Ontvangende kant kan dit gewoon volledig negeren.

Je opties zijn dus eigenlijk volledig onbetrouwbaar om te gebruiken.

Het al of niet afleveren van mail heeft natuurlijk niks te maken met "al of niet veilig te gebruiken"... tenzij jij denkt dat "veilig te gebruiken" voor mail betekent: al mijn mail komt altijd gegarandeerd aan.
Dat is NOOIT het geval geweest bij mail, en het wordt de laatste tijd slechter en slechter. Vergelijk het met gewone post, daar weet je ook nooit of je brief wordt bezorgd of dat ie door een luie bezorger in een sloot gedumpt wordt.
Maar tegenwoordig wordt mail door bepaalde providers gewoon niet afgeleverd omdat ze denken dat het spam is. Dat gebeurt vaak als je een 1e mail stuurt (bijv naar een gmail gebruiker), men denkt kennelijk dat een volhouder geen spammer is. Dus stuur die mail gewoon nog een keer, wellicht komt ie dan wel aan.
Mail providers die er prat op gaan dat hun gebruikers anoniem zijn en hun privacy gewaarborgd krijgen vaak ook extra spampunten, hier wel in ieder geval.

Helaas is een delivery receipt een niets zeggend iets.
Het betekend alleen, dat de mail op een computer ergens in de wereld is aangekomen.
Het zegt niets over wie, wat en waar.

v.w.b. spam, één van de grote providers ziet iedere mail met meer dan 2 adressen in BCC als spam, erg handig wanneer je secretaris bent van een vereniging..............

Even je mailserver zo instellen dat ie mail aan die provider altijd met 1 RCPT per transactie verzendt, ipv probeert te
batchen. Dan krijgt die provider ipv 1 mail met meerdere ontvangers (die niet in headers staan, volgens mij de enige
manier waarop een provider kan gokken dat het BCC's zijn en hoeveel) een aparte mail per ontvanger.
Geeft meer processing voor hen, maar dat willen ze blijkbaar.

Er zijn ook mailservers die helemaal niet meer kunnen batchen. Alle mail splitsen ze altijd in een opdracht per adres,
was handiger te coden denk ik. Dan heb je hier ook geen last van (maar je verstookt wel veel meer bandbreedte bij
grote mailings enzo).

Incorrect. Dit bericht wordt gegenereerd door de versturende server.
Dus dit bericht geeft gewoon aan dat het 'jouw' netwerk correct heeft verlaten.

Nee, het geeft de gebruiker een bevestiging dat het correct is afgeleverd op het 'andere' netwerk


Ook niet correct, vaak bevat dit gewoon het ip adres van de server die het in ontvangst heeft genomen.


Ja wordt echt tijd dat dit soort praktijken door een organisatie juridisch worden aangepakt. Dat gmail en outlook.com frustreren ook de markt om maar klanten te laten overstappen naar hen.

Ik wil inderdaad weten of ze niet express mijn uitgaande email deleten, omdat ik van plan ben xxxxxxx te gaan doen en ze dat willen frustreren.

Voor definties van "Ontvangende kant", ja. Met de eerste optie, die vermoedelijk eigenlijk een "Delivery Status Notification" is volgens de specificaties van SMTP, geeft een ontvangende mailserver aan wat de status is, een normale gebruiker heeft daar niets mee te maken. Degene zo'n DSN (terug)krijgt kan de informatie daaruit doorgeven (evt. via een ander communicatie kanaal) om te (laten) achterhalen wat er met 't oorspronkelijke bericht is gebeurd.

Ik heb geen ProtonMail account, maar gok dat 't niet alleen bij jouw account weg is. Eerder bij iedereen, of een (groot) deel van de gebruikers indien ze bij ProtonMail met een A/B-test bezig zijn. Het kan zijn dat men 't bij ProtonMail niet meer nuttig of een goed idee vindt om dergelijke functionaliteit/mailtjes van een succesvolle bezorging te ondersteunen.

Een kennis van mij gebruikt (af en toe) een account bij ProtonMail en liet weten dat mailtjes afkomstig van/via ProtonMail bij meerdere van de contacten als spam opzij werdt gezet (want aanbieder van gratis mailaccounts, die dus vaker / sneller misbruikt zouden worden volgens de spamfilterende partij). Dat kan hierbij dus ook het geval zijn, de e-mail is dan succesvol afgeleverd op SMTP-niveau; dus geen foutmelding dat afleveren is mislukt.

