EWE ohne verschlüsselte Übertragung von E-Mails

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

EWE ohne verschlüsselte Übertragung von E-Mails

Andreas Pothe-2
[OT]

Moin,

ich rege mich gerade ein wenig auf. Dass es da draußen viele
Möchtegern-Admins gibt, die ihren eigenen E-Mail-Server betreiben und
die Konfiguration dabei nicht optimal ist, sollte bekannt sein.

Dass aber ein, zumindest regional in Norddeutschland agierender, nicht
unbekannter Internet-Provider seine(n) Mailserver vernachlässigt,
schockt mich doch gerade mal wirklich. Eigentlich war es ein
Zufallsfund, weil ich im Maillog etwas gesucht habe, aber in der Tat:
Bei denen ist gar nichts von Verschlüsselung zu sehen. Selbst ohne
rechtliche Verpflichtung findes ich es zumindest schon einmal ziemlich
frech den eigenen Kunden gegenüber. Vor allem aber zeugt es davon, dass
dieses Unternehmen scheinbar sehr wenig Wert auf Sicherheit legt.

Wäre ich bei dem Verein Kunde, ich würde dort aufgrund dieser Tatsache
kündigen, da ich davon ausgehen müsste, dass auch in anderen Bereichen
das Thema sehr lax angegangen wird.

Meinungen Eurerseits?

CU
Andreas
Reply | Threaded
Open this post in threaded view
|

AW: EWE ohne verschlüsselte Übertragung von E-Mails

Uwe Drießen
Im Auftrag von Andreas Pothe

> [OT]
>
> Moin,
>
> ich rege mich gerade ein wenig auf. Dass es da draußen viele
> Möchtegern-Admins gibt, die ihren eigenen E-Mail-Server betreiben und
> die Konfiguration dabei nicht optimal ist, sollte bekannt sein.
>
> Dass aber ein, zumindest regional in Norddeutschland agierender, nicht
> unbekannter Internet-Provider seine(n) Mailserver vernachlässigt,
> schockt mich doch gerade mal wirklich. Eigentlich war es ein
> Zufallsfund, weil ich im Maillog etwas gesucht habe, aber in der Tat:
> Bei denen ist gar nichts von Verschlüsselung zu sehen. Selbst ohne
> rechtliche Verpflichtung findes ich es zumindest schon einmal ziemlich
> frech den eigenen Kunden gegenüber. Vor allem aber zeugt es davon, dass
> dieses Unternehmen scheinbar sehr wenig Wert auf Sicherheit legt.

Big Business heißt nicht mehr Qualität oder bessere Admins.
Wobei ich eigentlich davon ausgehe das die gerne anders würden wenn sie denn dürften .

Wie war das "der Fisch fängt immer am Kopf......"

>
> Wäre ich bei dem Verein Kunde, ich würde dort aufgrund dieser Tatsache
> kündigen, da ich davon ausgehen müsste, dass auch in anderen Bereichen
> das Thema sehr lax angegangen wird.

Jeder bekommt das wofür er bezahlt. (und manchmal noch nicht mal das)

>
> Meinungen Eurerseits?
>
> CU
> Andreas



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045



Reply | Threaded
Open this post in threaded view
|

Re: EWE ohne verschlüsselte Übertragung von E-Mails

Robert Möker
In reply to this post by Andreas Pothe-2
Moin,

naja ich sage mal so, 90% der Leute die emails verschicken ist es
scheißegal. (90% könnte glatt zuwenig sein)
Warum, weil es Sie einfach nicht interessiert, egal ob es am
Wildcardzertifikat für eine globale Domain liegt die nicht im scheiss
Outlook funktionieren will, oder oder oder.
Es muss einfach nur funktionieren, und dann geht das mit dem oder dem
Smartphone nicht, bei andern geht es aber.

Also wird der Neffe von irgendjemandem gefragt,
oder jemand,
der von jemandem gehört hat,
der mal einen gesehen haben soll,
wie ein anderer einen Drucker angeschlossen hat.

