Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
faq-email [2018/06/28 13:11]
simon@datenkollektiv.net Informationen zum Wurzelzertifikat aktualisiert
faq-email [2020/03/06 17:10]
jankow@datenkollektiv.net
Zeile 54: Zeile 54:
 ++++ ++++
  
-++++ Was hat es mit dem Datenkollektiv-Wurzelzertifikat auf sich? |+++++ Ich finde komische E-Mails in meinen Ordnern "Kalender" und "Kontakte" |
  
-Um eine verschlüsselte Kommunikation zu ermöglichen, habe wir früher ein eigenes Wurzelzertifikat verwendet. Dank dem Projekt [[https://letsencrypt.org/|Let's Encrypt]] ist das für eine verschlüsselte Kommunikation nun nicht mehr nötigEinen ausführlichen Artikel zu unserem Wurzelzertifikat findet ihr [[public:Die Sache mit den Zertifikaten|hier]].+Achtungdie Ordner "Calendar", "Contacts", "Tasks", "Files" und "Notes" sind spezielle Ordner für die Einträge in Kalendern, Aufgaben etc. Die Kolab-Groupware speichert solche Einträge in speziellen E-Mail-Objekten mit einem zufälligen Betreff und folgendem Inhalt: "This is a Kolab Groupware object. ..." Diese "E-Mails" dürfen auf keinen Fall gelöscht werden, weil sonst auch die Aufgaben, Termine, Notizen weg sind.
  
 ++++ ++++
Zeile 153: Zeile 153:
 ++++ ++++
  
-++++ Seid ihr jetzt 'ne Kommerzbude? |+++++ Hilfe, über meinen (oder einen anderen Account) wird Spam verschickt |
  
-JaWir haben uns als datenkollektiv.net zusammen getanMit unseren Dienstleistungen wollen wir in Zukunft Geld verdienen (wir sind nicht mehr jung und brauchen es)Wir bieten als Kollektivbetrieb Internet-Dienste (wie E-Mail, Groupware, Web-Hosting) an, kümmern uns um lokale Netzwerke in Organisationen und Firmen und haben ein besonderes Interesse an Konzepten für (abhör)sichere Kommunikation.+Es passiert öfter, dass Nutzer*innen Spam bekommen, der von der eigenen (oder einer bekannten) Absendeadresse kommtNehmen wir z.B. an, Du bekommst eine E-Mail mit dem Absender "kontakt@datenkollektiv.net" - aber der Inhalt ist ganz offensichtlich Spam oder eine [[https://de.wikipedia.org/wiki/Phishing|Phishing-Attacke]]. Oder aber: eine Person berichtet, dass sie eine seltsame E-Mail von deinem Account bekommen habe.
  
-Kollektivbetrieb bedeutet: Bei uns gibt es keine Chefin, keinen Chef. Die Beteiligten operieren gleichberechtigt und Entscheidungen werden gemeinsam getroffen. Wir versuchen uns so zu organisieren, dass Wissen (um technische Sachverhalte, Abläufe,...) möglichst breit verteilt ist.+Was steckt dahinter? Es kann natürlich sein, dass der Absenderaccount kompromittiert ist - sprich: dass jemand anders sich Zugang verschafft hatz.Bin dem das Passwort gehackt wurde.
  
-Und natürlich hoffen wirinnerhalb eines Kollektivbetriebes unsere Lohnarbeit so erträglich wie möglich gestalten zu können.+Häufiger ist aberdass der Absender nur so tut, als ob die E-Mail von dem bekannten Absender kommt. Das ist ganz einfach. E-Mail-Programm zeigen als Absender die sogenannte "From-Zeile" an. Die ist ganz einfach zu fälschen. Guckt man genauer in die E-Mail stell man dann aber fest, dass die Adresse auf dem "Briefumschlag" gar nicht die Adresse ist, die in der From-Zeile steht. (Man kann sich das vorstellen wie bei einem Brief: Der Absender kann natürlich alles Mögliche auf den Umschlag schreiben. Den Poststempel aber nicht ganz so einfach fälschen. Gut der Vergleich funktionierte noch besser, als es Poststempel mit einzelnen Postämtern gab - und nicht mit großen Briefzentren ...) 
 + 
 +Um die eigentliche Absenderadresse zu sehen, musst du in den Quelltext der E-Mail gucken. Bei Thunderbird geht das z.B. mit "STRG+U" oder über der E-Mail rechts -> Mehr -> Quelltext ansehen. Im Webmailer kann man (im Standard-Theme) rechts über der Nachricht auf einen kleinen Pfeil klicken - und die Kopfzeilen der Mail werden angezeigt - bzw. rechte Maustaste -> Mehr -> Quelltext anzeigen. 
 + 
 +Ganz oben steht dann der ''Return-Path: ''. Die ist der eigentliche Absender. Meist steht da eine ganz andere Adresse drin. Dann muss sich niemand Gedanken machen. Wenn dort tatsächlich die E-Mail-Adresse des Accounts steht, von dem die Mail angeblich kommt, dann ist es wahrscheinlich, dass der Account kompromittiert ist.
  
 ++++ ++++