SSL Mail scannen

[Kurt W]

Hallo zusammen,

derzeit stellen ja immer mehr Provider auf SSL Mail um, so wie auch die Telekom, die ab 2014 nur noch SSL Mail anbieten wird.

Nun gibt es ja das Problem, das viele Antiviren Produkte aber gar keine SSL Mails auf Malware scannen können, so wie derzeit Avira, Norton usw.

Meine Frage welche Programme können das derzeit schon? Mir bekannt ist lediglich Avast, dass das kann.

Wie wird das von den Programmen gehandhabt die das können? Wird hier die Verschlüsselung aufgebrochen oder ist das anders gelöst?

Ich weiß, das viele der Ansicht sind, das ein Mail Scanner nicht unbedingt erforderlich ist, schon gar nicht bei SSL Mail Abholung, weil ja der Echtzeitwächter noch im Hintergrund lauert und das Aufbrechen der SSL Verbindung eine Sicherheitsrisiko darstellt, aber mich interessiert das halt mal generell.

Gruß Kurt

[noelis]

verzwickte Situation.....
AVG kann's auch noch wie ich im Internet erfahren konnte.

Da ich selber den Thunderbird verwende und dieser das Ganze anders handhabt....

http://www.pc-sicherheit.net/post27207.html#p27207

stellt sich jetzt bei mir die Frage ob das auch bei SSL zutrifft....

[darktwillight]

Hallo zusammen,

derzeit stellen ja immer mehr Provider auf SSL Mail um, so wie auch die Telekom, die ab 2014 nur noch SSL Mail anbieten wird.

Nun gibt es ja das Problem, das viele Antiviren Produkte aber gar keine SSL Mails auf Malware scannen können, so wie derzeit Avira, Norton usw.

Meine Frage welche Programme können das derzeit schon? Mir bekannt ist lediglich Avast, dass das kann.

Gruß Kurt

AVG schreibt dazu :
AVG Personal E-Mail -Scanner kann derzeit keine mit STARTTLS verschlüsselten E-Mail -Nachrichten scannen.
Diese Nachrichten werden von Ihrem E-Mail -Client empfangen, sie werden jedoch nicht gescannt, bevor Sie sie öffnen. Sobald Sie sie geöffnet haben, werden die Anhänge von AVG Residenter Schutz gescannt, und Bedrohungen werden blockiert.
Bitte beachten Sie, dass normale Verschlüsselung (SSL und TLS) voll unterstützt werden.

(Quelle:avg.com) http://www.avg.com/de-de/faq.pnuid-1210296630

[LaXoR]

Kein Scanner der Welt kann verschlüsselte Verbindungen scannen!
Der SSL Tunnel kann, darf und wird NIE aufgebrochen werden

Ausschließlich der Datenstrom auf Netzwerkebene kann überprüft werden.
Wie ich schon in dem anderen Thread geschrieben habe:

Ein guter Mailscanner arbeitet auf TCP/IP Ebene (Transport Layer - Schicht 4 OSI) scannt den verschlüsselten Datenstrom (SSL/TLS ) auf Netzwerkebene und entfernt Viren einfach früher, noch bevor sie als "Zugriff" auf der Festplatte erkannt werden

Das passiert, GENAU WIE BEI EINEM PROXY, vor dem Endpoint als GATEWAY, nachdem die Mail über SSL (Malanbieter -> Postfach) ins Gateway abgerufen wurde ..

Mailscanner = virenfreie gesicherte Verbindung vom Postfach <-> Gateway <-> SSL-> Mailanbieter

Wenn es anders Möglich wäre, würde jede HTTPS/SSL Verbindung unnötig werden.

Alle Endpoint Produkte (Antivirus, IS-Suiten) von egal welchem Hersteller nutzen Mailscanner für POP und SMTP (für unverschlüsselte Verbindungen im Mailclient)

Ist im Client die Verschlüsslung aktiviert wird der Schutz automatisch aufgehoben.
Dafür existiert der Echtzeitschutz und andere proaktive Erkennungen des Produktes.

