Jabber/XMPP: Mailbox.org startet Instant-Messaging-Service

Der Mailanbieter Mailbox.org bietet künftig einen Chatservice auf Jabber-Basis an. Für die Verschlüsselung setzt er dabei auf OTR.

Artikel veröffentlicht am , Hanno Böck
Das Chat-Protokoll Jabber gibt es jetzt auch bei Mailbox.org.
Das Chat-Protokoll Jabber gibt es jetzt auch bei Mailbox.org. (Bild: Jabber Software Foundation)

Kunden des Mailanbieters Mailbox.org können künftig ihr Benutzerkonto auch als Jabber-Account nutzen. Der Berliner Anbieter stellt dafür künftig einen Server zur Verfügung, der Chats mittels XMPP-Protokoll erlaubt. Auch die Kommunikation mit Nutzern anderer Jabber-Server ist damit möglich.

Stellenmarkt
  1. System- / Servicetechniker Telekommunikation (m/w/d)
    Techniklotsen GmbH, Bielefeld
  2. Teamleiter - Data Volume & Performance Management (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
Detailsuche

Eine spezielle Registrierung ist nicht nötig: Um den Service zu nutzen, müssen nur ein beliebiger Jabber-Client installiert und die Mailadresse und das Passwort des bisherigen Mailbox.org-Accounts als Zugangsdaten konfiguriert werden. Empfohlen werden dabei die Programme Pidgin (Linux/Windows) und Adium (OS X).

Schutz durch DANE/DNSSEC

Die Zertifikate des Servers werden durch DANE/DNSSEC abgesichert. Das nützt allerdings nur begrenzt etwas, denn bislang prüft kein verbreiteter Jabber-Client die Zertifikate über DANE. Mailbox.org bewirbt den Service als Ende-zu-Ende-Verschlüsselung. Allerdings ist es für die Ende-zu-Ende-Verschlüsselung mittels des OTR-Protokolls unerheblich, welcher Jabber-Server genutzt wird; dies ist alleine Sache des Clients.

Das OTR-Protokoll gilt als sehr sicher und bietet automatisch Forward Secrecy. Das bedeutet, dass selbst im Falle eines später kompromittierten Schlüssels Nachrichten, die in der Vergangenheit verschickt wurden, weiterhin sicher sind. Außerdem hat OTR eine Eigenschaft namens Plausible Deniability (Abstreitbarkeit). Dadurch ist es später nicht möglich, nachzuweisen, dass ein bestimmter Nutzer eine bestimmte Nachricht verschickt hat.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    03.–04. Februar 2022, Virtuell
  2. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    25.–26. April 2022, Virtuell
Weitere IT-Trainings

Einen Nachteil hat die Verschlüsselung mit OTR: Sie funktioniert nur, wenn beide Kommunikationspartner gerade online sind. Offlinenachrichten können nur unverschlüsselt verschickt werden. Das hat einen technischen Hintergrund und steht im Zusammenhang mit der Implementierung von Forward Secrecy. Modernere Protokolle wie beispielsweise das Axolotl-Protokoll von Textsecure sind auch in der Lage, Offlinenachrichten mittels Forward Secrecy zu schützen, anders als in OTR.

Andere Anbieter haben Jabber abgeschaltet

Das XMPP-Protokoll, umgangssprachlich als Jabber bezeichnet, ist ein von der IETF standardisiertes Protokoll für Instant-Messaging-Dienste. Dabei können auch unterschiedliche Jabber-Server miteinander kommunizieren. In letzter Zeit war Jabber eher auf dem Rückzug. Einige Anbieter, die früher Jabber angeboten hatten, darunter GMX und Web.de, hatten ihre Jabber-Server wieder abgeschaltet.

Nachtrag vom 23. Februar 2015, 18:06 Uhr

Wir hatten ursprünglich in diesem Artikel geschrieben, dass Mailbox.org nur verschlüsselte Logins zulasse. Von einem Mitarbeiter der Firma Mail.de wurden wir darauf hingewiesen, dass das nicht stimme.

Wir haben daraufhin Mailbox.org kontaktiert und konnten es aufklären: Die Server liefen noch mit einer alten Konfiguration, die ein unverschlüsseltes Login erlaubte. Am Sonntag wurde diese Konfiguration aktualisiert und seitdem ist nur noch ein verschlüsseltes Login möglich.

Weiterhin wurden wir von Mail.de gebeten, darauf hinzuweisen, dass deren Angebot ebenfalls einen Jabber-Server beinhaltet, der auch nur verschlüsselte Logins erlaubt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 01. Okt 2015

gibt es jetzt heißt OMEMO http://conversations.im/omemo

katzenpisse 24. Feb 2015

Wie meinen? Ich sehe da ein schlichte, übersichtliche und moderne Startseite. Mit anno...

katzenpisse 24. Feb 2015

Habe auch schon seit Ewigkeiten einen eigenen, allerdings ist das ja auch immer...

Thaodan 22. Feb 2015

Was ist an hangouts neu? Google Talk kann nahezu das gleiche.



Aktuell auf der Startseite von Golem.de
Raumfahrt
SpaceX-Rakete stürzt voraussichtlich im März auf den Mond

Ob sich Elon Musk so die erste Ankunft einer SpaceX-Rakete auf dem Mond vorgestellt hat?

Raumfahrt: SpaceX-Rakete stürzt voraussichtlich im März auf den Mond
Artikel
  1. G413 SE, G413 TKL SE: Logitech bringt zwei mechanische Tastaturen für weniger Geld
    G413 SE, G413 TKL SE
    Logitech bringt zwei mechanische Tastaturen für weniger Geld

    Normalerweise sind mechanische Tastaturen von Logitech sehr teuer - nicht so die G413 SE und TKL SE. Die verzichten dafür auf RGB.

  2. Deutschland: E-Commerce wird immer mehr zum Normalfall
    Deutschland
    E-Commerce wird immer mehr zum Normalfall

    E-Commerce wird immer mehr als das Normale und Übliche empfunden, meint der Bundesverband E-Commerce und Versandhandel.

  3. Letzte Meile: Telekom will Preise für VDSL-Vermietung stark erhöhen
    Letzte Meile
    Telekom will Preise für VDSL-Vermietung stark erhöhen

    Die Telekom will von 1&1, Vodafone und Telefónica künftig erheblich mehr für die Anmietung der letzten Meile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • GOG New Year Sale: bis zu 90% Rabatt • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /