- Anzeige -

Kein TLS über KabelBW/UM MTA, Betriebsgeheimnisse gefährdet

Wenn einmal gemeckert werden muss, dann bitte hier und ohne andere zu stören.

Kein TLS über KabelBW/UM MTA, Betriebsgeheimnisse gefährdet

Beitragvon F-orced-customer » 23.07.2013, 08:59

Hat KabelBW auch einen "Vertrag" mit der U.S. NSA zum Abschöpfen von Geschäftsgeheimnissen deutscher Firmen mit PRISM oder was soll das hier:

Code: Alles auswählen
$ swaks -tls -t kundenservice@unitymedia.de
=== Trying uhura.unitymedia.de:25...
=== Connected to uhura.unitymedia.de.
...
<-  250-STARTTLS
...
 -> STARTTLS
<-  220 2.0.0 Ready to start TLS
=== TLS started w/ cipher DHE-RSA-AES256-SHA
=== TLS peer subject DN="/serialNumber=fr8OH-eBAi-5S6kXNC8bDRX8i17GWvxO/C=DE/O=uhura.unitymedia.de/OU=GT02684418/OU=See www.rapidssl.com/resources/cps (c)11/OU=Domain Control Validated - RapidSSL(R)/CN=uhura.unitymedia.de"
...
=== Connection closed with remote host.

$ swaks -tls -t kundenservice@unitybox.de
=== Trying mail.unitybox.de:25...
=== Connected to mail.unitybox.de.
...
 -> STARTTLS
<-  220 please start a TLS connection
=== TLS started w/ cipher RC4-SHA
=== TLS peer subject DN="/serialNumber=PeKtK63acVOhtAtJZCQeFXo7E5B6BCbQ/C=DE/O=*.unitybox.de/OU=GT58374380/OU=See www.rapidssl.com/resources/cps (c)10/OU=Domain Control Validated - RapidSSL(R)/CN=*.unitybox.de"
...
=== Connection closed with remote host.

$ swaks -tls -t kundenservice@kabelbw.de
=== Trying smtp.kabelbw.de:25...
=== Connected to smtp.kabelbw.de.
<-  220 edge01.upcmail.net edge ESMTP server ready
...
*** Host did not advertise STARTTLS
...
=== Connection closed with remote host.


Was soll denn dass, "Geschäftskunden" von UnityMedia bekommen RC4, dass selbst WLAN- Hacker in 10 Minuten knacken (WEP), die NSA wahrscheinlich in Echtzeit bei laufender Übertragung, und KabelBW schickt "Geschäftspost" gleich ganz "ohne Kuvert" um die Welt. :motz:

Da braucht man sich nicht wundern, dass z.B. deutsche Windkrafthersteller Exportverbot nach USA haben, weil komischerweise eine Amifirma das genau gleiche Patent der deutschen Erfinderin kurz davor angemeldet hat! (ARD Report München kam das glaub ich) :wut:
Woher sollten die das sonst haben, ausser von der Wirtschaftsspionage- Abteilung der NSA/CIA?
Tolle "Freunde" sind das! :bäh:
Jeder der die Maschinenbaubranche kennt, weiss dass amerikanische Produktionsmaschinen derselbe Schrott sind wie amerikanische Autos, amerikanisches Werkzeug, z.B. Proxxon, bricht gleich Kastenweise wenn hart angefasst, die kriegen doch nie alleine eine gute Windkraftanlage hin :brüll:

Die deutschen Internetprovider werden aufgefordert, den Amis keine Unterstützung bei der Verfolgung von Raubkopierern mehr zu leisten, solange die CIA/NSA sich nicht aus Deutschland zurückgezogen hat,
das sind Besatzer, und CSU- Innenminister Friedrich ist ihr Statthalter, bei dem fordern, dass der BND UNS vor der NSA schützt, was sein Auftrag laut GG ist, und nicht den Amis zu helfen! :wut:

Da kaum wer S/MIME oder PGP/MIME benutzt, ist diese Nachlässigkeit nach dem was sich die Amis da erlauben nicht mehr tragbar! :traurig:
Man muss dringend nochmal bei der IETF fordern, dass Inter-MTA- Verkehr mit AES- TLS und DSN zur Kontrolle endlich Pflicht wird.
Eigene MTA können "Geschäftskunden" ja auch nicht betreiben wegen dieser Blocklistenbetreiber für billige, primitive Spamfilter und weil die IP-Adressen als dynamisch gelten, auch wenn man meist Monatelang dieselbe hat. :wand:
F-orced-customer
Übergeordneter Verstärkerpunkt
 
Beiträge: 531
Registriert: 11.09.2012, 12:54

Re: Kein TLS über KabelBW/UM MTA, Betriebsgeheimnisse gefähr

Beitragvon Joerg » 23.07.2013, 10:33

Moment, wir reden hier von SMTP-TLS; wenn Du Dich darauf verlässt und Deine "Betriebsgeheimnisse" per EMail versendest, ohne eine vollwertige End-To-End-Verschlüsselung (PGP/GPG, z.B.) zu verwenden, ist Dir eh nicht mehr zu helfen.