Als xxxxxxx iets is wat streng verboden is of wat riekt naar spam of oplichting dan moet je niet raar kijken als je mailtjes in een zwart gat verdwijnen, of er ineens om 6 uur s'ochtens 10 man politie met een stormram voor je deur staan.
Een "anonieme mail service" is niet bedoeld om je te verbergen als je iets crimineels wilt gaan uithalen, en het daar toch voor gebruiken haalt alleen de reputatie van die services naar beneden dus je moet niet raar kijken als men optreedt.
(en ohja, op veel websites staat "wij loggen niets" maar reken er maar op dat ze voldoende loggen om aan verzoeken van justitie te kunnen voldoen)

Email is inherent niet veilig en niet aan te raden om te gebruiken.

Weet jij dit zeker?
Volgens mij is het namelijk dat bij "delivery receipt" het afgeleverd is in de mailbox, iets waar de versturende geen weet of controle over heeft. Er kunnen namelijk de nodige servers tussen de ontvangende server en mailbox server zitten.

Beide opties zijn nooit beschikbaar geweest bij Protonmail.

Laten zij daar bij Proton nu net iets aan gedaan hebben.

Nogmaals, dat ligt er aan wat je met "veilig" bedoelt. De vraagsteller bedoelt daarmee dat het een mechanisme is
waarmee hij berichten kan sturen en zeker kan weten dat ze aankomen (de veiligheid dat ze niet kwijtraken), en daar
heeft Proton helemaal NIETS aan gedaan! Sterker nog, als het waar is wat hij schrijft (ik heb er geen account dus ik
kan daar niets over zeggen) dan is het juist recent verslechterd, omdat tracing dmv DSN er uit is gesloopt.
(wat ik me op zich kan voorstellen, want DSN wordt lang niet altijd en waarschijnlijk ook steeds minder gesupport, maar
als het werkt kan het je nog een hint geven en nu is die weg)

Tjonge, tjonge wat een niveau, jij hebt protonmail 10 jaar lang elke dag gebruikt, in verschillende geografische regios waardoor je dit kunt stellen? Of ben je van mening dat de OP hetzelfde niveau heeft als de rest hier?

Ja, zet deze optie maar aan, en selecteer verschillende uitgaande mail servers, (en stuur naar hetzelfde adres) dan zie je dat de delivery receipts wijzigen en dat ze je geselecteerde uitgaande mail server bevatten.
Sterker, als je smarthosts gebruikt is deze functie praktisch nutteloos omdat je dan een bericht krijgt dat het is afgeleverd bij je eigen volgende server.

Het is nooit een ‘afgeleverd in de mailbox’ bevestiging omdat het technisch niet mogelijk is om dit te beoordelen, je weet immers niet hoeveel frontend servers de ontvangende partij heeft. Het kan best zijn dat een interne server het bericht verwijdert vanwege spam/virus.

Laten zij daar bij Proton nu vertellen dat ze daar iets aan gedaan hebben.

(of heb je audits daar gedaan?)

ps. ik vind de ~all spf instelling nou niet getuigen van 'veilig'

Eindelijk iemand die het snapt! ;)

Aha! Ik ben dus niet de enige waar bij Protonmail accounts al berichten "spontaan" zijn verdwenen!

Ik dacht al dat ik mijn verstand aan het verliezen was!

Ik vertrouw dat bedrijf niet. Ja het is door CERN wetenschappers gemaakt maar er zijn meerdere IT security solution bedrijven in Zwitserland geweest in het verleden die uiteindelijk door CIA en NSA bleken te worden gedraaid, zoals dat telefoon encryptie apparaat vroeger in de jaren van die Pakistaanse atoomspion die in Nederland gretig kopieerde en fotografeerde.

Van de CIA heb ik geen garantie op mijn veiligheid en van de NSA evenmin. Dus waarom zou ik een wetenschapper op zijn data-correcte ogen vertrouwen?

De eigenaar van ProtonAG pretendeert in een filmpje dat hun diensten CIA-proof zijn "omdat de servers in een bunker staan".

En stel het is niet CIA, hoe weet ik dan of het niet Russisch is bijvoorbeeld, of Chinees, zoals Mega.io van Kim Dot Com ?

Een Rus of Chinees garandeert mijn veiligheid evenmin als de CIA dat doet.

Je hebt ook Tutanota wat een soort "clone" is van Protonmail maar onder een andere AG.

Er is een email dienst die echt betrouwbaar was: CTemplar. Veel beter dan Protonmail en CTemplar.

