Ohne Bridge kommt Mailstore nicht an die Mails ran.
Erst (und nur) die Bridge ermöglicht IMAP Zugriff. Keine Bridge, kein Mailstore.
Ja - das weiß ich. Was ich damit sagen wollte ist, dass mit Bridge und Mailstore soweit ich gehört habe (selbst nicht genutzt) es problemfrei laufen sollte.
Das stimmt. Benutze es selbst mit Bridge und MailArchiverX. Läuft nach anfänglichen Schwierigkeiten soweit reibungslos.
Man hat mit der Bridge aber eine weitere potenzielle Fehlerquelle in der Kette. Dessen muss man sich bewusst sein.
Wenn jemand nach Protonmail fragt, dann steht Fastmail relativ weit weg in der Vergleichbarkeit, ist doch die durchgängige Verschlüsselung ein Merkmal die Fastmail nicht anbietet.
Auch die Nichtunterstützung von PGP, DANE und DMARC(?), Encryption at rest, lässt den Dienst nicht nur von Proton und Tuta, sondern auch von Posteo, Mailbox und verschiedenen anderen abrücken.
Über die Notwendigkeit dieser Feature lässt sich diskutieren und Fastmail erklärt auf seiner Seite auch, warum es diese Sachen nicht unterstützt, aber das wäre eigentlich eine neues Thema, welche Mailfunktionen man in welchen Szenarien haben will.
https://www.fastmail.com/blog/why-we-dont-offer-pgp/
https://www.fastmail.com/blog/dnssec-dane/
https://www.fastmail.com/blog/the-fastmail-security-mindset/
Das stimmt - das wäre eigentlich ein wirklich interessantes Thema.
DMARC kann man ja bei Fastmail machen - steht ja auch auf deren Websites so. Encryption at rest setzen sie schon sehr lange um.
Aber zum Thema - das wäre wirklich mal interessant die diversen Ansätze gegenüber zu Stellen und was mehr für den Endkunden wichtig ist!
Der Standort der Server verliert mehr und mehr an Bedeutung. Überwachung in Deutschland und der EU sind an der Tagesordnung und nicht viel anders, als in anderen Ländern bzw. haben die Dienste Zugriff auf nahezu alle Daten.
Da unterscheidet sich dann nur, was vollverschlüsselt ist und was nicht.
Ansonsten sehe ich es als enorm wichtig an, dass der User/Endkunde so gut als möglich geschützt wird vor div. großen aktuellen Gefahren wie User-Tracking, Profiling, Phishing usw.
Das erreicht man durch Image-Proxying, gescheites 2FA, Masked Mails, App-Passwörter, Tracking- und Linkschutz viel viel mehr und besser, als durch „Serverstandort Deutschland und/oder Schweiz“.
Evtl. kann ja ein Mod. daraus ein separates Thema erstellen und wir dann dort weiterreden/diskutieren - sofern das möglich ist?
Nachdem Mailbox.org es immer noch nicht gebacken bekommt sinnvoll 2FA einzuführen hab ich nach längerer Zeit mal wieder Proton angesehen.
Leider funktioniert die Suche in Proton nicht ausreichend gut. Mobil wird lediglich der Betreff gesucht - das ist mir zu wenig.
Inwiefern? Die haben doch 2FA und dies lässt sich recht einfach einrichten (gibt auch eine Anleitung dazu). Jedenfalls habe ich damit überhaupt keine Probleme.
Klar, besser könnte man es wirklich einbauen. Aber wie es jetzt ist, funktioniert auch tadellos.
Yubekey wird gar nicht unterstützt oder? Und App Passwort für Email gibt es nach Jahren immer noch keins. Keine gerätehistorie um zu sehen ob jemand mitliest?
Wie meinst du das? Was genau ist bei deren Ansatz besser als bei Mailbox.org und co.?
So schaut es aus. App Passwörter wurden seit Jahren angekündigt und 2FA Updates ebenfalls… Aber stattdessen komme neue Features wie OpenTalk usw. raus. Das braucht auch Personal und Zeit das zu entwickeln.
Das kommt auf die Betrachtungsweise an. Für mich steht bei einem Provider neben der Sicherheit auf deren Systemen ganz hoch im Kurs, dass der User (denn da liegt meistens das Problem) so gut als möglich geschützt wird mit Maßnahmen. Dazu gehören App-Passwörter, Login-History, Schutz vor Trackern oder Link-Protection usw.
Da Punkten dann Fastmail, Protonmail, iCloud,…
Die mit am besten abgesichterte IT-Infrastruktur beim Anbieter wird sicherlich mailbox.org haben.
Wie soll eigentlich ein App-Passwort aussehen?