Der Aufwand für ein "abhören" von SSL ist so utopisch hoch, dass der Aufwand zum platzieren eines Trojanes wesentlich unkomplizierter ist. (Banking, Logins, personal Data .. inclusive!)

Wenn ENDLICH alle Mailanbieter auf SSL umstellen, erübrigt sich der vollkommen unnötige Mailscanner auf Client Ebene. (der nur dafür sorgt, das unwissende User, trotz fehlender Clientseitger Verschlüsslung Ihre Emails nicht im unverschlüsseltem Klartext senden)

Für alle die es noch interessiert was bei mir zum Einsatz kommt:

Cisco SMB Router mit Outpost Firewall Pro und Antivirus von Symantec, ein Mailgateway von McAffee incl. Virengeschützer Proxy zum Surfen ..

Grüße Sebastian !

[noelis]

Danke für die ausführliche Erklärung.....
herzliche Grüße
Ernst

[rojulian]

Auch Danke sagen.

LG Roland

[Kurt W]

Dann würde mich interessieren ,wie es Avast macht um SSL Mails scannen zu können.



Gruß Kurt

[rojulian]

wobei der Port25 SMTP als Ausgang absolut bei mir in Outlook2010 nicht funktioniert. Es geht nur bei mir mit 587 TLS.

Wie es in dem Link angegeben (25) TLS

[LaXoR]

Dann würde mich interessieren ,wie es Avast macht um SSL Mails scannen zu können.

Garnicht! Erkläre ich gerne ergänzend zu meinem vorherigem Post.

Avast empfiehlt, die Verschlüsselung, die man vorher im jeweiligen Mailprogramm deaktiviert hatte, wieder einzuschalten und die hinterlegten Einstellungen in den Avast Mail-Schutz-Einstellungen zu löschen. Es sollte dann nur noch der Haken bei “SSL Verbindungen prüfen” gesetzt sein, wie auf dem Screenshot zu sehen.

Nun soll doch die SSL Verschlüsslung wieder aktiviert werden (alles andere war auch eine Schwachsinnige Empfehlung)

Raster: SSL Verbindung prüfen (Mail Schutz wird Ihre Emails auch dann prüfen wenn, in Ihrem Email Programm SSL/TLS aktiviert ist)

Super! Das kann "jeder" andere kostenpflichtige Scanner auch ! Nichts weiter als das die Emails nach Eingang überprüft werden

Eine direkte SSL Überprüfung im Transport ist und bleibt, wie oben beschrieben ausgeschlossen.

Nach geltendem Recht ist das Scannen einer verschlüsseltem SSL Verbindung strafbar. Solange sich die Gesetzeslage nicht ändert passiert da überhaupt garnichts und sämtliche Werbungen sind so schön umschreiben das ahnungslose User im Glauben sind, sie haben einen Mehrwert.

Ist für mich nichts weiter als ein Marketing Trick! (Es ist offensichtlich nett umschrieben)

Wenn es in unserer Phantasie überhaupt irgendwann mal Möglich sein sollte (absoliute FIKTION) wird es meiner Einschätzung nach zu erst bei Symantec und McAfee für Enterprise Lösungen implementiert werden.

Lasst euch nicht blenden

[Kurt W]

Super! Das kann "jeder" andere Scanner auch ! Nichts weiter als das die Emails nach Eingang überprüft werden

Eine direkte SSL Überprüfung im Transport ist und bleibt, wie oben beschrieben ausgeschlossen.

Eine direkte Überprüfung also das knacken der SSL muss es ja gar nicht sein. So wie es Avast löst, das nachträgliche scannen nach Eingang wäre doch eine mögliche Lösung.

Nur andere progs wie z.B. Avira blockieren ja gar den SSL Mailabruf. Hier hilft nur das Mail Modul zu deaktivieren.

Darum ja auch mein Frage, wie es andere Progs lösen, die vorgeben SSL Mails auf Malware scannen zu können.

Gruß Kurt