| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| faq-email [2018/06/28 13:11] – Informationen zum Wurzelzertifikat aktualisiert simon@datenkollektiv.net | faq-email [2020/03/06 17:10] (aktuell) – jankow@datenkollektiv.net |
|---|
| ++++ | ++++ |
| |
| ++++ Was hat es mit dem Datenkollektiv-Wurzelzertifikat auf sich? | | ++++ Ich finde komische E-Mails in meinen Ordnern "Kalender" und "Kontakte" | |
| |
| Um eine verschlüsselte Kommunikation zu ermöglichen, habe wir früher ein eigenes Wurzelzertifikat verwendet. Dank dem Projekt [[https://letsencrypt.org/|Let's Encrypt]] ist das für eine verschlüsselte Kommunikation nun nicht mehr nötig. Einen ausführlichen Artikel zu unserem Wurzelzertifikat findet ihr [[public:Die Sache mit den Zertifikaten|hier]]. | Achtung: die Ordner "Calendar", "Contacts", "Tasks", "Files" und "Notes" sind spezielle Ordner für die Einträge in Kalendern, Aufgaben etc. Die Kolab-Groupware speichert solche Einträge in speziellen E-Mail-Objekten mit einem zufälligen Betreff und folgendem Inhalt: "This is a Kolab Groupware object. ..." Diese "E-Mails" dürfen auf keinen Fall gelöscht werden, weil sonst auch die Aufgaben, Termine, Notizen weg sind. |
| |
| ++++ | ++++ |
| ++++ | ++++ |
| |
| ++++ Seid ihr jetzt 'ne Kommerzbude? | | ++++ Hilfe, über meinen (oder einen anderen Account) wird Spam verschickt | |
| |
| Ja. Wir haben uns als datenkollektiv.net zusammen getan. Mit unseren Dienstleistungen wollen wir in Zukunft Geld verdienen (wir sind nicht mehr jung und brauchen es). Wir bieten als Kollektivbetrieb Internet-Dienste (wie E-Mail, Groupware, Web-Hosting) an, kümmern uns um lokale Netzwerke in Organisationen und Firmen und haben ein besonderes Interesse an Konzepten für (abhör)sichere Kommunikation. | Es passiert öfter, dass Nutzer*innen Spam bekommen, der von der eigenen (oder einer bekannten) Absendeadresse kommt. Nehmen wir z.B. an, Du bekommst eine E-Mail mit dem Absender "kontakt@datenkollektiv.net" - aber der Inhalt ist ganz offensichtlich Spam oder eine [[https://de.wikipedia.org/wiki/Phishing|Phishing-Attacke]]. Oder aber: eine Person berichtet, dass sie eine seltsame E-Mail von deinem Account bekommen habe. |
| |
| Kollektivbetrieb bedeutet: Bei uns gibt es keine Chefin, keinen Chef. Die Beteiligten operieren gleichberechtigt und Entscheidungen werden gemeinsam getroffen. Wir versuchen uns so zu organisieren, dass Wissen (um technische Sachverhalte, Abläufe,...) möglichst breit verteilt ist. | Was steckt dahinter? Es kann natürlich sein, dass der Absenderaccount kompromittiert ist - sprich: dass jemand anders sich Zugang verschafft hat, z.B. in dem das Passwort gehackt wurde. |
| |
| Und natürlich hoffen wir, innerhalb eines Kollektivbetriebes unsere Lohnarbeit so erträglich wie möglich gestalten zu können. | Häufiger ist aber, dass der Absender nur so tut, als ob die E-Mail von dem bekannten Absender kommt. Das ist ganz einfach. E-Mail-Programm zeigen als Absender die sogenannte "From-Zeile" an. Die ist ganz einfach zu fälschen. Guckt man genauer in die E-Mail stell man dann aber fest, dass die Adresse auf dem "Briefumschlag" gar nicht die Adresse ist, die in der From-Zeile steht. (Man kann sich das vorstellen wie bei einem Brief: Der Absender kann natürlich alles Mögliche auf den Umschlag schreiben. Den Poststempel aber nicht ganz so einfach fälschen. Gut der Vergleich funktionierte noch besser, als es Poststempel mit einzelnen Postämtern gab - und nicht mit großen Briefzentren ...) |
| | |
| | Um die eigentliche Absenderadresse zu sehen, musst du in den Quelltext der E-Mail gucken. Bei Thunderbird geht das z.B. mit "STRG+U" oder über der E-Mail rechts -> Mehr -> Quelltext ansehen. Im Webmailer kann man (im Standard-Theme) rechts über der Nachricht auf einen kleinen Pfeil klicken - und die Kopfzeilen der Mail werden angezeigt - bzw. rechte Maustaste -> Mehr -> Quelltext anzeigen. |
| | |
| | Ganz oben steht dann der ''Return-Path: ''. Die ist der eigentliche Absender. Meist steht da eine ganz andere Adresse drin. Dann muss sich niemand Gedanken machen. Wenn dort tatsächlich die E-Mail-Adresse des Accounts steht, von dem die Mail angeblich kommt, dann ist es wahrscheinlich, dass der Account kompromittiert ist. |
| |
| ++++ | ++++ |