Verschillende wormen hebben in het verleden misbruik gemaakt van beveiligingslekken in e-mail applicaties. Voornamelijk Microsoft's Outlook en Outlook Express waren regelmatig het doelwit. Niet verwonderlijk, de meeste internetgebruikers zijn Windows gebruikers, die ook nog eens een van beide e-mail clients gebruiken. Waarom zou je tenslotte moeite doen iets anders te kiezen als je besturingssysteem al standaard van een client voorzien is?

Net als met het advies om beveiligingsproblemen te vermijden door geen Internet Explorer te gebruiken, kun je het zelfde toepassen door een andere e-mail client te gebruiken. In dit overzicht kijken we naar verschillende alternatieven en hoeveel beveiligingslekken er de afgelopen jaren gevonden zijn. Ook niet Microsoft e-mail programma's zijn namelijk niet waterdicht.

Later deze week kijken we nog naar verschillende plugins om de verschillende clients te beveiligen.

Mozilla Thunderbird (6,0MB)
Een van de bekendste alternatieven voor Microsoft's Outlook is Mozilla's Thunderbird. In tegenstelling tot Firefox blijft het aantal Thunderbird gebruikers nog wel achter. Om gebruikers tegen spam te beschermen is de client voorzien van een eigen "intelligent" spamfilter dat getraind kan worden in het herkennen van spam en ongewenste berichten. Verder is er een anti-phishing feature die waarschuwt voor e-mail scams. Ook op het gebied van e-mail versleuting en certificaten kent Thunderbird een uitgebreide ondersteuning.

Versie 1.5 is een aantal maanden beschikbaar en vervangt daarmee versie 1.0x die niet meer ondersteund wordt.

Beveiligingsproblemen: Voor de nieuwste versie van Thunderbird zijn er dit jaar 3 Bulletins voor 34 beveiligingslekken verschenen, waarvan 4 zo ernstig dat een aanvaller vrij eenvoudig het systeem kan overnemen. In de nieuwste versie zijn geen problemen bekend.

Eudora (16,4MB)
Eudora is een e-mail client die al aardig wat jaren meegaat. Inmiddels is ontwikkelaar Qualcomm aanbeland bij versie 7. De client kenmerkt zich door 3 verschillende versies. Zo is er een betaalde versie met alle features, maar zonder reclame. Voor gebruikers die op drie features na van de volledige versie willen genieten, maar er niet voor willen betalen, is er de "sponsored" versie, die allerlei reclame laat zien. De "light" variant is er voor reclame schuwe gebruikers en is behoorlijk gestript van features en opties.

Net als Thunderbird beschikt ook Eudora over een feature die waarschuwt voor phishing e-mails, ondersteunt het S/MIME (Secure Multi-purpose Internet Mail Extensions) voor het versleutelen van e-mails, is er een spamfilter (alleen betaalde versie) en is OpenSSL aanwezig.

Beveiligingsproblemen: In versie 7.x zijn nog geen beveiligingsproblemen aangetroffen.

Pegasus Mail (7,1MB)
Pegasus bestaat al sinds 1990 en is volledig gratis. Ondanks alle features is het een redelijk kleine client gebleven. Naar eigen zeggen is Pegasus Mail immuun voor alle exploits waar andere mail clients mee te maken hebben. Gebruikers zouden hun e-mail dan ook met vertrouwen kunnen lezen. Er is een content control feature om e-mail te filteren en ook SSL ondersteuning ontbreekt niet.

Beveiligingsproblemen: Er zijn eind december 2005 in versie 4.x twee kritieke beveiligingslekken verholpen waardoor een aanvaller het systeem kon overnemen.

Opera Mail (4,6MB)
De Noorse browser Opera is voorzien van een e-mail client genaamd "Opera Mail". De lijst met features is een stuk korter dan bij stand alone e-mail clients. Wel is er een spamfilter dat getraind kan worden.

Beveilingsproblemen: Er zijn geen specifieke beveilingsproblemen in Opera Mail gevonden. In Versie 9.x van de browser zijn twee denial of service lekken gevonden, die inmiddels gepatcht zijn.

Update: tekst Thunderbird aangepast