Alex' blog

Die neue Ausgabe beinhaltet noch folgende weitere Artikel:

• Angriffserkennung über Benutzerverhalten
• Schwachstellen in Webanwendungen
• Apache Basisschutz
• IPv6 Superworm aka Teredo
• Sprachstörungen - Netzwerke unter Beschuss
• E-Mail-Sicherheit
• Advanced Encryption Standard AES
• Weiterbildung mittels Security-Zertifizierungen
• Evolution der IT-Sicherheit
• EVB-IT
• Wenn der Kunde zum König wird

Beim Durchblättern ist mir bereits aufgefallen, dass Yannick von Arx, der Autor des Artikels "Weiterbildung mittels Security-Zertifizierungen", überhaupt nicht auf Zertifizierungen zum Auditor nach ISO 27001 respektive BSI-Grundschutz eingeht.
Eigentlich schade darum, aber Zertifizierungen dieser Art sind eher weniger etwas für einen selbst. Vielleicht ist das der Grund, weshalb er diese in seinem Artikel vernachlässigt hat.

Screenshot:

(Ohne Worte.)

Jetzt habe ich mir das Problem einmal genauer angeschaut. Ich habe in meinem Tarif das Sicherheitspaket mit dabei, was den E-Mail-Empfang (SSL) und -Versand (TLS) über eine verschlüsselte und authentifizierte Verbindung ermöglicht. T-Online bietet da seinen Kunden ja mehrere Möglichkeiten und dementsprechend auch verschiedene Server an.

Für mich sind die folgenden zwei nur interessant:

securesmtp.t-online.de (TLS, Port 25 oder 587)
securepop.t-online.de (SSL, Port 995) bzw. secureimap.t-online.de (SSL, Port 993)

Der MUA des Handys versteht nur SSL. Und hier darf man SSL wörtlich nehmen. Normalerweise sind im Sprachgebrauch die Grenzen zwischen SSL und TLS eher nicht vorhanden.

Da SMTP over SSL auf Port 465 festgelegt wurde klappt der Verbindungsaufbau mit den genannten T-Online-Servern nicht. Andere Ports kam man im MUA nicht angeben. Angaben wie z.B. securesmtp.t-online.de:25 werden ebenfalls ignoriert. (Ja, tatsächlich ignoriert. Nicht mit einer Fehlermeldung bemängelt.)

Interessant gestaltet sich aber der Netzwerkverkehr, der zwischen Handy und SMTP-Server abläuft:
Irgendwann initiiert der MUA eine Verbindung auf Port 25 und labert auf den T-Online Server mit wirren Zeichen ein. Dieser gibt eine Fehlermeldung über die nicht zu verarbeitenden Zeichen aus. Daraufhin beginnt das Spiel erneut. Danach verbindet sich der MUA nochmals auf Port 25 mit dem T-Online Server und meldet sich mit "EHLO foobar", worauf der Server dann mit ein paar möglichen Befehlen antwortet (u.a. natürlich "STARTTLS"). Jetzt beendet der MUA des Handys die Verbindung und zeigt auf dem Touchscreen eine Fehlermeldung an, die letztendlich nur besagt, dass keine SSL-Verbindung hergestellt werden konnte.

Tolle Sache.

Da ich bislang noch keinen freien Feed-Reader finden konnte und der Feed-Reader im Opera Mini mir etwas suspekt und langsam erscheint, habe ich jetzt meinen eigenen erstellt. Er ist allerdings auch noch nicht ganz fertig, läuft aber schon recht problemlos.

Jetzt suche ich nur noch einen Webbrowser oder ein passendes Add-On für den IE, Opera Mini, Opera Mobile oder auch MiniMo, welches den Quelltext einer Webseite anzeigen kann.

Außerdem wäre ein besseres und freies E-Mail Programm nicht schlecht, da man mit dem integrierten keine E-Mails von seinem T-Online-Account verschicken kann, wenn dies verschlüsselt geschehen soll.

Einen freien Jabber-Client suche ich ebenfalls, da MGTalk nicht funktioniert.
Ein Programm für einen Countdown und für eine Stoppuhr suche ich ebenfalls noch. Das solche Standard-Anwendungen fehlen, ist schon etwas seltsam. Sind sie doch fast bei jedem Handy dabei.

Wahrscheinlich muss ich für einiges wieder selber in die Trickkiste greifen. Für Vorschläge, Empfehlungen oder Anregungen bin ich allerdings jederzeit offen.

Damit man diese Unart von Thunderbird abstellen kann, bedarf es nur eines neuen Eintrages in der Konfiguration, welche man unter "Konfiguration bearbeiten..." (für Kenner: about:config) über "Extras" => "Einstellungen" => "Erweitert" => "Allgemein" erreichen kann.

Hier legt man einen neuen String mit dem Namen "mail.smtpserver.default.hello_argument" an. Der Wert des Strings kann dann eine (quasi) beliebige IP-Adresse sein. Ich bevorzuge hier die IP-Adresse 127.0.0.1, da sie eigentlich von allen Mail-Servern als gültig angesehen werden dürfte. Da 127.0.0.1 die IP-Adresse des lokalen Loopback-Interfaces ist, verrät man hiermit definitiv kein Geheimnis.

Da ich jetzt wieder über seine E-Mail gestolpert bin, habe ich dies zum Anlass genommen, um mein Enigmail entsprechend zu patchen.

Nun hat Hanno mir aber mitgeteilt, dass RFC-2822 das alte RFC-822 ablösen soll. Darin wäre dies aber nicht mehr zwingend mit "X-" vorgeschrieben, sondern man könne das nehmen, was man will, solange es nicht bereits anderweitig definiert wurde.

Irgendwie sagt mir in dieser Hinsicht das alte RFC mehr zu ...

"Auto Copy" funktioniert hier bis einschließlich Mozilla Thunderbird-Version 2.0.0.5 ohne Probleme.
Diese Extension anzupassen ist besonders leicht, da man dazu eigentlich fast nichts machen muss. Man muss nur die XPI-Datei speichern, mit irgendeinem Programm, welches das ZIP-Format beherrscht, entpacken und dann die Datei install.rdf in einen Editor freier Wahl laden. Dort sucht man den Eintrag für Thunderbird (weit unten) und ändert die maximale Versionsnummer von 1.6a o.ä. auf z.B. 2.0.0.5. (Platzhalter mit * funktioniert bei mir irgendwie nicht). Abspeichern und schön wieder zusammenpacken. Nun installieren und "Auto Copy" funktioniert wieder wie früher. Wer die besagte Extension bereits installiert hat, der muss nur noch die install.rdf modifizieren.

Das es so viele Anfragen geben wird, hätte ich auch nicht gedacht. Jetzt wäre es eigentlich zeitsparender für mich und alle Fragenden gewesen, wenn ich die Lizenz damals doch schon durchgelesen und dann gegebenenfalls die modifizierte Version direkt zum Download angeboten hätte ... vielleicht sollte ich mir jetzt doch einmal die Mühe machen und die Lizenz lesen, so dass vielleicht in Zukunft die von mir modifizierten Versionen hier angeboten werden können.