Eigene MTA können "Geschäftskunden" ja auch nicht betreiben wegen dieser Blocklistenbetreiber für billige, primitive Spamfilter und weil die IP-Adressen als dynamisch gelten, auch wenn man meist Monatelang dieselbe hat.


Als Geschäftskunde hast Du 1-5 feste(!) IPs; dynamisch sind die nur, wenn Du einen Privatkundenanschluß für geschäftliche Zwecke mißbrauchst.

Jörg
Joerg
Übergeordneter Verstärkerpunkt
 
Beiträge: 824
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Re: Kein TLS über KabelBW/UM MTA, Betriebsgeheimnisse gefähr

Beitragvon boarder-winterman » 23.07.2013, 11:05

Verschoben in die Meckerecke.
PN Support ist maximal eingeschränkt möglich, daher bitte ich darum die entsprechenden Anfragen in die richtigen Foren zu stellen!

Sollten euch Beiträge wie Spam oder gänzlich Offtopic vorkommen, scheut nicht die Benutzung des Melden-Buttons über dem Beitrag!

Bild
Benutzeravatar
boarder-winterman
Moderator
 
Beiträge: 1191
Registriert: 04.05.2008, 12:43
Wohnort: Dinslaken

Re: Kein TLS über KabelBW/UM MTA, Betriebsgeheimnisse gefähr

Beitragvon F-orced-customer » 09.08.2013, 20:11

boarder-winterman hat geschrieben:Verschoben in die Meckerecke.


Wieso off-topic? Siehst Du nur Nachrichten bei RTL2 an?

http://www.tagesschau.de/inland/email-v ... ng100.html

Verschlüsselung für deutsche Mails

Die deutsche Telekommunikationsindustrie zieht Konsequenzen aus der NSA-Spähaffäre und will die Sicherheit des E-Mail-Verkehrs erhöhen. Ab sofort werde die komplette elektronische Post von Kunden des Branchenführers Deutsche Telekom und von United Internet mit dem Netzwerkprotokoll SSL verschlüsselt, sagten deren Vorstandschefs Rene Obermann und Ralph Dommermuth in Berlin. Bei den Unternehmen und ihren Internetdiensten T-Online, GMX und web.de liegen nach Angaben der Unternehmen zwei Drittel der von den Verbrauchern in Deutschland vorrangig genutzten E-Mail-Konten - insgesamt mehr als 50 Millionen E-Mail-Adressen.


Sehr schön.

Worauf wartet KabelBW noch?

Code: Alles auswählen
 status=deferred (TLS is required, but was not offered by host smtp.kabelbw.de[213.46.255.2])


Joerg hat geschrieben:Moment, wir reden hier von SMTP-TLS; wenn Du Dich darauf verlässt und Deine "Betriebsgeheimnisse" per EMail versendest, ohne eine vollwertige End-To-End-Verschlüsselung (PGP/GPG, z.B.) zu verwenden, ist Dir eh nicht mehr zu helfen.


Welcher Ottonormaluser benutzt das? Oder wer versteht das auch nur Ansatzweise? Was liest Du uns da aus dem Koran?

Die Leute wollen Ihre eigenen Berufe ausüben und müssen sich auf ein sicheres Netz verlassen können ohne vorher stundenlang den Computerkoran zu lesen,

beten kannst Du später :D

Und unter uns, was ist eine "vollwertige Verschlüsselung", bist Du ein Quereinsteiger aus dem Ernährungsfach? :D
F-orced-customer
Übergeordneter Verstärkerpunkt
 
Beiträge: 531
Registriert: 11.09.2012, 12:54

Re: AW: Kein TLS über KabelBW/UM MTA, Betriebsgeheimnisse ge

Beitragvon Joerg » 09.08.2013, 20:31

Okay, formulieren wir es einfach: mittels STARTTLS wird die Kommunikation zwischen Mailclient (MUA) und Mailserver (MTA) sowie zwischen den beteiligten MTAs verschlüsselt. Jeder einzelne MTA sieht aber die unverschlüsselte Nachricht, bereit zum Mitlesen. Das ist nicht ernsthaft sicherer als unverschlüsseltes SMTP.

Insofern ist auch diese unsägliche SSL-Kampagne von Telekom und Co nicht nur nicht nützlich, sondern im Gegenteil kontraproduktiv, da die Durchschnittskunden in falsche Sicherheit gewiegt werden.

DEMail ist übrigens auch ohne Ende-zu-Ende-Verschlüsselung und somit praktisch unbrauchbar.