En wat is er met CTemplar gebeurd? Die zijn gestopt. Zij hebben gezegd liever de stekker uit hun bedrijf te trekken dan gechanteerd, gecorrumpeerd of gedwongen te worden een achterdeurtje in te bouwen.

En dat lijkt precies wat gebeurd te zijn.

Chapeau voor diegenen die de eer aan zichzelf houden en niet in de privacy/security te werken om vervolgens te caven en een Sellout (of verrader of "corrupt") te worden. Helaas zijn er veel die denken aan de "goede kant" te staan en "corrupten/criminelen/terroristen" in de gaten te houden met een vals vaderlandsgevoel, die onschuldige zielen targetten onder het mom van een leugen. Het zit in de aard van mens om te vallen voor gevlei en valse waarheden.

Laat ik hopen dat er meer in de security industrie zijn die niet stiekem god spelen aan de achterkant van de door hun gebouwde systemen want op een dag zullen ze de prijs betalen.

Dat is opgelost doordat men via Tor intern kan mailen van de ene Proton naar een andere Proton mail account.


Access all Proton services with the Tor anonymity network

https://proton.me/tor

Dit is heel wat anders dan TS als topic bedoelt. Proton haalt bepaalde features weg, die al niet erg betrouwbaar zijn, daar gaat dit topic over. Net over spontaan berichten die verdwenen zijn.

Die kans is aanwezig, gezien je post.

Voor de rest gaat alles wel goed?
Misschien moet je ook eens verdiepen in echte realtische risico's? Je bent redelijk bezig met complottheorieën.

Misschien zou je eens hierover met iemand moeten praten?

Zeker nooit van Ed Snowden gehoord? Gaat het internet goed voor je met je dagelijkse Facebook en Twitter? Niks aan het handje voor deugers en onwetenden!

Ik ben het met hem eens. De meeste VPNs zijn CIA en ik vermoed dat Protonmail ook niet bepaald 100% veilig is. Door een javascript bug enkele jaren geleden kon men de encryptie omzeilen (het hele AES verhaal zit in een browser JS namelijk)

Technisch gezien kunnen ze dus een voorziening maken om voor bepaalde accounts de encryptie 'uit' te zetten.

En dat zullen ze ook wel doen.

Voor de kudde gebruikers geeft Proton alleen metadata af als politie in een lidstaat hierom vraagt:

https://www.reddit.com/r/privacy/comments/b0o2dv/protonmail_complied_with_336_government_requests/
https://protonmail.com/blog/transparency-report/

Artikel leest:

Protonmail just updated their transparency report and it shows a massive increase in government requests they received and had to comply with. In 2017 they received 26 requests, contested 3, and complied with 23; in 2018 they received 338 requests, contested 4, and complied with 336 requests. I wonder who discovered protonmail in 2018, causing that surge, criminals or law enforcement...

Maar voor jou is alles natuurlijk "complot theorie". De CIA heeft sinds de jaren 90 geen macht meer, het enige wat ze nog doen in jouw wereldje is wat drugs helicopteren tussen Midden-Amerika en Florida. Verder zijn het toffe jongens, de NSA is ook wel cool. Ik zou er best willen werken want ik deug wel. Al die wappies dat zijn natuurlijk de nieuwe jihadisten, genoeg werk voor mij en ik kan het geld goed gebruiken voor een grotere woning (waar ik nu woon is te klein.. je moet toch groeien he)

@ eerdere poster: Mega.io heeft inderdaad aardig wat Chinees geld. Die hebben veel invloed gekocht in dat bedrijf (van Kim Dotcom)


@ Trintinmilou: Het verdwijnen van emails in zijn inbox noem jij een 'feature' ? Ik weet niet in welke wereld jij leeft maar als dat gebeurt is er toch echt iets aan de hand bij de provider. Het kan ook zijn dat diegene zijn paswoord bekend is bij zo'n inlichtingendienst. Ook bij Proton kun je berichten van iemand lezen en weer markeren als Ongelezen, en wegmaken wat je wil -als je toegang hebt-. Elke hacker weet dit.

Dit is een IT security forum. Er komen hier genoeg mensen die 'interessant' zijn voor een geheime dienst.... binnenlandse of buitenlandse. Je moet wel heel naief zijn om te denken dat er geen ogen zijn die door de posts van forums (of nieuws sites) gaan.

Het is algemeen bekend dat veel internet diensten gerund worden door geheime diensten. Vooral crypto oplossingen.

