image

Welkom bij de E-mail Security Themaweek

maandag 21 augustus 2006, 09:58 door Redactie, 8 reacties

Dagelijks worden er vele miljoenen e-mails verstuurd. E-mail mag met recht een "killer app" worden genoemd. Het bestaat al sinds 1965 en is door de jaren heen enorm populair geworden. Zowel bij thuisgebruikers en bedrijven alsmede bij criminelen. E-mail behoort tot een van de belangrijkste aanvalsvectoren voor computercriminelen. Of het nu gaat om het verspreiden van malware of spam of het lokken van gebruikers naar phishing sites, e-mail is een gewillig gereedschap.

Security.NL staat deze week in het teken van e-mail security. We kijken naar de verschillende dreigingen, maar ook hoe men zich hier tegen kan beschermen. Bijdrages van de lezers over dit onderwerp zijn van harte welkom op redactie@security.nl.

Reacties (8)
21-08-2006, 11:01 door Morpheus
1971 misschien een beter jaartal ?

De pappa van het hedendaagse email:
http://openmap.bbn.com/~tomlinso/ray/home.html
21-08-2006, 11:04 door Walter
Nee hoor, de eerste vorm van email bestond inderdaad in
1965, zie:
http://www.nethistory.info/History%20of%20the%20Internet/email.html
:
Probably the first email system of this type was
MAILBOX, used at Massachusetts Institute of Technology from
1965. Another early program to send messages on the same
computer was called SNDMSG.
21-08-2006, 11:32 door Anoniem
Helaas dat er op het gebied van security, encryptie, afzenderbevestiging
sinds 1965 ook geen een bal is uitgevoerd. POP(3) is nog steeds plaint-
text authentication... Hallo, in 2006 is dat dus gewoon echt VAUT. Maar het
is nog steeds 90% van de clients die zo hun mail lezen. Die paar die
secure POP gebruiken of andere vormen gebruiken vallen in het niet... En
ook SMTP is al jarenlang (lijkt wel expres) dom en gevaarlijk gehouden...
Tijd dat daar eens wat aan gedaan wordt.
21-08-2006, 12:50 door Anoniem
Daarom mail ik ook via Fastmail. Die heeft secure
pop/smtp/imap :) plus je kunt hun service via elke poort
gebruiken, dus mocht op je werk alleen poort 80 naar buiten
open staan..no problemo ;)
21-08-2006, 13:05 door Sebastian
POP(3) is nog steeds plain-text authentication...
Daar heb je APOP, POP3S en dergelijken voor. Denk ook aan IMAPS.

Maar het is nog steeds 90% van de clients die zo hun mail lezen.
Er zijn nogal wat aanbieders die dat niet ondersteunen, zoals de meeste ISP's. Op onze mailservers is het gebruik van een secure protocol verplicht. Gewoon pop3 en IMAP zijn niet beschikbaar, puur ter afscherming van de authenticatie. Wie vanuit zijn of haar beroep vertrouwelijk moet mailen, zal deze inhoudelijk moeten versleutelen (vanwege het veelal TLSloze SMTP bij mailwisselingen met externe servers). GPG/PGP wordt voor dat doel wereldwijd veel gebruikt.
21-08-2006, 17:11 door Sebastian
Weet iemand wanneer Outlook (Express) degelijk met POP3S en
IMAPS overweg zal kunnen, net als andere mailclients?
Met TLSv1 AES256 ondersteuning bijvoorbeeld.

Dat zal waarschijnlijk de reden zijn waarom POP3S, IMAPS en
SMTPS meestal geheel niet aangeboden wordt of niet optimaal
aangeboden kan worden.

Andere programma's vormen geen probleem.
21-08-2006, 17:34 door G-Force
Inloggen bij mijn mailserver doe ik al jaren niet meer via welke e-
mailclient dan ook. Gebruik liever eerst MailWasher (gratis versie). Zie je
meteen de spamrotzooi en virustroep die ze je willen opsturen.

Geen schijn van kans dus.
21-08-2006, 18:21 door Sebastian
Door Peter.V
Zie je meteen de spamrotzooi en virustroep die ze je willen
opsturen.
Dat jouw mailserver zulke rommel accepteert joh.
Ondersteunt MailWasher deugdelijk POP3S en IMAPS?

Als dat zo is, dan weet ik wat ik tegen onfortuinlijke Outlookers kan zeggen zodat zij met dat produkt toch een degelijk secure verbinding kunnen maken.

Maar in de FAQ van MailWasher prijkt louter APOP, POP3 en IMAP.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.