Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
SSL Mail scannen
- Kurt W
- Site Admin
- Beiträge: 12117
- Registriert: Mi 21. Apr 2010, 22:12
- Betriebssystem: Win 11 23H2
- Browser: Firefox 123
- Firewall: G-Data 25.5
- Virenscanner: G-Data 25.5
- Wohnort: Nürnberg
- Hat sich bedankt: 1042 Mal
- Danksagung erhalten: 2479 Mal
- Kontaktdaten:
SSL Mail scannen
Hallo zusammen,
derzeit stellen ja immer mehr Provider auf SSL Mail um, so wie auch die Telekom, die ab 2014 nur noch SSL Mail anbieten wird.
Nun gibt es ja das Problem, das viele Antiviren Produkte aber gar keine SSL Mails auf Malware scannen können, so wie derzeit Avira, Norton usw.
Meine Frage welche Programme können das derzeit schon? Mir bekannt ist lediglich Avast, dass das kann.
Wie wird das von den Programmen gehandhabt die das können? Wird hier die Verschlüsselung aufgebrochen oder ist das anders gelöst?
Ich weiß, das viele der Ansicht sind, das ein Mail Scanner nicht unbedingt erforderlich ist, schon gar nicht bei SSL Mail Abholung, weil ja der Echtzeitwächter noch im Hintergrund lauert und das Aufbrechen der SSL Verbindung eine Sicherheitsrisiko darstellt, aber mich interessiert das halt mal generell.
Gruß Kurt
derzeit stellen ja immer mehr Provider auf SSL Mail um, so wie auch die Telekom, die ab 2014 nur noch SSL Mail anbieten wird.
Nun gibt es ja das Problem, das viele Antiviren Produkte aber gar keine SSL Mails auf Malware scannen können, so wie derzeit Avira, Norton usw.
Meine Frage welche Programme können das derzeit schon? Mir bekannt ist lediglich Avast, dass das kann.
Wie wird das von den Programmen gehandhabt die das können? Wird hier die Verschlüsselung aufgebrochen oder ist das anders gelöst?
Ich weiß, das viele der Ansicht sind, das ein Mail Scanner nicht unbedingt erforderlich ist, schon gar nicht bei SSL Mail Abholung, weil ja der Echtzeitwächter noch im Hintergrund lauert und das Aufbrechen der SSL Verbindung eine Sicherheitsrisiko darstellt, aber mich interessiert das halt mal generell.
Gruß Kurt
Re: SSL Mail scannen
verzwickte Situation.....
AVG kann's auch noch wie ich im Internet erfahren konnte.
Da ich selber den Thunderbird verwende und dieser das Ganze anders handhabt....
http://www.pc-sicherheit.net/post27207.html#p27207
stellt sich jetzt bei mir die Frage ob das auch bei SSL zutrifft....
AVG kann's auch noch wie ich im Internet erfahren konnte.
Da ich selber den Thunderbird verwende und dieser das Ganze anders handhabt....
http://www.pc-sicherheit.net/post27207.html#p27207
stellt sich jetzt bei mir die Frage ob das auch bei SSL zutrifft....
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: SSL Mail scannen
Kurt W hat geschrieben:Hallo zusammen,
derzeit stellen ja immer mehr Provider auf SSL Mail um, so wie auch die Telekom, die ab 2014 nur noch SSL Mail anbieten wird.
Nun gibt es ja das Problem, das viele Antiviren Produkte aber gar keine SSL Mails auf Malware scannen können, so wie derzeit Avira, Norton usw.
Meine Frage welche Programme können das derzeit schon? Mir bekannt ist lediglich Avast, dass das kann.
Gruß Kurt
(Quelle:avg.com) http://www.avg.com/de-de/faq.pnuid-1210296630AVG schreibt dazu :
AVG Personal E-Mail -Scanner kann derzeit keine mit STARTTLS verschlüsselten E-Mail -Nachrichten scannen.
Diese Nachrichten werden von Ihrem E-Mail -Client empfangen, sie werden jedoch nicht gescannt, bevor Sie sie öffnen. Sobald Sie sie geöffnet haben, werden die Anhänge von AVG Residenter Schutz gescannt, und Bedrohungen werden blockiert.
Bitte beachten Sie, dass normale Verschlüsselung (SSL und TLS) voll unterstützt werden.
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Re: SSL Mail scannen
Kein Scanner der Welt kann verschlüsselte Verbindungen scannen!
