stellen wir dieser Tage auf das neue Ticketsystem um. M.W.n. werden die ersten Kundenmails bereits darüber bearbeitet. Dort haben wir dann auch vollen PGP-Support. In das alte System wollten wir den Aufwand nicht mehr investieren das dort zu implementieren und das neue System hat aber ein paar Monate länger gedauert, bis dann alles soweit fertig und migriert war.

Foto
1

Na das klingt doch mal super.

Dankeschön.

Foto