Der kommt dann auch vorbei,t faselt irgendwas und dann geht es, prima.

Tenor der Geschicht SSL oder TLS , hä was?
Emails kommen plötzlich nicht mehr auf dem Smartphone an nur noch auf
dem Rechner. *shocking*

So dann kommen die bösen anrufe beim Support nix geht mehr, emails
"verschwinden" und dann wird noch mit dem Anwalt gedroht, weil das ein
wichtiger Kundenauftrag war der verlust ist horrend mehrere 100
Arbeitnehmer sind dann arbeitslos usw und sofort.... Regress 1Million €
und mehr.

Jetzt kommt dann noch einer vom Managment der mit 2atü auf der letzten
Weihnachtsfeier noch im Hinterkopf Probleme Email, hm was kostet das
überhaupt.
Waaas 750€ im Monat für 1000 Postfächer zu je 2GB Speicher, das gibts
bei "Mittbäumen" für 20€ im Monat.

Nächstes Gespräch, der Vertireb will den Kunden nicht verlieren wird es
entweder günstiger machen oder mehr Platz anbieten und viel besseren
Support anbieten.


Man schaut kurz das Supportaufkommen dieses Kunden im Ticketsystem nach,
hm 4 Stunden im schnitt jeden Monat.
Meine Antwort: Sie haben die identischen Leistungen woanders günstiger
gesehen? Ja viel günstiger sogar, aha ja dann wechseln.
Wir kommen Ihnen aber gerne noch entgegen heute ist der 20igste Dezember
wir räumen ihnen eine schnelle Kündigung ein wie wär es mit dem
31.12.2015, ja okay alles klar.
(Ich würde wirklich Silvester schnell anstoßen um zu überwachen das auch
alle Postfächer wirklich gelöscht sind)

So wir haben jetzt also eine unsicher Übertragung zwischen MTA1und MTA2
alles andere ist nicht verschlüsselt.

Für mich inakzeptabel für dich offensichtlich auch, aber es jukt doch
keinen Ameisenstaat wenn 2 Ameisen unzufrieden und empört sind.
(Leider)

Sicherheit und Verschlüsselung ist "Presse Aktionismus" und er darf sich
nicht bemerkbar machen, nichts kosten und muss wie ein Wunderwerk immer
funktionieren, egal was der Endanwender macht. Das funktioniert auch
alles so ganz gut, bis es wieder Softwareupdates oder neue Hardware vom
ISP gibt, dann bist Du doch eh wieder der "Arsch".

Gruß
Robert

P.S.: Ich würde mich bei der Firma wohl bewerben, offensichtlich suchen
die Händeringend nach Personal. ;-P


Am 11.01.2016 um 17:27 schrieb Andreas Pothe:

> [OT]
>
> Moin,
>
> ich rege mich gerade ein wenig auf. Dass es da draußen viele
> Möchtegern-Admins gibt, die ihren eigenen E-Mail-Server betreiben und
> die Konfiguration dabei nicht optimal ist, sollte bekannt sein.
>
> Dass aber ein, zumindest regional in Norddeutschland agierender, nicht
> unbekannter Internet-Provider seine(n) Mailserver vernachlässigt,
> schockt mich doch gerade mal wirklich. Eigentlich war es ein
> Zufallsfund, weil ich im Maillog etwas gesucht habe, aber in der Tat:
> Bei denen ist gar nichts von Verschlüsselung zu sehen. Selbst ohne
> rechtliche Verpflichtung findes ich es zumindest schon einmal ziemlich
> frech den eigenen Kunden gegenüber. Vor allem aber zeugt es davon, dass
> dieses Unternehmen scheinbar sehr wenig Wert auf Sicherheit legt.
>
> Wäre ich bei dem Verein Kunde, ich würde dort aufgrund dieser Tatsache
> kündigen, da ich davon ausgehen müsste, dass auch in anderen Bereichen
> das Thema sehr lax angegangen wird.
>
> Meinungen Eurerseits?
>
> CU
> Andreas