Newsletter 2014-03 - wichtig für E-Mail-Nutzer
Liebe Teilnehmerinnen und Teilnehmer,
seit Jahren bieten wir euch bereits die Möglichkeit der verschlüsselten E-Mail-Kommunikation mit POP3 und IMAP4. Derzeit bieten wir auch die unverschlüsselte Form noch an. Dies wollen wir aber zum 01.04.2014 abstellen, so dass ab dem Zeitpunkt nur noch die verschlüsselte Kommunikation möglich ist. Viele deutsche Provider stelle ihre E-Mail-Systeme ebenfalls zu diesem Zeitpunkt um.
Sehr viele von euch nutzen bereits den verschlüsselten Zugriff, einige aber auch noch nicht. Bis zum Ende März müsst ihr die Konfiguration eures E-Mail-Clients auf verschlüsselten Zugriff angepasst haben. Anderenfalls wird der Zugriff auf den E-Mail-Server nicht mehr funktionieren! Oftmals sind es nur wenige Klicks. Der Aufwand ist also verhältnismäßig gering.
Bitte prüft In den Server-Einstellungen, ob dort folgendes konfiguriert ist:
- E-Mail-Abruf per POP3 (falls ihr POP3 nutzt, E-Mails werden vom Server abgeholt)
- Server: pop3.in-berlin.de
- Port 110 + Verbindungssicherheit STARTTLS
- E-Mail-Abruf per IMAP4 (falls ihr IMAP4 nutzt, E-Mails bleiben auf dem Server)
- Server: imap4.in-berlin.de
- Port 143 + Verbindungssicherheit STARTTLS
- E-Mail-Versand per SMTP
- Server: mail.in-berlin.de
- Port 587 + Verbindungssicherheit STARTTLS
- Port 25 statt 587 funktioniert im Prinzip auch, wird aber von einigen Providern aus Gründen des Spamschutzes geblockt. Daher empfehlen wir die Nutzung des Ports 587.
Nutzer von Webmail müssen keine Änderungen vornehmen.
Prüft bitte vor dem 01.04.2014, ob ihr bereits die verschlüsselte Kommunikation nutzt und stellt eure Konfiguration gegebenenfalls vorher um. Das macht es einfacher mit Rückfragen per E-Mail.
Der verschlüsselte Zugriff bedeutet jedoch nicht, dass die E-Mail “sicher” ist. Das ist eigentlich nur die halbe Miete. Lediglich der Transportweg vom E-Mail-Client auf den E-Mail-Server wird hiermit verschlüsselt. Damit verhindert man, dass jemand auf dem Weg zum E-Mail-Server (unverschlüsseltes WLAN, beliebiger Zugangsprovider) die Kommunikation mitlesen kann. Man verhindert jedoch nicht, dass der E-Mail-Provider die Nachrichten im Klartext auf seinem Server hat. Eine sichere Kommunikation kann ausschließlich durch eine Ende-zu-Ende-Verschlüsselung, z. B. mit GnuPG, erreicht werden. Hier müssen dann aber beide Kommunikationspartner ein entsprechendes Programm installiert haben. In unserem Vereinsräumen finden regelmäßig, genügend Anmeldungen vorausgesetzt, CryptoParties statt, die dieses Wissen nüher bringen.