Sicherheit der Verbindung beim E-Mail senden mit AutoIt

    Hallo Forianer,

    ich habe mir die schicke(n) Lösungen zum Versenden von E-Mails mit AutoIt angesehen (Bsp. ). Nun habe ich mich gefragt, wie sicher die Daten (vor allem die Zugangsdaten zu dem E-Mail-Account) übermittelt werden. Wenn ich mir bspw. ein kleines Script schreibe mit welchem ich schnell mal ein paar Daten auf Arbeit an mich sende, könnte dann der Admin meine Paßwörter einsehen?

    Wenn ja, gäbe es eine Möglichkeit diese noch zu verschlüsseln?

    Ich bin für jeden Input und jede Diskussion dankbar!

    Viele Grüße,

    AA

    Einmal editiert, zuletzt von AngryApe (10. August 2010 um 20:25)

    Hallo!

    Im Grunde genommen könnte man das script so schreiben, dass die daten an eine dritte person weitergeleitet werden. (Kommt auf den Programmierer an)


    Wenn dus selber machst dann kannst du dir sicher sein das deine Daten sicher sind.


    Und ja du kannst deine Daten verschlüsseln. Auch mit AutoIt ;D

    Merci!

    Dann formuliere ich noch meine Frage: "Wenn ja, gäbe es eine Möglichkeit diese noch zu verschlüsseln?" in "Welche Möglichkeit gibt es diese zu verschlüsseln?" um.

    Ich frage mich halt wie mein E-Mail-Client die verschlüsselten Daten entschlüsselt....

    Zitat von AngryApe

    Wenn ich mir bspw. ein kleines Script schreibe mit welchem ich schnell mal ein paar Daten auf Arbeit an mich sende, könnte dann der Admin meine Paßwörter einsehen?

    Die Fragestellung ist für mich etwas seltsam, wenn du DATEN deinerr Firma an dich senden musst und vor allem auch darfst, weil du sie für Heimarbeit benörigts, dann hat dir der Admin mit Sicherheit eine Lösung zum Veschicken eingerichtet . Ansonsten ist dazu nur zu sagen, die Daten (vor allem dei Anmeldedaten) sind auch nicht sicherer als wenn du dich mit einbem normalen Webbrowser bei deinem Freemailer einloggst, ja der Admin und jeder andere auf der Transportstrecke kann über simples Sniffen deine Zgangsdaten auslesen, die (geheimen Daten) der Firma abgreifen etc. solange SSL nicht enabled ist, das geht aber bei den meisten Freemailern nicht. Du solltest also wenigsten die Firmendaten durch verschlüsseln mit einbem starken Schlüssel schützen. Vor allem solltest du euren Admin in die Problematik mit einbeziehen.

    mfg (Auto)Bert

    Hallo Bert,

    Zitat

    "Die Fragestellung ist für mich etwas seltsam, wenn du DATEN deinerr Firma an dich senden musst und vor allem auch darfst, weil du sie für Heimarbeit benörigts, dann hat dir der Admin mit Sicherheit eine Lösung zum Veschicken eingerichtet ."

    Mit Daten meine ich nicht unbedingt Dateien. Ab und zu fällt mir auf Arbeit was ein oder ich finde was im Netz was mich auch privat interessieren könnte. Ich habe mich nun gefragt ob ich via Skript ggf. schneller die "Daten" versenden kann und ob der Admin dadurch nicht meine Zugangsdaten einsehen kann.

    Zitat

    "Ansonsten ist dazu nur zu sagen, die Daten (vor allem dei Anmeldedaten) sind auch nicht sicherer als wenn du dich mit einbem normalen Webbrowser bei deinem Freemailer einloggst, ja der Admin und jeder andere auf der Transportstrecke kann über simples Sniffen deine Zgangsdaten auslesen, die (geheimen Daten) der Firma abgreifen etc. solange SSL nicht enabled ist, das geht aber bei den meisten Freemailern nicht."

    Das hilft mir schon mal ein ganzes Stück weiter. Danke für diese Information. Das verschlüsseln würde doch wirklich nur für die Anhänge möglich sein, nicht für das Versenden meiner Zugangsdaten oder? Dies würde mich am ehesten interessieren.

    [autoit]


    $Username = "anybody@gmx.de" ; username for the account used from where the mail gets sent - REQUIRED
    $Password = "*************" ; password for the account used from where the mail gets sent - REQUIRED

    [/autoit]

    Viele Grüße!!!

    @AngryApe,

    dieses Forum ist nich dazu gedacht Schranken in der Firmen eigenen Sicherheitspolitik zu öffnen

    Zitat von AutoBert

    Vor allem solltest du euren Admin in die Problematik mit einbeziehen.

    Lass dir also von deinem Admin/Sicherheitsbeauftragten die Freigabe geben und verwende die vorgesehenen Wege deiner Firma. Ansosnten ist in meinem 1. Post schon alles geschrieben,

    mfg (Auto)Bert

    Hallo Bert,

    es geht definitiv nicht darum die Sicherheit der Firma zu umgehen. Wenn ich das wöllte würde ich einfach einen USB Stick an meinen Laptop anschließen oder diesen gleich mit nach Hause nehmen.

    Das mit der Firma war auch generell nur ein Beispiel. Ich möchte halt wissen ob der Admin irgendeines Netzes in welchem ich gerade bin meine Zugangsdaten (also Kenn- und Passwort meines E-Mail-Accounts) einsehen kann wenn ich die E-Mail versende. Und ob man ggf. die ZUGANGSDATEN verschlüsseln kann, weil ich nicht möchte dass diese eingesehen werden können.

    Die erste Frage hast du mir ja bereits schon beantwortet, nun interessiert mich eben noch ob eine Verschlüsselung möglich ist. Ich befürchte halt dass es nicht geht, lasse mich jedoch gern eines besseren belehren.

    Vielen Dank für dein Engagement!

    AA

    Die Antwort ist doch schon gegeben

    Zitat von AutoBert

    solange SSL nicht enabled ist, das geht aber bei den meisten Freemailern nicht.

    siehe auch:

    Zitat von AutoBert

    HotMail:

    * $SmtpServer = "smtp.live.com" ; address for the smtp-server to use - REQUIRED
    * $IPPort = 25 ; port used for sending the mail normaly 25
    * $ssl = 1 ; enables/disables secure socket layer sending - put to 1 if using httpS

    Hotmail ist bis jeztz der einzige von mir getestete Freemailer der SSL = 1 (also https) akzeptiert


    mfg (Auto)Bert

    Einmal editiert, zuletzt von AutoBert (10. August 2010 um 21:25)