Ich logge mich auf Mailbox ein, sage dort erstelle App-Passwort „Smartphone1“, generiere ein Passwort und trage es dann in meinem Emailclient auf dem Smartphone zum IMAP Abruf und SMTP Versand ein?
Ja, so könnte das z.B. aussehen. Idealerweise ist das nicht in der Mailbox direkt aber in der Accountverwaltung zur Mailbox.
Damit wird dann zunächst „nur“ erreicht, dass man bei Verlust des Smartphone nur dieses App-Passwort in der Verwaltung der Mailbox löschen muss.
Um auf Nummer sicher zu gehen, müsste man sonst in der Verwaltung und in allen Clients das Passwort ändern.
Nun kann auch das App-Passwort abhanden kommen. Deshalb ist es wichtig, das das App-Passwort selbst nicht geändert werden und man sich damit auch nicht in die Verwaltung einloggen kann.
Das sinnvoll innerhalb einer Plattform umzusetzen, kann aufwendig sein.
Ja - so genau wäre es.
Weiter gut ist auch die Funktion SMTP only zu haben für App-Passwörter (z.B. Router/Drucker und weitere Systeme welche nur Status-Mails schicken sollen). Die haben dann nur Zugriff auf Outgoing SMTP (gibt es sogar bei Protonmail in den großen Tarifen! Oder bei Fastmail, Apple etc.).
Bei mailbox.org geht es nur, wenn man einen extra 1,- EUR Account macht.
Kann ich von meiner Nextcloud bestätigen. Über die laufen nicht mal Mails, dafür aber drölfzig Cal- und CardDAV-Anwendungen in diversen Clients. Die Erzwingung von App-Passwörtern hängt oft direkt an der Aktivierung von 2fa. So ist das selbst bei Freemailern mit zweifelhaftem Ruf wie web-de und GMX.
Wird den das App Passwort in irgendeiner Weise an die App gekoppelt, mit der es genutzt werden soll?
Den sonst wäre es ja nur ein Bequemlichkeitsfeature. (Nicht alle Passwörter in allen Clients ändern, was bei Proton ja eh übersichtlich sein dürfte)
Gute Frage!
Ich weiß, dass wenn man ein App-Passwort erstellt, dort kein Gerät angibt oder „registriert“. Man bekommt einfach ein Passwort, welches man irgendwo eingeben kann und dann funktioniert das anrufen der Mails bspw.
Allerdings ist es schon etwas her, dass ich dies nutzte. Zu einer Zeit, wo ich noch Outlook als Mail-Anbieter verwendete. Deshalb bin ich mir gerade nicht sicher, ob man ein bestimmtes App-Passwort auch mehrfach oder gar parallel benutzen kann. Ich vermute, dass dies nicht funktioniert, bin mir gerade aber nicht sicher. Geeignet sind die App-Passwörter allerdings zur Umgehung von 2FA bei Geräte oder Apps, die keine 2FA unterstützen; Stichwort: OAuth2.
Korrigiert mich gerne, falls ich mich irgendwo irre 
1 „Gefällt mir“
Vor Jahren mal bei web-de getestet: Lässt sich (ist auch der Sinn dahinter) nicht mehrfach nutzen.
So ist es - und wird für diesen Zweck auch als einzig gangbarer Weg von web-de und GMX beschrieben. Für meine Nextcloud und die diversen Cal- und CardDAV-Clients bin ich ebenfalls auf App-Passwörter angewiesen.
Nein, klassische App-Passwörter sind nicht an ein Gerät oder eine Anwendung gebunden, siehe bspw.
Diese generierten App-Passwörter kann man mehrfach für verschieden Geräte und/oder Anwendungen verwenden.
1 „Gefällt mir“
Nein.
App Passwort steht in dem Fall für Passwort für Apps, aber nicht für Passwort für diese App.
Ich verwende dieses Passwort sowohl in K9 als auch in DAVx5
Die Account Verwaltung und Webinterface von MBO lässt sich damit nicht öffnen. Dort dann die PIN mit 2FA
1 „Gefällt mir“
Ok, dann muss mein Versuch, ein App-Passwort zu klonen aus einem anderen Grund gescheitert sein. Ich drück das mal so aus: App-Passwörter müssen nicht einzigartig pro Anwendung oder pro Gerät sein, sollten es aber, damit man diese Tokens nötigenfalls invalidieren kann, ohne andere Geräte in Mitleidenschaft zu ziehen.
Letzte Woche kam eine Mail von Proton:
"Dear Proton Mail Bridge user,
If you are using the Windows or Linux version of Proton Mail Bridge, your version of the Bridge application is impacted by an issue that is preventing automatic software updates and may also reduce reliability.
A new version of Bridge has been released which will re-enable automatic updates, which are important for security and reliability. You can update to this new version by downloading and installing the latest Proton Mail Bridge from the link below."
So ganz problemfrei läuft es also nicht (immer).