Deutschsprachige CAcert Support Liste

[André Dann <dann AT vamax.de>]

 

Original Message

processed by David.fx

Subject:	Re: Meckernde E-Mail-Clients (15-Aug-2009 12:57)
From:	Martin Schoenbeck <Martin AT Schoenbeck.de>
To:	cacert-mailingliste AT vamax.de

 

Und insofern könnte ich hier sehr wohl eine zufriedenstellende Antwort
bekommen. Die würde nämlich z.B. die Information enthalten, wie Outlook
oder Outlook-Express sich in der Situation verhält. Oder wie häufig
benutzte Web-Mail-Provider sich verhalten.

Hallo!

 

Thunderbird bildet hier die große Ausnahme. Fast jeder andere Client, insbesondere Outlook Express bzw. Windows Live Mail und das tolle große Outlook vom Microsoft Office, meckert den unbedarften Anwender erstmal mit überflüssigem Langtext an, wo es um Sinn und Unsinn von signierten Mails geht und danach darf man dann vielleicht noch die Frage beantworten, ob man denn eine aus derart dubiosen unverifizerten Quellen stammende eMail überhaupt öffnen mag. Weil Microsoft findet erstmal alles total unsicher, böse und potentiell schädlich. - Ergo: Der Anwender bekommt Angst gemacht.

 

Gleiches Spiel hat man ständig im IE mit self-signed Zertifikaten. Dicke Meldung, dass man auf eine unsichere Webseite zugreifen will und man muss den Link dann noch suchen, um sie trotzdem anzeigen zu dürfen. (Wobei hier der Firefox auch immer schrecklicher wird in der Beziehung)

 

Ich finde ja, dass bevor sich eine Software anmaßt, mir signierte - aber (derzeit) nicht überprüfbare - sichere Webseiten/eMails vorenthalten zu wollen, sollten sie doch für die "normalen" Klartext-Webseiten so eine "Warnung" einbauen und sie bei den HTTPS-Seiten gleich ganz weglassen. Ich find's einfach nur nervig. ;-)

 

Bei den Webmail-Providern ist es ansonsten recht unterschiedlich. Bei einigen kann man tatsächlich sein eigenes Zertifikat hinterlegen und auch benutzen, bei den meisten werden Signaturen aber einfach ignoriert und verschimmeln als Dateianhang. Verschlüsselte Mails gehen dort dann natürlich gar nicht (kryptische Textmail). Ich weiß zumindest noch, dass Web.de mit Signaturen umgehen kann. Ansonsten kenne ich noch das Horde-Interface für IMAP-Server, da geht das ebenfalls.

 

Ich hoffe, ein wenig geholfen zu haben. :-D

 

 

Mit freundlichen Grüßen
--
André Dann, Techniker    |  VaMax IT·TK·Security
mailto:dann AT vamax.de     |  Heckershäuser Str. 10 ___
Tel: +49 (0)561 93867-14 |  34127 Kassel         /__/\
Fax: +49 (0)561 93867-24 |  http://www.vamax.de  \__\/ ask your server.

Attachment: smime.p7s
Description: S/MIME cryptographic signature