Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / E-Mail/Outlook
E-Mail/Outlook
Fragevon astigoby vom 09.03.2019, 14:54 Options
absender von email authentifizieren
hallo,
ich tüftel gerade an der beschreibung einer emailschnittstelle, an welche registrierte user dateien als emailanhang versenden können.
das problem ist nur, wie kann man sichergehen, das die emails, welche im klartext gesendet werden, nicht mitgelesen werden und somit das passwort ausgespäht wird und jemand unter falschem namen dokumente hinschickt?
klar, man könnte auf pgp setzen, um die mail zu verschlüsseln, aber der aufwand dahinter ist zu groß.
gibt es nicht eine einfachere methode, hatte mir da so etwas vorgestellt, das der user einmalig per briefpost ein passwort mitgeteilt bekommt, mit dem die email verschlüsselt wird, ohne das auf dem clientrechner eine software installiert werden muss? gibt es da etwas bei allen gängigen emailclients enthalten ist?
oder habt ihr andere ideen?
grüße
ich tüftel gerade an der beschreibung einer emailschnittstelle, an welche registrierte user dateien als emailanhang versenden können.
das problem ist nur, wie kann man sichergehen, das die emails, welche im klartext gesendet werden, nicht mitgelesen werden und somit das passwort ausgespäht wird und jemand unter falschem namen dokumente hinschickt?
klar, man könnte auf pgp setzen, um die mail zu verschlüsseln, aber der aufwand dahinter ist zu groß.
gibt es nicht eine einfachere methode, hatte mir da so etwas vorgestellt, das der user einmalig per briefpost ein passwort mitgeteilt bekommt, mit dem die email verschlüsselt wird, ohne das auf dem clientrechner eine software installiert werden muss? gibt es da etwas bei allen gängigen emailclients enthalten ist?
oder habt ihr andere ideen?
grüße
Antwort 1 von Luke_Filewalker vom 09.03.2019, 16:01 Options
Hi
Ohne Verwendung von Verschlüsselung und/oder Signaturen? Simpel: gar nicht!
Das hängt von Deiner Schnittstelle ab, z.B. wie sie arbeitet. Eigentlich wäre das sogar ganz einfach, da sich GPG oder auch PGP komplett per Kommandozeile steuern lassen. Alle Vorgänge könnten also automatisiert werden.
Ein paar Überlegungen:
Das Thema digitale Unterschrift und/oder Verschlüsselung liegt leider noch immer im elektronischen Entwicklungsland. Es gibt einfach keine wirklichen Standards.
Problem ist, jeder E-Mailclient macht es anders, falls überhaupt. Am praktikabelsten sind immer noch PGP/GPG Plugins, gibts für viele Mailclients. Leider ist der Umgang mit GPG/PGP für Personen die sich noch nie mit soetwas beschäftigt haben einfach zu kompliziert/aufwendig. Ohne ein Minimum an Grundwissen gehts einfach nicht. Besser beim Punkt Bedienbarkeit sind da oft die kommerziellen Produkte, aber die kosten eben Geld.
Nächster Punbkt Deines Vorhabens: Das E-Mail-Protokoll ist denkbar schlecht geeignet für grössere Dateianhänge. Solange es kleinere Dateien, sagen wir ein paar hundert KB, ist das ok. Bei grösseren Dateien darf aber nicht vergessen werden, dass hier der Overhead zum tragen kommt. Jede angehängte Datei wird um ca. 35% "aufgeblassen", die genauen Werte hab ich grad nicht im Kopf.
Eine Alternative wäre z.B. bei einem Domain Provider eine entsprechende Domain zu mieten und darin FTP-User anzulegen mit Zuordnung natürlich zu getrennten Verzeichnissen. Hier würde zum einen der Overhead wegfallen und wäre zum anderen auch bedeutend einfacher beim Einrichten und Verwalten für Dich, als eine eigene E-Mail Schnittstelle zu entwickeln.
Zitat:
astigoby schrieb am 09.03.2007 um 14:54
das problem ist nur, wie kann man sichergehen, das die emails, welche im klartext gesendet werden, nicht mitgelesen werden und somit das passwort ausgespäht wird und jemand unter falschem namen dokumente hinschickt?
astigoby schrieb am 09.03.2007 um 14:54
das problem ist nur, wie kann man sichergehen, das die emails, welche im klartext gesendet werden, nicht mitgelesen werden und somit das passwort ausgespäht wird und jemand unter falschem namen dokumente hinschickt?
Ohne Verwendung von Verschlüsselung und/oder Signaturen? Simpel: gar nicht!
Zitat:
klar, man könnte auf pgp setzen, um die mail zu verschlüsseln, aber der aufwand dahinter ist zu groß.
klar, man könnte auf pgp setzen, um die mail zu verschlüsseln, aber der aufwand dahinter ist zu groß.
Das hängt von Deiner Schnittstelle ab, z.B. wie sie arbeitet. Eigentlich wäre das sogar ganz einfach, da sich GPG oder auch PGP komplett per Kommandozeile steuern lassen. Alle Vorgänge könnten also automatisiert werden.
Ein paar Überlegungen:
Das Thema digitale Unterschrift und/oder Verschlüsselung liegt leider noch immer im elektronischen Entwicklungsland. Es gibt einfach keine wirklichen Standards.
