TLS Test E-Mail Provider

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: TLS Test E-Mail Provider

Post by Al3ph » Tue Aug 27, 2013 0:57

Ich verwende GMX ohne JS, das Ganze läuft dann über GMX Mobile.
Heißt das jetzt konkret die Verbindung ist sicherer wenn ich JS deaktiviere und js.ui-portal.de aussperre?

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: TLS Test E-Mail Provider

Post by totentanz » Tue Aug 27, 2013 1:57

Die Frage ist ob das Portal überhaupt noch nutzbar ist wenn die Verbindung unterbunden wird. Ich habe mir einen GMX Account erstellt, werde es durchprobieren, auch die Mobile Variante, dann berichte ich. Die Konfiguration der Chipher Suites ist ist nicht gut.

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: TLS Test E-Mail Provider

Post by Al3ph » Tue Aug 27, 2013 22:08

Also funktionieren tut es, ich nutze seit Jahren einen GMX account ohne Cookies und JS. Man kann ohne JS keine attachments runterladen, sonst sehe ich keine wesentlichen Einschränkungen. Für Allerweltskommunikation absolut tauglich, außer man landet auf der IP-Blocklist, ich denke momentan ist aber nur der Dresden Dienst geblockt.

Mich würde interessieren ob/wie du es schaffst anonym einen Account anzulegen. Die freien deutschen Jondo - Dienste werden geblockt, Tor kann ich mangels torrc-Edit möglichkeit nicht auf eine deutsche IP festlegen, ich bin in den letzten Tagen an dem Versuch gescheitert. Es wird zunehmend schwieriger sich über proxies bei Mailprovidern anzumelden. Aus der Sicht der Provider zwar verständlich aber trotzdem ärgerlich.

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: TLS Test E-Mail Provider

Post by totentanz » Wed Aug 28, 2013 10:41

Mich würde interessieren ob/wie du es schaffst anonym einen Account anzulegen. Die freien deutschen Jondo - Dienste werden geblockt, Tor kann ich mangels torrc-Edit möglichkeit nicht auf eine deutsche IP festlegen, ich bin in den letzten Tagen an dem Versuch gescheitert. Es wird zunehmend schwieriger sich über proxies bei Mailprovidern anzumelden. Aus der Sicht der Provider zwar verständlich aber trotzdem ärgerlich.
Mit einigen Premium Mixen ist die Eröffnung möglich. Probiere es hinsichtlich Tor mal hiermit:
ExitNodes
chaoscomputerclub20,chaoscomputerclub18,
chaoscomputerclub21,spfTOR3,chaoscomputerclub19,spfTOR4e3,
chaoscomputerclub28,chaoscomputerclub4,chaoscomputerclub29,
chaoscomputerclub30,chaoscomputerclub27,spfTOR5e2

StrictNodes 1


(die Formatierung oben musste ich anpassen fürs Forum, in der Torcc ist es ohne Zeilenumbruch)

edit: GMX Konto eröffnen geht auch mit Schweizer und Österreichischer IP.

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: TLS Test E-Mail Provider

Post by totentanz » Thu Aug 29, 2013 11:20

Wollte eine T-Online Adresse per POP einrichten. TLS wird beim POP Abruf nicht unterstützt, sondern nur SSL3.

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: TLS Test E-Mail Provider

Post by Al3ph » Fri Aug 30, 2013 0:57

Danke, funktioniert tatsächlich.
Keine Ahnung wo das Problem lag, ich habe das TBB bundle nochmal runtergeladen und nun lässt sich die torrc editieren.

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: TLS Test E-Mail Provider

Post by totentanz » Mon Sep 02, 2013 11:21

Bei zoho.com fällt der TLS Test schlecht aus. Auch unterstützen die Mailserver keine Secure Renegotiation. Beim Server für das Webinterface ist die Secure Renegotiation aktiv. https://www.ssllabs.com/ssltest/analyze ... 01.112.118
Attachments
ZohoTLS.PNG

Kornblumenblau
Posts: 67
Joined: Sun Oct 27, 2013 19:53

Re: TLS Test E-Mail Provider

Post by Kornblumenblau » Tue Nov 05, 2013 22:14

!!
Wie real die Gefahren einer BEAST-Attack, gegen die übrigens auch diese Website laut SSL-Test nicht gefeit ist, wirklich sind kann ich nicht beurteilen, ich denke man sollte das auch nicht überbewerten.
"At the beginning of this year [2013], SSL Labs started penalizing all sites that do not incorporate server-side mitigations against the attack. [...] Yesterday [Anfang September] I changed the SSL Labs rating criteria to stop penalizing sites that do not implement server-side mitigations for the BEAST attack."

BEAST: still a thread?

"BEAST is purely a client-side vulnerability. [...] BEAST affects only a part of the user base and there isn't a workable exploitation path for it any more (we hoped). In addition, we knew [...] that the attack surface vulnerable to BEAST [is going] likely to get smaller."
--------
https://community.qualys.com/blogs/secu ... l-a-threat
https://community.qualys.com/blogs/secu ... cy-and-rc4
--------

Post Reply