Jörg
Joerg
Übergeordneter Verstärkerpunkt
 
Beiträge: 824
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Re: Kein TLS über KabelBW/UM MTA, Betriebsgeheimnisse gefähr

Beitragvon Matrix110 » 09.08.2013, 21:48

Natürlich ist DE-Mail brauchbar, man gibt den unwissenden angebliche Sicherheit, aber hält sich den Weg offen selbst abschnorcheln zu können, wenn man es benötigt. Wäre man ja schön blöd als Regierung, wenn man etwas schafft, was man selbst nicht abhören kann :brüll:
Benutzeravatar
Matrix110
Glasfaserstrecke
 
Beiträge: 2345
Registriert: 20.12.2008, 16:18

Re: Kein TLS über KabelBW/UM MTA, Betriebsgeheimnisse gefähr

Beitragvon Joerg » 09.08.2013, 22:26

Matrix110 hat geschrieben:Natürlich ist DE-Mail brauchbar, man gibt den unwissenden angebliche Sicherheit, aber hält sich den Weg offen selbst abschnorcheln zu können, wenn man es benötigt. Wäre man ja schön blöd als Regierung, wenn man etwas schafft, was man selbst nicht abhören kann :brüll:


Hm stimmt, so gesehen hast Du Recht: DE-Mail und STARTTLS sind große Schritte für unser aller Sicherheit, fast genau so groß wie Prism & Co. Jetzt müssen wir nur noch die entsprechenden Personenkreise (Terroristen, organisierte Kriminelle und so) dazu bringen, das auch konsequent zu verwenden und nicht etwa auf der Sicherheit weniger dienliche Methoden wie PGP auszuweichen :)

Jörg
Joerg
Übergeordneter Verstärkerpunkt
 
Beiträge: 824
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Re: Kein TLS über KabelBW/UM MTA, Betriebsgeheimnisse gefähr

Beitragvon josen » 14.08.2013, 11:17

F-orced-customer hat geschrieben:Hat KabelBW auch einen "Vertrag" mit der U.S. NSA zum Abschöpfen von Geschäftsgeheimnissen deutscher Firmen mit PRISM oder was soll das hier:
Was soll denn dass, "Geschäftskunden" von UnityMedia bekommen RC4, dass selbst WLAN- Hacker in 10 Minuten knacken (WEP), die NSA wahrscheinlich in Echtzeit bei laufender Übertragung, und KabelBW schickt "Geschäftspost" gleich ganz "ohne Kuvert" um die Welt. :motz:


Arcfour mit SHA1 im Bereich SSL/TLS ist nicht mit WEP vergleichbar. Die Angreifbarkeit von WEP ist mit Problemen beim Key Scheduling und schwachen Initialisierungsvektoren verbunden. Die sind IMHO bei RC4-SHA nicht gegeben, weil die ersten n Runden verworfen werden. Steht auch so auf Wikipedia und in der OpenSSL Dokumentation. Bleib cool :)

F-orced-customer hat geschrieben:Eigene MTA können "Geschäftskunden" ja auch nicht betreiben wegen dieser Blocklistenbetreiber für billige, primitive Spamfilter und weil die IP-Adressen als dynamisch gelten, auch wenn man meist Monatelang dieselbe hat. :wand:


Du kannst eine statische IP bekommen und dann den DNS Reverse-Eintrag setzen lassen, gibts ein Formular für. Ich habe das auch über ein halbes Jahr ohne Einschränkungen getan.

Informier dich doch erstmal, bevor du dich hier maximal öffentlich über Fakten aufregst, die so nicht mal richtig sind :zwinker:

Grüße
Benutzeravatar
josen
Co-Administrator
 
Beiträge: 341
Registriert: 20.11.2008, 13:54

Re: AW: Kein TLS über KabelBW/UM MTA, Betriebsgeheimnisse ge

Beitragvon Joerg » 14.08.2013, 19:42

josen hat geschrieben:Du kannst eine statische IP bekommen und dann den DNS Reverse-Eintrag setzen lassen, gibts ein Formular für. Ich habe das auch über ein halbes Jahr ohne Einschränkungen getan.

Hm, das ist nicht das Problem; soweit ich das verstanden habe sind einige /24-Netze, in denen die Business-IPs liegen, als Spamquelle auf einigen Blacklists gelandet. Man kann selbst nicht viel dagegen tun, wenn ein "Nachbar" mit IPs aus demselben Netz spammt...

Jörg
Joerg
Übergeordneter Verstärkerpunkt
 
Beiträge: 824
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Re: AW: Kein TLS über KabelBW/UM MTA, Betriebsgeheimnisse ge

Beitragvon paul » 14.08.2013, 22:08

Joerg hat geschrieben:... soweit ich das verstanden habe sind einige /24-Netze, in denen die Business-IPs liegen, als Spamquelle auf einigen Blacklists gelandet.


So war es hier im Forum zu lesen.
paul
Übergabepunkt
 
Beiträge: 430
Registriert: 10.01.2013, 22:08


Zurück zu Meckerecke

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste