Jan  Heiland

Bin kein Fan von dieser Sicherheitsmaßnahme.

Wieviel bringt das denn?

Ich sehe viele Nachteile:

* Betreff wird länger (muss ich im Zweifel jetzt mehr Emails öffnen bevor ich sie lösche)

* Nach zweimal hin und her habe ich gar keinen Betreff mehr (oder was?)

* und mein Mail Programm hat sowieso schon issues damit threads ordentlich zu organisieren (apple mail  )

#tuilmenau

Jun 23, 2025 at 1:04pmWeb
Show threadThomas KahleJun 23, 2025

@jnhlnd

Warum nicht als HTML direkt in der Nachricht und in einem Abwasch noch die Signaturen mit kaputt machen?

https://machteburch.social/@tomkalei/114159909224425039

Thomas Kahle (@[email protected])

Angehängt: 1 Bild Ein IT-Krebs der gerade in der Wissenschaft wächst sieht so aus: Immer mehr Unis machen so machine in the middle attacks auf die E-Mail ihrer Leute und fügen dort solche HTML(*seufz*) Warnung ein, für alle E-Mails die nicht „vom Campus“ kommen. Als ob das eine sinnvolle Unterscheidung wäre. 🤦‍♂️

Machteburch.social
Show threadJan  HeilandJun 23, 2025

@tomkalei  kenn ich und deswegen weiß ich schon, wie es mich nerven wird, wenn es kommt...

Warum nicht ne LLM einbinden, die mir dann die Gefahr direkt einschätzt? 

Show threadMathias MagdowskiJun 24, 2025

@jnhlnd @tomkalei

Das ist leider beim E-Mail-Verkehr mit Kolleg*innen einiger Ministerien Standard und wirklich nervig, genau aus den oben genannten Gründen.

Außerdem gäbe es eine bessere Lösung, nämlich durchgängige vertrauenswürdige Signaturen innerhalb der eigenen Institution, die dann natürlich etwas präsenter in einem E-Mail-Programm angezeigt werden müssten.

Vertrauenswürdige signierte Nachrichten von extern würden ja auch mit [EXTERN] als Quasi-Spam gebrandmarkt.

Show threadJan  HeilandJun 24, 2025

@MMagdowski @tomkalei hat Thomas, in seinem thread geschrieben: Theoretisch ist das Problem gelöst.

Und praktisch scheinen da nicht die User das Problem zu sein 

Oder vielleicht doch? So eine Signatur ist für manche vielleicht zu viel Störung im Betriebsablauf.

Und, #funfact, seit mehr als einem Jahr bekomme ich die Emails von einem Kollegen der KTH zuverlässig in den Spam Ordner, weil die ihre Zertifikate nicht erneuern...

Show threadMathias MagdowskiJun 25, 2025

@jnhlnd @tomkalei

Das Beantragen von einem Zertifikat über DFN bzw. GEANT wird bei uns an der @uni-magdeburg.de auch zunehmend zu einer Herausforderung, wie die Übersicht auf https://www.ca.ovgu.de/ zeigt.

Show threadJan  HeilandJun 25, 2025
@MMagdowski @tomkalei @uni-magdeburg.de
Ja, hängt etwas Technik dran, für die wir aber doch hoffentlich Admins haben. Und wenn nicht, dann bitte einstellen.
Sicher auf Dauer günstiger als genervte Mitarbeiter oder gar ein erfolgreicher Angriff auf die IT.