Der SSL Tunnel kann, darf und wird NIE aufgebrochen werden
Ausschließlich der Datenstrom auf Netzwerkebene kann überprüft werden.
Wie ich schon in dem anderen Thread geschrieben habe:
Mailscanner = virenfreie gesicherte Verbindung vom Postfach <-> Gateway <-> SSL-> Mailanbieter
Wenn es anders Möglich wäre, würde jede HTTPS/SSL Verbindung unnötig werden.
Alle Endpoint Produkte (Antivirus, IS-Suiten) von egal welchem Hersteller nutzen Mailscanner für POP und SMTP (für unverschlüsselte Verbindungen im Mailclient)
Ist im Client die Verschlüsslung aktiviert wird der Schutz automatisch aufgehoben.
Dafür existiert der Echtzeitschutz und andere proaktive Erkennungen des Produktes.
Der Aufwand für ein "abhören" von SSL ist so utopisch hoch, dass der Aufwand zum platzieren eines Trojanes wesentlich unkomplizierter ist. (Banking, Logins, personal Data .. inclusive!)
Wenn ENDLICH alle Mailanbieter auf SSL umstellen, erübrigt sich der vollkommen unnötige Mailscanner auf Client Ebene. (der nur dafür sorgt, das unwissende User, trotz fehlender Clientseitger Verschlüsslung Ihre Emails nicht im unverschlüsseltem Klartext senden)
Für alle die es noch interessiert was bei mir zum Einsatz kommt:
Cisco SMB Router mit Outpost Firewall Pro und Antivirus von Symantec, ein Mailgateway von McAffee incl. Virengeschützer Proxy zum Surfen ..
Grüße Sebastian !
Der SSL Tunnel kann, darf und wird NIE aufgebrochen werden
Ausschließlich der Datenstrom auf Netzwerkebene kann überprüft werden.
Wie ich schon in dem anderen Thread geschrieben habe:
Das passiert, GENAU WIE BEI EINEM PROXY, vor dem Endpoint als GATEWAY, nachdem die Mail über SSL (Malanbieter -> Postfach) ins Gateway abgerufen wurde ..Ein guter Mailscanner arbeitet auf TCP/IP Ebene (Transport Layer - Schicht 4 OSI) scannt den verschlüsselten Datenstrom (SSL/TLS ) auf Netzwerkebene und entfernt Viren einfach früher, noch bevor sie als "Zugriff" auf der Festplatte erkannt werden
Mailscanner = virenfreie gesicherte Verbindung vom Postfach <-> Gateway <-> SSL-> Mailanbieter
Wenn es anders Möglich wäre, würde jede HTTPS/SSL Verbindung unnötig werden.
Alle Endpoint Produkte (Antivirus, IS-Suiten) von egal welchem Hersteller nutzen Mailscanner für POP und SMTP (für unverschlüsselte Verbindungen im Mailclient)
Ist im Client die Verschlüsslung aktiviert wird der Schutz automatisch aufgehoben.
Dafür existiert der Echtzeitschutz und andere proaktive Erkennungen des Produktes.
Der Aufwand für ein "abhören" von SSL ist so utopisch hoch, dass der Aufwand zum platzieren eines Trojanes wesentlich unkomplizierter ist. (Banking, Logins, personal Data .. inclusive!)
Wenn ENDLICH alle Mailanbieter auf SSL umstellen, erübrigt sich der vollkommen unnötige Mailscanner auf Client Ebene. (der nur dafür sorgt, das unwissende User, trotz fehlender Clientseitger Verschlüsslung Ihre Emails nicht im unverschlüsseltem Klartext senden)
Für alle die es noch interessiert was bei mir zum Einsatz kommt:
Cisco SMB Router mit Outpost Firewall Pro und Antivirus von Symantec, ein Mailgateway von McAffee incl. Virengeschützer Proxy zum Surfen ..
Grüße Sebastian !
Zuletzt geändert von LaXoR am Mo 11. Nov 2013, 12:40, insgesamt 1-mal geändert.
-
- Forenfreund
- Beiträge: 1191
- Registriert: Sa 20. Jun 2015, 20:23
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Re: SSL Mail scannen
Auch Danke sagen.
