Neue Jabber-Zugangsdaten bei United Internet

United Internet, Mutter von 1&1, GMX und Web.de, unterhält seit einiger Zeit einen Jabber-Service, der als „Multimessenger“ vermarktet wird.

Gestern haben die Admins offenbar die Serverkonfigurationen geändert. Web.de-Nutzer können sich nun auf dem Server xmpp-webde.gmx.net unter Port 5222 ohne Protokollverschlüsselung, beziehungsweise Port 5223 mit Protokollverschlüsselung einloggen.

PS: für Neueinsteiger scheint sich die Konfiguration sogar vereinfacht zu haben. So reicht es bei Psi aus, einfach nur seine Mailadresse anzugeben und der Client findet den Jabber-Server selbständig.

Spammer-Parties

In den letzten Tagen erreichen mich auf einer web.de-Adresse immer mehr vermeintliche Partyeinladungen. Allen gemeinsam: Sie wurden offenbar über das Webinterface von Freemail-Anbietern auf den Weg gebracht und enthalten keine Webbugs, iFrames oder Malware – nur die üblichen Werbebotschaften, die von den Freemail-Anbietern hinzugefügt werden.

Was geht da vor? Für einen reinen Test der Existenz meiner Mailadresse hätte eine Mail ja genügen müssen.

Hier die Ausbeute von heute mittag:

From: Alex Ofenloch
To: annamaria.gruber@gmx.de

Na Richi….gut erholt???

Sehen uns dann bei Nelly F. ???

Gruss de Kumpl
_______________________

From: „Franziska Lindner“
To: bernd.koeberling@gmx.de
Subject: Schweden

Hallo Bernd,
wie laufen denn die Vorbereitungen f=FCr unseren Survivor-Schweden-Trip? Ich
habe schon mal Probe gepackt…o weh! Glaube mittlerweile, dass mir ein
Hotel in der Südsee lieber wäre – im Sinne von stressfreier – als Zelten im
Norden. Mitgehangen, mitgefangen! ;)
Freu=B4mich ja schon…Meinst du, wir schaffen’s, einen Elch zu schießen?
*grins*
Bis heute abend – hab‘ einen guten Wein zum Anstoßen gekauft.

From: Florian Ohler
To: info@tim.de
Subject: BBC

Hallo, du altes Haus!

Hast du deine Geburtstagsfeierei gestern gut überstanden? Heute abend geht’s in die zweite Runde. Grillen bei mir – wie geplant um 19Uhr, dann…sch
auen, was die Stadt so hergibt.

Bringst deine Neue mit? ;)

Ebay, Web.de und die fälschungssichere Signatur

Ebay und United Internet haben sich etwas tolles ausgedacht.

In einem zunächst auf eine Laufzeit von einem Jahr begrenzten Projekt werden ab sofort alle E-Mails, die direkt von eBay oder von eBay-Nutzern über das eBay-System versandt werden, von WEB.DE und GMX für ihre Kunden als echte E-Mails von eBay authentifiziert und mit einem Siegel versehen. Die direkt von eBay versandten E-Mails erscheinen jetzt im Posteingang von WEB.DE und GMX immer mit einem eBay-Logo und einem Häkchen-Symbol vor dem Absendernamen. Die von Nutzern über das eBay-System versandten E-Mails sind mit einem eBay-Logo und einem Personen-Symbol gekennzeichnet. Auch in der geöffneten E-Mail kann der Nutzer erkennen, dass diese tatsächlich von eBay stammt. Im Mailkopf findet sich eine fälschungssichere Kennzeichnung. Die direkt von eBay versandten E-Mails sind als „Original eBay-Nachricht“ markiert, die von Nutzern über das eBay-System versandten E-Mails als „Original-Nachricht eines eBay-Mitglieds“.

Ich hab mir das direkt mal angesehen und mir eine Mail von Ebay an meinen web.de-Account senden lassen. Die fälschungssichere Kennzeichnung im Mailkopf sieht so aus:

X-WEBDE-Confirmed: Ebay

PS: Die Postbank hat auch Probleme mit Phishern und setzt ebenfalls schon lange auf Mail-Signaturen. Allerdings hat die Postbank kein neues Verfahren erfunden, sondern verwendet eine Signatur, die einigermaßen moderne Mail-Programme ohne Probleme erkennen können. Und der Clou: Auch web.de kann die Signatur erkennen.

PPS: Was ist eigentlich gegen eine solche Pseudo-Signatur zu sagen? Nun: die Sache ist einfach: Spam-Bekämpfung wird zur Black Box. Wie die Firmen sicherstellen, dass die Mails auch tatsächlich von Ebay kommen, verraten sie auch auf Nachfrage nicht. Wenn ich sicherstellen will, dass meine Mails von Web.de und GMX nicht ausgefiltert werden sollen, muss ich mich auf die Qualität der dort eingesetzten Mailfilter verlassen. Und wenn ich meinen eigenen Mailserver brtreibe, lässt mich Ebay mit dem Sortieren alleine. Schließlich bin ich kein Unternehmen mit Millionenumsatz. Schließlich habe ich keinen Partnerschaftsvertrag. Selbst wenn Web.de und GMX mit allen millionschweren Unternehmen solche Abkommen treffen würden: wie viele individuellen Abkommen wären das alleine in Deutschland? Und dann noch die Verträge mit anderen Mail-Providern. Statt einem ganzen Haufen dieser Verträge – jeder einzelne eine Fehlerquelle und juristische Zeitbombe – könnte man doch gleich das Verfahren offen legen und jeden daran teilhaben lassen.

Zum zweiten erscheint die Maßnahme als Verzweiflungstat der Mailprovider, damit die Kunden schön das Web-Portal aufrufen anstatt die Mails per POP3 oder Email abzurufen. Auf dem Portal gibt es nämlich tausend andere Angebote und Werbung – schließlich will „Freemail“ ja auch bezahlt werden. Nicht umsonst ist die Konzernschwester 1&1 ja nicht im Boot bei dieser Sicherheitsinitiative. Denn das Webmail-Interface von 1&1 ist weitgehend werbefrei.

Ein weiteres Gegenargument hat Ebay auch gleich am nächsten Tag geliefert – aus unbekannter Ursache wurden deutschen Ebay-Kunden massenweise spanische Ebay-Werbungen zugestellt – dank Abkommen mit GMX und Web.de auch brav am Spamfilter vorbei. Schließlich kamen die Mails ja von Ebay.