Anderer eMail-Host als zB Apple besser? Auch für privat?

[Scum]

Bietet Mailbox.org nur Email Adressen an, die auf mailbox.org enden?
Mag jetzt etwas gestört sein, aber das wäre bei mir schon ein Ausschlusskriterium... entweder .de oder .com, am besten beide Möglichkeiten.

Keine Ahnung… vielleicht bieten die das in den höheren Tarifen an. In der Basis ist nur org drin.

 

[Boogaboo]

Keine Ahnung… vielleicht bieten die das in den höheren Tarifen an. In der Basis ist nur org drin.

Gerade nochmal geschaut. anscheinend nur mailbox.org... oder eben eigene Domain.
Vom Menü her macht mailbox.org übrigens einen sehr angenehmen Eindruck, finde ich.

 

[OmarDLittle]

Datenschutz des Mailinhaötes grht nur durch Verschlüsselung durch beide Seiten, also Empfänger und Sender.

Metadaten sind bei Mail prinzipbedingt nicht verschlüsselbar.

Verschlüsselung mit GPG/PGP ist notorisch unsicher und nicht empfehlenswert, es reicht einmal auf Forward zu klicken und die Mail unabsichtlich unverschlüsselt rauszuschicken, und schon ist im Forward der ganze vorher verschlüsselte Mailverlauf im Klartext rausgeschickt worden. Und mit den Metadaten, selbst wenn die minimiert sind, ist immer noch ersichtlich dass da eine Kommunikation stattfindet und wer mit welcher Mailadresse beteiligt ist.

Daher viel sinnvoller Mailversand wie den Versand einer Postkarte zu betrachten und wichtige Korrespondenz nach Möglichkeit über Signal, Whatsapp-Anrufe oder sonstige wirklich sauber verschlüsselte Kanäle zu erledigen. Klar, einen Vertrag schließe ich auch online ab bzw. via Mail, aber zB eine Persokopie schicke ich nicht via Mail raus. Eher überlege ich mir 3x ob ich das wirklich brauche wofür ich eine Persokopie verschicken soll und erledige es ggf. über einen anderen Kanal. Wirklich vertrauliche Daten verlangt heuzutage niemand mehr via Mail bzw sollte es nicht. Bei meinen Ärzten bringe ich alles in Person mit und schicke meine Patientendaten auch nicht herum. Am Telefon gebe ich dem Arzt vertrauliche Sachen wie Sozialversicherungsnr. aber jederzeit, auch ein gewöhnliches Telefonat kann kaum von unberechtigten Dritten einfach so mitgehört werden und ist mir sicher genug.

Vom Menü her macht mailbox.org übrigens einen sehr angenehmen Eindruck, finde ich.

Ja, das ist einer der Gründe warum die beliebt sind. Traditionelles IMAP bieten sie auch noch an, im Gegensatz zu ihrer Konkurrenz Proton/Tutanota.

 

[jteschner]

Gerade nochmal geschaut. anscheinend nur mailbox.org... oder eben eigene Domain.
Vom Menü her macht mailbox.org übrigens einen sehr angenehmen Eindruck, finde ich.

@mailbox.org wäre für mich grundsätzlich ok.
2fa bei web-client bieten sie auch.
Für mich wäre sogar der "light" Plan ok.
Und sollte man mal eine eigene Domain registrieren, dann geht das mit mailbox.org auch (Upgrade dann auf den Standard-Plan)

 

[jteschner]

Ja, das ist einer der Gründe warum die beliebt sind. Traditionelles IMAP bieten sie auch noch an, im Gegensatz zu ihrer Konkurrenz Proton/Tutanota.

Deshalb würde ich für mich Proton/Tuta auch ausschließen wollen. Imap ist für mich Pflicht.

 

[jteschner]

Naja… würde dann zumindest bei einen deutschen Anbieter meine E-Mails haben wollen und nicht bei einem US Unternehmen.

Das war u.a. einer der zwei treibenden Gedanken, warum ich mich überhaupt damit gerade beschäftige.
Wobei ich ehrlicherweise sagen muss, dass ich in aller Regel nicht zu den Jägern und Sammlern gehöre und ich Mails lese, ggf wichtiges als pdf speichere und dann die Mails direkt lösche. Mein Mailaccount ist somit immer aufgeräumt und da wird absolut nichts längere Zeit abgelegt.

 

[Cassiuzz]

Glaub für die allermeisten User reicht ein E2E Messenger wie Signal, Threema, oder sogar Whatsapp vollkommen aus, um "etwas" sensible Daten oder Themen auszutauschen!

Für gewisse Jobs ist S/MIME etc. ja eh Voraussetzung!

Die einzige Ausnahme (für mich persönlich) wäre jetzt der Kontakt zum z.B. Bürgeramt o.ä. Behörden, denen ich sensible Schriftstücke übermitteln müsste! Da käme für mich nur S/MIME für Email in Frage! Hab eben mal stichpunktartig gegoogelt und sehr viele Ämter bieten das auch an incl. ROOT CA! Hatte lange keine digitalen Behördengänge mehr und dachte immer die hinken Jahre hinterher.


Nutzt mal Email für sensible Bereiche wie Apple ID, oder Anmeldung bei PP etc., dann wäre es immer ratsam sein Postfach sauber zu halten, sprich Emails aus seinem Account zu löschen, die Hinweise bzw. Möglichkeiten bieten, sein PW zurücksetzen zu können etc.
Wo nichts ist, kann auch ein evtl. Angreifer nichts finden!

 

[troubadix2004]

Das war u.a. einer der zwei treibenden Gedanken, warum ich mich überhaupt damit gerade beschäftige.

Interessant.. genau das Thema treibt mich auch gerade um. Ziehe aktuell von Fastmail um zu Mailbox org, dank eigener Domain bin ich da sehr flexibel. Der technische Umzug war in 2h durch, habe knapp 16000 Mails umgezogen. Was mir bei Mailbox org noch fehlt, sind applikationsbezogene Passwörter für imap. Ich kann nur jedem empfehlen eine eigene Domain zu mieten und mit dieser dann email zu verknüpfen

 

[lisanet]

.
Trifft es das?

ja

 

[lisanet]

Naja… würde dann zumindest bei einen deutschen Anbieter meine E-Mails haben wollen und nicht bei einem US Unternehmen.

da du die andere Seite der Kommunikation nicht kennst und nicht beeinflussen kannst, ist das unerheblich.

 

[Scum]

da du die andere Seite der Kommunikation nicht kennst und nicht beeinflussen kannst, ist das unerheblich.

warum...Deutsches Gesetz. Wegen Scannen von Mail und so...das machen doch nur die Amis soweit nach Gesetz oder nicht?

 

[lisanet]

Hab eben mal stichpunktartig gegoogelt und sehr viele Ämter bieten das auch an incl. ROOT CA!

eine eigene CA hebelt das eigentliche System einer CA.

Ich habe auch eine eigene Root CA und kann mir auch eine Erstellen und die benennen wie ich will.

Die Vertrauenswürdigkeit ist dann dahin, wenn dir der Mailpartner Zertfikate seiner eigenen CA anbietet.

 

[lisanet]

warum...Deutsches Gesetz. Wegen Scannen von Mail und so...das machen doch nur die Amis soweit nach Gesetz oder nicht?

habe ich doch oben beschrieben: du weißt nie, wie und wo die andere Seite einer Mailkommunikation die Mails lagert

 

[lisanet]

Wo nichts ist, kann auch ein evtl. Angreifer nichts finden!

wenn jemand Zugriff auf dein Mailkonto hat, ist es nicht wichtig, ob der Mails vorfindet oder nicht.

Der probiert einfach die meist genutzen Accounts durch und verwendet die Mailadresse als Login-Namen für die Passwort-vergessen-Funktion.

Einfach mal amazon, ebay, Apple, und andere durch probieren.

 

[Cassiuzz]

eine eigene CA hebelt das eigentliche System einer CA.

Ich habe auch eine eigene Root CA und kann mir auch eine Erstellen und die benennen wie ich will.

Die Vertrauenswürdigkeit ist dann dahin, wenn dir der Mailpartner Zertfikate seiner eigenen CA anbietet.

Oh, ok?
Welche Root CA ist denn dann sicher? Sorry, checks gerade nicht. Dachte das wäre die Voraussetzung für die E2E Verschlüsselung?

wenn jemand Zugriff auf dein Mailkonto hat, ist es nicht wichtig, ob der Mails vorfindet oder nicht.

Der probiert einfach die meist genutzen Accounts durch und verwendet die Mailadresse als Login-Namen für die Passwort-vergessen-Funktion.

Einfach mal amazon, ebay, Apple, und andere durch probieren.

Klar, da hast du natürlich Recht! Probiert der Angreifer alle bekannten Dienste aus mit der Benutzername/Passwort Kombi, dann bringt auch ein leeres Konto nix. Bin jetzt vll. nicht vom absoluten Worst Case ausgegangen!

 

[lisanet]

warum...Deutsches Gesetz. Wegen Scannen von Mail und so...das machen doch nur die Amis soweit nach Gesetz oder nicht?

Telekommunikatons-Überwachungsverordnung.

Seit ca 20 Jahren in D vorhanden. Da gibt es Voraussetzungen und Vorbehalte, aber auch in D können Mails "gescannt" werden

 

[lisanet]

Welche Root CA ist denn dann sicher?

Es geht um Vertrauen.

Die in jedem Betriebssystem vorhandenen CA reichen aus und sind allgemein als vertrauenswürdig anerkannt.

 

[jteschner]

wenn jemand Zugriff auf dein Mailkonto hat, ist es nicht wichtig, ob der Mails vorfindet oder nicht.

Der probiert einfach die meist genutzen Accounts durch und verwendet die Mailadresse als Login-Namen für die Passwort-vergessen-Funktion.

Einfach mal amazon, ebay, Apple, und andere durch probieren.

So habe ich das auch inzwischen verstanden.
In meinen Augen ist Apple-Mail/iCloud aber durchaus sehr gut geschützt - da sehe ich bislang nicht, dass zB mailbox.org o.a. besser geschützt ist.
Natürlich können irgendwelche SuperHacker auch meinen Apple-Account wie auch immer hacken und an mein Passwort kommen. Das kann aber doch überall passieren.
Am wichtigsten: Primären Mail-Account hüten wie den Augapfel und überall draußen andere sichere Passworte und nach Möglichkeit 2FA/Passkeys verwenden.

 

[lisanet]

Am wichtigsten: Primären Mail-Account hüten wie den Augapfel und überall draußen andere sichere Passworte und nach Möglichkeit 2FA/Passkeys verwenden.

exakt so ist es.

 

[Cassiuzz]

So habe ich das auch inzwischen verstanden.
In meinen Augen ist Apple-Mail/iCloud aber durchaus sehr gut geschützt - da sehe ich bislang nicht, dass zB mailbox.org o.a. besser geschützt ist.
Natürlich können irgendwelche SuperHacker auch meinen Apple-Account wie auch immer hacken und an mein Passwort kommen. Das kann aber doch überall passieren.
Am wichtigsten: Primären Mail-Account hüten wie den Augapfel und überall draußen andere sichere Passworte und nach Möglichkeit 2FA/Passkeys verwenden.

Nutzt du flächendeckend 2FA, oder eben Passkeys (wenn sie denn angeboten werden vom Anbieter), dann bist du schon sehr abgesichert.
Ja, 2FA könnten die Angreifer theoretisch auch durch Social Engeneering erlangen, um dann in Echtzeit auf dein Konto zuzugreifen.....
Dafür bräuchten sie aber vorher schon deine kompletten Anmeldedaten!!!
Allerdings gehen solche Denkbeispiele dann irgendwann in Richtung Karl Koch Paranoia etc.

Die allermeisten User werden sich nie in einem solchen Angriffsszenario wiederfinden!
Was natürlich absolut nicht heißen soll, dass man faul und unachtsam werden sollte, was die eigene Sicherheit angeht!

Ich hab auch so Spezialisten in meiner Verwandschaft, die sich immer lustig machen über Menschen, die einem "Hallo Mama, Hallo Papa" Scam, oder anderen Phishing Methoden zum Opfer gefallen sind! "Mensch sind die alle dumm, mir wäre sowas NIE passiert"
Solchen dämlichen Aussagen triggern natürlich > 9000! Ich versuche denen dann immer zu erklären, dass mit der richtigen Scam/Phishing Methode zur richtigen Zeit JEDER verwundbar und angreifbar ist! Meistens brings eh nichts und ich denke mir dann einfach nur "Komm halt doch die Klappe und trinkt deinen Eierlikör weiter"