Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
faq-email [2018/06/13 12:48]
jankow@datenkollektiv.net
faq-email [2019/12/17 16:35]
jankow@datenkollektiv.net
Zeile 54: Zeile 54:
 ++++ ++++
  
-++++ Ich bekomme eine Zertifikatswarnung was soll ich tun? |+++++ Ich finde komische E-Mails in meinen Ordnern "Kalender" und "Kontakte" |
  
-Die kurze Antwort: +Achtungdie Ordner "Calendar", "Contacts", "Tasks", "Files" und "Notes" sind spezielle Ordner für die Einträge in Kalendern, Aufgaben etcDie Kolab-Groupware speichert solche Einträge in speziellen E-Mail-Objekten mit einem zufälligen Betreff und folgendem Inhalt"This is a Kolab Groupware object. ..." Diese "E-Mails" dürfen auf keinen Fall gelöscht werden, weil sonst auch die Aufgaben, Termine, Notizen weg sind.
- +
-Das liegt darandass dein Browser bzw. dein E-Mail-Programm unser (neues) Zertifikat nicht kennt. Du kannst enweder eine "Sicherheitsausnahme(o.ä.) hinzufügen oder unser [[http://www.datenkollektiv.net/ca.crt|Wurzelzertifikat installieren]]. (Mindestens bestätigendass das Zertifikat für Webseiten giltDa wir in Zukunft auch E-Mail-Verschlüsselung über Zertifikate anbieten, kannst du das gleich mit ankreuzen) +
- +
-<WRAP box important round> +
-In beiden Fällen solltest du die [[https://www.datenkollektiv.net/fingerprints|Fingerprints vergleichen]]. +
-</WRAP> +
- +
-Im Thunderbird kannst du das Zertifikat importierenDu speicherst es erst auf deine Festplatte (link oben mit der rechten Maustaste -> speichern unter). Dann rufst du im Thunderbird unter -> Einstellungen -> Erweitert -> Zertifikate auf. Dort wiederum unter Zertifikate kannst du das gespeicherte Zertifikat importieren. +
- +
-Die lange Antwort ist [[public:Die Sache mit den Zertifikaten|hier]].+
  
 ++++ ++++
Zeile 160: Zeile 150:
  
 Weiterhin sind wir dabei eine Technik umzusetzen, mit der die E-Mails gleich bei Empfang mit einem GPG/PGP-Schlüssel verschlüsselt werden können. Diese Funktion ist noch im Beta-Statium, einiges funktioniert noch nicht richtig. Mehr dazu findet sich unter: [[https://datenkollektiv.net/verschluessel-deine-inbox/|Verschlüssel deine Inbox]] Weiterhin sind wir dabei eine Technik umzusetzen, mit der die E-Mails gleich bei Empfang mit einem GPG/PGP-Schlüssel verschlüsselt werden können. Diese Funktion ist noch im Beta-Statium, einiges funktioniert noch nicht richtig. Mehr dazu findet sich unter: [[https://datenkollektiv.net/verschluessel-deine-inbox/|Verschlüssel deine Inbox]]
 +
 +++++
 +
 +++++ Hilfe, über meinen (oder einen anderen Account) wird Spam verschickt |
 +
 +Es passiert öfter, dass Nutzer*innen Spam bekommen, der von der eigenen (oder einer bekannten) Absendeadresse kommt. Nehmen wir z.B. an, Du bekommst eine E-Mail mit dem Absender "kontakt@datenkollektiv.net" - aber der Inhalt ist ganz offensichtlich Spam oder eine [[https://de.wikipedia.org/wiki/Phishing|Phishing-Attacke]]. Oder aber: eine Person berichtet, dass sie eine seltsame E-Mail von deinem Account bekommen habe.
 +
 +Was steckt dahinter? Es kann natürlich sein, dass der Absenderaccount kompromittiert ist - sprich: dass jemand anders sich Zugang verschafft hat, z.B. in dem das Passwort gehackt wurde.
 +
 +Häufiger ist aber, dass der Absender nur so tut, als ob die E-Mail von dem bekannten Absender kommt. Das ist ganz einfach. E-Mail-Programm zeigen als Absender die sogenannte "From-Zeile" an. Die ist ganz einfach zu fälschen. Guckt man genauer in die E-Mail stell man dann aber fest, dass die Adresse auf dem "Briefumschlag" gar nicht die Adresse ist, die in der From-Zeile steht. (Man kann sich das vorstellen wie bei einem Brief: Der Absender kann natürlich alles Mögliche auf den Umschlag schreiben. Den Poststempel aber nicht ganz so einfach fälschen. Gut der Vergleich funktionierte noch besser, als es Poststempel mit einzelnen Postämtern gab - und nicht mit großen Briefzentren ...)
 +
 +Um die eigentliche Absenderadresse zu sehen, musst du in den Quelltext der E-Mail gucken. Bei Thunderbird geht das z.B. mit "STRG+U" oder über der E-Mail rechts -> Mehr -> Quelltext ansehen. Im Webmailer kann man (im Standard-Theme) rechts über der Nachricht auf einen kleinen Pfeil klicken - und die Kopfzeilen der Mail werden angezeigt - bzw. rechte Maustaste -> Mehr -> Quelltext anzeigen.
 +
 +Ganz oben steht dann der ''Return-Path: ''. Die ist der eigentliche Absender. Meist steht da eine ganz andere Adresse drin. Dann muss sich niemand Gedanken machen. Wenn dort tatsächlich die E-Mail-Adresse des Accounts steht, von dem die Mail angeblich kommt, dann ist es wahrscheinlich, dass der Account kompromittiert ist.
  
 ++++ ++++