LG Roland
LG Roland
Viele Grüße
rojulian
----------------------------------------------------------------------------------------
Windows10Prox64, KIS2017, Backups: Macrium-Reflect
rojulian
----------------------------------------------------------------------------------------
Windows10Prox64, KIS2017, Backups: Macrium-Reflect
- Kurt W
- Site Admin
- Beiträge: 12117
- Registriert: Mi 21. Apr 2010, 22:12
- Betriebssystem: Win 11 23H2
- Browser: Firefox 123
- Firewall: G-Data 25.5
- Virenscanner: G-Data 25.5
- Wohnort: Nürnberg
- Hat sich bedankt: 1042 Mal
- Danksagung erhalten: 2479 Mal
- Kontaktdaten:
Re: SSL Mail scannen
Dann würde mich interessieren ,wie es Avast macht um SSL Mails scannen zu können.
Gruß Kurt
Gruß Kurt
-
- Forenfreund
- Beiträge: 1191
- Registriert: Sa 20. Jun 2015, 20:23
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Re: SSL Mail scannen
wobei der Port25 SMTP als Ausgang absolut bei mir in Outlook2010 nicht funktioniert. Es geht nur bei mir mit 587 TLS.
Wie es in dem Link angegeben (25) TLS
Wie es in dem Link angegeben (25) TLS
Viele Grüße
rojulian
----------------------------------------------------------------------------------------
Windows10Prox64, KIS2017, Backups: Macrium-Reflect
rojulian
----------------------------------------------------------------------------------------
Windows10Prox64, KIS2017, Backups: Macrium-Reflect
Re: SSL Mail scannen
Garnicht! Erkläre ich gerne ergänzend zu meinem vorherigem Post.Kurt W hat geschrieben:Dann würde mich interessieren ,wie es Avast macht um SSL Mails scannen zu können.
Nun soll doch die SSL Verschlüsslung wieder aktiviert werden (alles andere war auch eine Schwachsinnige Empfehlung)Avast empfiehlt, die Verschlüsselung, die man vorher im jeweiligen Mailprogramm deaktiviert hatte, wieder einzuschalten und die hinterlegten Einstellungen in den Avast Mail-Schutz-Einstellungen zu löschen. Es sollte dann nur noch der Haken bei “SSL Verbindungen prüfen” gesetzt sein, wie auf dem Screenshot zu sehen.
Raster: SSL Verbindung prüfen (Mail Schutz wird Ihre Emails auch dann prüfen wenn, in Ihrem Email Programm SSL/TLS aktiviert ist)
Super! Das kann "jeder" andere kostenpflichtige Scanner auch ! Nichts weiter als das die Emails nach Eingang überprüft werden
Eine direkte SSL Überprüfung im Transport ist und bleibt, wie oben beschrieben ausgeschlossen.
Nach geltendem Recht ist das Scannen einer verschlüsseltem SSL Verbindung strafbar. Solange sich die Gesetzeslage nicht ändert passiert da überhaupt garnichts und sämtliche Werbungen sind so schön umschreiben das ahnungslose User im Glauben sind, sie haben einen Mehrwert.
Ist für mich nichts weiter als ein Marketing Trick! (Es ist offensichtlich nett umschrieben)
Wenn es in unserer Phantasie überhaupt irgendwann mal Möglich sein sollte (absoliute FIKTION) wird es meiner Einschätzung nach zu erst bei Symantec und McAfee für Enterprise Lösungen implementiert werden.
Lasst euch nicht blenden
Zuletzt geändert von LaXoR am Mo 11. Nov 2013, 21:20, insgesamt 1-mal geändert.
- Kurt W
- Site Admin
- Beiträge: 12117
- Registriert: Mi 21. Apr 2010, 22:12
- Betriebssystem: Win 11 23H2
- Browser: Firefox 123
- Firewall: G-Data 25.5
- Virenscanner: G-Data 25.5
- Wohnort: Nürnberg
- Hat sich bedankt: 1042 Mal
- Danksagung erhalten: 2479 Mal
- Kontaktdaten:
Re: SSL Mail scannen
Eine direkte Überprüfung also das knacken der SSL muss es ja gar nicht sein. So wie es Avast löst, das nachträgliche scannen nach Eingang wäre doch eine mögliche Lösung.LaXoR hat geschrieben:
Super! Das kann "jeder" andere Scanner auch ! Nichts weiter als das die Emails nach Eingang überprüft werden
Eine direkte SSL Überprüfung im Transport ist und bleibt, wie oben beschrieben ausgeschlossen.
Nur andere progs wie z.B. Avira blockieren ja gar den SSL Mailabruf. Hier hilft nur das Mail Modul zu deaktivieren.
Darum ja auch mein Frage, wie es andere Progs lösen, die vorgeben SSL Mails auf Malware scannen zu können.
Gruß Kurt