E-Mail

Mit kurzer Vorwarnzeit wird der Service Yahoo Groups massiv eingeschränkt. Bald können keine neuen Dateien mehr hochgeladen werden, bestehende Daten werden größtenteils im Dezember gelöscht.

Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird.

Eine Sicherheitslücke im Dovecot-Mailserver könnte es Angreifern erlauben, Code auszuführen. Updates stehen bereit.

Thunderbird 68.0 dürfte gerade Admins gefallen: Die Software soll sich besser in großen Umgebungen einrichten lassen und unterstützt mehrere Sprachpakete. Auch ist es möglich, E-Mails aller Konten als gelesen zu markieren. Allerdings funktionieren auch einige Add-Ons erst einmal nicht mehr.

Update Das E-Mail-Programm Pegasus Mail ist eines der ältesten Mail-Programme, die unter Windows noch gepflegt werden. Der bei vielen in Vergessenheit geratene Client bietet aber noch Neues, wie eine Version von vor einem Jahr zeigt. Darunter fällt ein mehrere Hundert Stunden dauerndes Einzelprojekt, das eigentlich zu Pegasus Mail 5 gehört.

Mozilla hat eine neue Version des E-Mail-Clients Thunderbird herausgebracht. Die beseitigt vornehmlich kleinere Fehler. Twitter-Probleme sind aber noch nicht behoben worden.

Der für die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zuständige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht.

Over-the-Top-Webmailer wie Gmail sind laut Europäischem Gerichtshof keine Telekommunikationsdienste und damit auch nicht verpflichtet, Geheimdiensten Schnittstellen zur Überwachung bereitzustellen. Eine Expertin sieht dennoch keinen Grund zur Entwarnung.

Eine falsche Konfiguration und ein Softwarebug haben in der Google-Cloud dazu geführt, dass Server automatisch für die Pflege vom Netz getrennt worden sind. Der Netzwerkausfall hat weitreichende Folgen gehabt.

Eine Sicherheitslücke im Exim-Mailserver lässt sich auch übers Netz zur Codeausführung ausnutzen, der Angriff dauert aber in der Standardkonfiguration mehrere Tage. Lokal ist er trivial und emöglicht es Nutzern, Root-Rechte zu erlangen.

Auch GMX-Kunden können nun ihre E-Mails und Daten in der Cloud mit einem zweiten Faktor schützen. Bei Web.de soll eine Zwei-Faktor-Authentifizierung bald folgen. Der eingesetzte TOTP-Standard hat aber auch Nachteile.

Die Entwickler des Exim-Mailservers informieren über eine Sicherheitslücke, Details gibt es aber bisher nicht. Die sollen in einer Woche folgen.

Update Wegen einer Überlastung des Netzwerks von Google ist es zu stundenlangen Ausfällen von Diensten wie Youtube oder der GSuite gekommen. Auch Google-Cloud-Kunden waren betroffen. Google nannte inzwischen die Ursache des Ausfalls.

Auf einer Käufe-Seite listet Google Einkäufe von Nutzern auf, auch wenn diese nicht über das Unternehmen selbst erfolgt sind - mithilfe von Rechnungen, die sich teilweise im Archiv des Gmail-Postfachs befinden. In unserem Fall sind das Hunderte Bestellungen, die bis 2012 zurückreichen.

Streng geheim dürfen sie nicht sein - aber immerhin vertrauliche Dokumente dürfen Behörden nun GPG-verschlüsselt versenden. Allerdings nur in zwei Implementierungen.

Mit einer ganzen Reihe von Tricks lassen sich Mailprogramme dazu bringen, E-Mails scheinbar signiert anzuzeigen. Dabei wird aber nicht die Kryptographie angegriffen, sondern die Interpretation durch den Mailclient.

Und wieder ein Datenskandal bei Facebook: Diesmal ist herausgekommen, dass das Unternehmen seit Mai 2016 die Kontaktdaten von 1,5 Millionen neuen Mitgliedern ohne deren Erlaubnis auf seine Server kopiert hat.

Ein serverseitiges Update ermöglicht es Google Pay auf Android-Smartphones, automatisch Gutscheine, Tickets oder Angaben zu Kundenkarten direkt aus dem Gmail-Postfach des Nutzers zu übernehmen. Die Funktion ist standardmäßig ausgeschaltet.

Mit Googles Gmail unterstützt nun auch einer der weltweit größten E-Mail-Provider den Standard MTA-STS und damit die Transportverschlüsselung zwischen Mailservern. Auch andere Provider unterstützen die Technik bereits.

Googles Gsuite wird immer umfangreicher: Das Unternehmen integriert jetzt den Google Assistant in den Kalender, bringt Hangouts Chat für Gmail und erweitert Videochats um eine automatische Speech-to-Text-Erkennung.

Manche Nutzer sollten beim Anlegen eines Facebook-Kontos das Passwort zu ihrer E-Mail-Adresse angeben. Kritiker nennen die Praxis "grauenhaft".

Outlook kann künftig passende Powerpoint-Präsentationen finden und den richtigen Zeitpunkt für Meetings heraussuchen. Dazu durchsucht die Software E-Mail-Anhänge und freigegebene Dokumente, liest aber auch Konversationen mit, um möglichst akkurate Hilfestellung zu leisten.

Eine Systemadministratorin hat aus Versehen eine E-Mail an einen Verteiler mit 65.000 Empfängern in Hamburger Behörden gesendet. Diese haben darauf geantwortet - ebenfalls mit 65.000 Empfängern. Das Resultat: überlastete Server und volle Postfächer durch eine Kettenreaktion.

Nach etwa einem Jahr Arbeit unterstützt Google in seinem Webmail-Client Gmail nun AMP für E-Mails. Erklärtes Ziel ist ein interaktives E-Mail-Erlebnis, schließlich lassen sich mit der Technik ganze Webseiten in E-Mails einbetten. Andere Webmail-Provider sind an der Initiative beteiligt.

Von einer "subtilen Blockade" spricht der Protonmail-CEO. Die Weboberfläche kann weiterhin erreicht werden, russische Mails können jedoch nicht mehr empfangen werden. Auch andere Mailanbieter und Tor-Server sind von der Blockade betroffen.

Wer seinen Mailverteiler nicht im BCC versteckt, kann auch als Privatperson gegen den Datenschutz verstoßen. Das bekam nun ein Behördentroll in Sachsen-Anhalt zu spüren.

Ein Angreifer ist offenbar beim Mailprovider VFEMail in die Systeme eingedrungen und hat versucht, so viel Zerstörung wie möglich anzurichten. Für viele Kunden heißt das wohl, dass ihre Mails verloren sind.

Ein Update für die Android-App von Gmail bringt nicht nur ein neues Design: Google führt auch einige neue Funktionen ein. Verglichen mit dem Client Inbox, der im März eingestellt wird, bietet Gmail aber weiterhin weniger Komfort.

Update Datenschutz als Verkaufsargument hat seine Grenzen. Ein E-Mail-Provider muss auf Anordnung die IP-Adressen von Nutzern herausgeben, auch wenn er sie nicht generell erfassen will, hat das Bundesverfassungsgericht entschieden.

Im Jahr 2019 soll das Team der Vollzeit-Entwickler für Thunderbird auf 14 Mitarbeiter steigen. Damit sollen die UI und die Leistung des E-Mail-Clients verbessert werden. Die Integration in die verschiedenen Betriebssysteme und Dienste wie GMail soll ebenso besser werden.

Wer würde schon einen Haustürschlüssel von außen an die Türklinke hängen, nachdem er die Tür abgeschlossen hat? Die Idee ist absurd, doch einige Banken bieten ein solches Verfahren ihren Kunden als E-Mailverschlüsselung an.

Im Zuge einer Neugestaltung des E-Mail-Dienstes Mailbox.org bietet dieser Kunden nun an, Regelungen für den eigenen Todesfall zu treffen. Der Anbieter integriert außerdem den Dienst Have I been pwned, bietet einen Jabber-Client im Web-Interface und aktualisiert das Online-Office-Paket.

Keine E-Mails oder Termine mehr: Ein Update für Windows 10 Mobile bringt die App Outlook auf Windows-Phones zum Abstürzen. Viele Nutzer berichten in Foren darüber und sind verärgert. Microsoft hat bereits einen Fix parat.

Durch eine Sicherheitslücke in der Pretty-Easy-Privacy-Funktion hat die Thunderbird-Erweiterung Enigmail manchmal unverschlüsselte E-Mails versendet, die eigentlich verschlüsselt sein sollten. Die Ursache wurde gefunden und das Problem behoben.

Keylogger sammeln Tastatureingaben und weitere Daten von betroffenen Rechnern. Einer Studie zufolge versenden sie die Informationen bevorzugt über Maildienste von Zoho, dessen Domain kürzlich gesperrt wurde.

Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.

Ein neuer Standard soll endlich dafür sorgen, dass die Transportverschlüsselung zwischen Mailservern vernünftig abgesichert wird. Dafür wird über HTTPS eine Policy veröffentlicht.