Denk ook aan VPN.

Daar is niets aluhoedje aan. Veel "aluhoedje!" roepers doen meestal zelf mee. "Laten we niemand wakker maken."

Hallo, ik ben echt een leek op mailgebied. Vanwege privacy ben ik jaren geleden overgestapt naar ProtonMail (heb ook nog North VPN). Probleem wat ik al meer dan een jaar heb is dat de ontvanger van mijn mail (verstuurd vanuit Proton) geen bijlagen ontvangt. Dit probleem heb ik al meer dan een jaar geleden aan ProtonMail voorgelegd. Ze vragen van alles en doe dit, doe dat, maar het wordt niet opgelost. Nu heb ik weer een oplossing gevraagd (wilde ze het voordeel van de twijfel geven) en komen ze weer met hetzelfde riedeltje aan van doe dit, doe dat, heb je dit enz……Echter het werkt niet.
Heeft iemand een idee wat de oorzaak van het probleem kan zijn. Of heeft iemand een advies wat een betrouwbare en veilige mailaanbieder is?

Dat is standaard gedrag van supportafdelingen. De klant uitputten met vragen om meer informatie en vragen om dingen te testen, ipv zelf op zoek gaan naar een oorzaak. Men hoopt dan dat je het opgeeft of dat men later een keer kan terug slaan met "ja maar 2 weken geleden vroegen we u om dit en dat en dat heeft u niet gedaan/gestuurd dus dan houdt het op he?".
Je komt dit bij zowat alle IT bedrijven tegen.

Wat gebruikt de ontvanger? Welke mailprovider? etc. geef daarover graag meer info.

Als het kan; heb je het al eens geprobeerd vanaf een .pm adres?

Bedankt voor jullie reactie.
De ontvangers hebben verschillende providers. Ik heb ook nog een Gmail account. Als ik daarvan stuur, komen de bijlagen wel aan. Gmail gebruik ik echter alleen voor oppervlakkige zaken vanwege privacy.
Ik heb niet opgelet of ik het van een PM adres heb verstuurt, omdat ik drie verschillende ProtonMail adressen op het hoofdaccount gebruik.
Ik zal enkele proefmailtjes versturen.
Anderzijds denk ik dat het toch vanaf alle Proton e-mailadressen verstuurd moet worden om bij een ontvanger terecht te komen…..
Laat nog wat weten.

Je vergist je. De email-header Disposition-Notification-To is een verzoek om bezorging of lezen te bevestigen, en die wordt door de MUA (mail client) van de ontvanger afgehandeld, niet door de server. Zie:
https://www.ietf.org/rfc/rfc3798.html

Het is niet meer dan een verzoek, en de ontvanger kan dat verzoek negeren. Mijn mailprogramma zal nooit automatisch zo'n reactie sturen en heeft een configuratie-optie om het altijd te negeren.

Ik heb 2 jaar lang voor Protonmail betaald. Toen opgezegd en zit heb nu 500MB. Als ik nu een nieuw account zou aanmaken kan ik 1GB opslag krijgen. Als ex-betalende klant voel ik me daardoor wel licht genaaid. Dat wou ik even delen.

Nee hij vergist zich niet, jullie hebben het over wat anders. Er zijn twee verschillende systemen:
- Mail Disposition Notification, dat doet de mail client
- Disposition Status Notification (rfc-3461), dat doet de server. en niet de verzendende maar de ontvangende server, op verzoek van (parameter) de verzendende server.
Uiteraard is er dan ook nog de mogelijkheid dat de server dat niet doet ondanks dat het gevraagd is, maar dat is dan geen verzoek van de mail client of gebruiker, maar een instelling door de server beheerder.

Protonmail is veilig genoeg mits je geen CCP klant bent of SVR of GRU agent.

Wens je de CIA een warm hart toe net zoals ik dan zit je bij Proton aan het goede adres.

Ik denk dat de topicstarter het over de variant heeft die de mail client doet. Dan voegt het niet zoveel toe om antwoord te geven alsof dat niet bestaat en er iets heel anders gaande is, toch?

Ik denk dat je dat fout hebt. Ik zie dat de topicstarter de 2 mechanismen noemt.

Meer details? :)

Inderdaad, ik had het niet goed geïnterpreteerd. Sorry voor de misplaatste opmerking.

Een verzender hoeft niet te weten of een mailadres genegeerd wordt of echt niet bestaat. Je moet spammers zo weinig mogelijk informatie geven.