Problem ist, jeder E-Mailclient macht es anders, falls überhaupt. Am praktikabelsten sind immer noch PGP/GPG Plugins, gibts für viele Mailclients. Leider ist der Umgang mit GPG/PGP für Personen die sich noch nie mit soetwas beschäftigt haben einfach zu kompliziert/aufwendig. Ohne ein Minimum an Grundwissen gehts einfach nicht. Besser beim Punkt Bedienbarkeit sind da oft die kommerziellen Produkte, aber die kosten eben Geld.
Nächster Punbkt Deines Vorhabens: Das E-Mail-Protokoll ist denkbar schlecht geeignet für grössere Dateianhänge. Solange es kleinere Dateien, sagen wir ein paar hundert KB, ist das ok. Bei grösseren Dateien darf aber nicht vergessen werden, dass hier der Overhead zum tragen kommt. Jede angehängte Datei wird um ca. 35% "aufgeblassen", die genauen Werte hab ich grad nicht im Kopf.
Eine Alternative wäre z.B. bei einem Domain Provider eine entsprechende Domain zu mieten und darin FTP-User anzulegen mit Zuordnung natürlich zu getrennten Verzeichnissen. Hier würde zum einen der Overhead wegfallen und wäre zum anderen auch bedeutend einfacher beim Einrichten und Verwalten für Dich, als eine eigene E-Mail Schnittstelle zu entwickeln.
Antwort 2 von Cottet vom 09.03.2019, 17:09 Options
Zitat:
Besser beim Punkt Bedienbarkeit sind da oft die kommerziellen Produkte, aber die kosten eben Geld.
Besser beim Punkt Bedienbarkeit sind da oft die kommerziellen Produkte, aber die kosten eben Geld.
Würde ich so nicht direkt sagen. Nach einer einmaligen Einrichtung von dem genialen Enigooglemail für Thunderbird ist 'Emailverschlüsselung und Signierung - GnuPG in Thunderbird' kein Problem mehr und lässt sich von jedem ganz einfach benutzen. Auch, wer nicht so fit ist bei diesem Thema.
Man könnte zum Beispiel die portable Version von Thunderbird komplett einrichten und einstellen, und dieses Paket dann zu den Leuten schicken. Die müssen nur noch ihr Konto in TB einrichten und los gehts.
Eine bequemere Möglichkeit wäre, wie schon Luke_Filewalker scheibt, ein FTP Server, den man nur per SSL oder TLS erreichen kann. Oder direkt per SSH tunneln. Für Windows gibt es z.B. das Programm freeFTPd dafür. Der beherrscht SSH und auch SSL. FTP Clienten wie z.B. FileZilla können darauf zugreifen.
Antwort 3 von astigoby vom 09.03.2019, 17:16 Options
hallo, schon mal danke für die idee, aber das problem ist, wir haben hauptsächlich dau's! daran scheitern leider viele ideen.
die lösung einens uploads - in diesem fall http-upload habe ich mir shcon überlegt und werde es auch machen, aber ich suche nen einfachen weg via email...
vielleicht hat ja sonst noch wer ne idee...
vielen dank shcon mal
und grüße
die lösung einens uploads - in diesem fall http-upload habe ich mir shcon überlegt und werde es auch machen, aber ich suche nen einfachen weg via email...
vielleicht hat ja sonst noch wer ne idee...
vielen dank shcon mal
und grüße
Antwort 4 von Luke_Filewalker vom 09.03.2019, 17:42 Options
Die Kombo Thunderbird/Enigooglemail fiel mir zuerst auch ein, verwarf es aber wieder wegen besagtem notwendigen Grundwissen.
Wäre eigentlich eine gute Idee. An die portable Variante dachte ich gar nicht. Und das, obwohl ich täglich damit von USB Stick arbeite. *g*
@astigoby
Bei der von Cottet angesprochenen Idee wäre der Aufwand eigentlich für Deine User minimal. Lediglich die Generierung des eigenen Schlüsselpaares könnte ein Problem sein, aber dafür kann man ja eine kleine Anleitung machen.
Zitat:
Cottet schrieb am 09.03.2007 um 17:09
Man könnte zum Beispiel die portable Version von Thunderbird komplett einrichten und einstellen, und dieses Paket dann zu den Leuten schicken. Die müssen nur noch ihr Konto in TB einrichten und los gehts.
Cottet schrieb am 09.03.2007 um 17:09
Man könnte zum Beispiel die portable Version von Thunderbird komplett einrichten und einstellen, und dieses Paket dann zu den Leuten schicken. Die müssen nur noch ihr Konto in TB einrichten und los gehts.
Wäre eigentlich eine gute Idee. An die portable Variante dachte ich gar nicht. Und das, obwohl ich täglich damit von USB Stick arbeite. *g*
@astigoby
Bei der von Cottet angesprochenen Idee wäre der Aufwand eigentlich für Deine User minimal. Lediglich die Generierung des eigenen Schlüsselpaares könnte ein Problem sein, aber dafür kann man ja eine kleine Anleitung machen.
Ähnliche Themen
Absender im Outlook
Stinus 12.06.2007 - 82 Hits - 1 Antwort
email versand problem-outlook-exprexx
bommel-12 26.06.2007 - 217 Hits - 5 Antworten
Outlook: Mails nach Absender Email-Adresse sortieren, "von" Feld
Yuhuu 05.11.2007 - 100 Hits - 1 Antwort
Absender oder Domäne blockieren
andi070 31.01.2008 - 74 Hits - 2 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
