fuer einige meiner Kollegen war es eine grosse Ueberraschung zu erfahren, dass Emails, die schon vom Server auf Ihren Computer geladen wurden, von jedem mit Zugang zum Computer gelesen werden koennen. Die meisten sind davon ausgegangen, dass ihre Emails geschuetzt sind, da sie ja beim Starten des Email-Programms ein Passwort eingeben muessen (das ja nur benoetigt wird, um Emails vom Server abfragen zu koennen). Bei einigen ist die Aufregung nun gross und ich bin nun auf der Suche nach einer Loesung. Ist es ueberhaupt moeglich den Zugang zu Programmen wie z.B. Eudora und Pegasus Mail durch ein Passwort zu beschraenken (so, dass die bereits vorhandenen Emails eben auch nicht von einem Unbefugten gelesen werden koennen)? Welche andere Moeglichkeiten (PGP?) gibt es noch?
Ich kenne zwar weder Eudora noch Pegasus, weiß aber, daß man bei Outlook und Firefox die Konten durch ein Passwort sichern kann. Wenn deine Kollegen also die Mailprogramme einfach beenden, ohne sich vorher „abzumelden“ sind sie selber schuld.
Ist es ueberhaupt moeglich den Zugang zu Programmen wie z.B.
Eudora und Pegasus Mail durch ein Passwort zu beschraenken
(so, dass die bereits vorhandenen Emails eben auch nicht von
einem Unbefugten gelesen werden koennen)?
weitaus sinnvoller, als an einem Symptom herumzudoktern, wäre es die Benutzerverwaltung des Betriebssystems zu verwenden. Dass jeder die E-Mails lesen kann ist ja nur eine aber keineswegs die einzige hochproblematische Folge der Schlamperei, dass jeder an dem Computer arbeiten kann, ohne sich anmelden zu müssen.
Welche andere Moeglichkeiten (PGP?) gibt es noch?
Ohne vernünftige Benutzerverwaltung sind die meisten der Möglichkeiten ohnehin nur von begrenzter Schutzwirkung, da sie durch Spyware leicht ausgehebelt werden können. Gedanken über Verschlüsselung kannst du daher dir nach Einrichtung von Benutzerkonten machen.
Die Nutzerverwaltung des Betriebssystemes. Jeder Nutzer sollte sich mit eigenem Login am System anmelden und nur Zugriff auf die eigenen Mailbox-Dateien haben.
Den Passwortmechanismen von Mail-Programmen zum Schutz der bereite heruntergeladenen Korrespondenz würde ich nicht trauen.
Alternative 2: IMAP nutzen und Mail-Programm so konfigurieren, daß die Mail komplett auf dem Server bleibt: man gibt beim Start des Mail-Programes das Passwort ein, die Mails bleiben komplett auf dem Server. Und das beste: sie stehen auf jedem Rechner mit Netzzugang und IMAP-fähigem Mailprogramm zur Verfügung.
Hi Sticky,
nun wirf mal nicht alles durcheinander,
Ich kenne zwar weder Eudora noch Pegasus, …
bei Outlook und Firefox
Firefox auch nicht, oder? Das ist ein Browser. (SCNR)
Irgendwelche Passwortsicherungen bei Mailprogrammen sind meist nicht sehr wirkungsvoll, außer, die Mailboxdateien werden auch verschlüsselt gespeichert. Es gibt z.B. eine Version von TheBat, die das kann.
Ansonsten, wie schon erwähnt, die Funktionalität des Betriebssystems nutzen.
Verschlüsselung der Mails selbst per GnuPG/PGP ist auch keine schlechte Idee, gerade wenn Unternemensdaten per Mail versandt werden - aber erstmal ein gewisser Einführungsaufwand.
weitaus sinnvoller, als an einem Symptom herumzudoktern, wäre
es die Benutzerverwaltung des Betriebssystems zu verwenden.
Dass jeder die E-Mails lesen kann ist ja nur eine aber
keineswegs die einzige hochproblematische Folge der
Schlamperei, dass jeder an dem Computer arbeiten kann, ohne
sich anmelden zu müssen.
Jeder Mitarbeiter hat seinen „eigenen“ Computer und auch einen eigenen Benutzernamen inkl. Passwort, umd sich am „eigenen“ Computer anmelden zu koennen. Allerdings sollen alle Mitarbeiter zu allen Computern Zugang haben, da z.B. manche Software nur auf bestimmten Rechnern installiert ist. Daher gibt es auf allen Computern ein Benutzerkonto, das jeder hier im Labor verwenden kann. Wenn ich mich nun mit diesem allgemeinen Benutzer-Login anmelde, so gehe ich davon aus, dass ich auch dann das Email-Programm oeffnen und die Mails des Hauptbenutzers lesen kann. Oder liege ich da falsch?
Die Nutzerverwaltung des Betriebssystemes. Jeder Nutzer sollte
sich mit eigenem Login am System anmelden
Alle Benutzer muessen sich an den Computern anmelden. Der Hauptbenutzer des Rechners hat ein eigenes Benutzerkonto an „seinem“ Computer und alle anderen Mitarbeiter melden sich ueber ein anderes Benutzerkonto an (und haben dann sicher auch Zugriff auf die Emails).
und nur Zugriff auf
die eigenen Mailbox-Dateien haben.
Wie kann ich das denn bewerkstelligen? Ich weiss, dass ich Dateien durch ein Passwort schutzen kann. Funktioniert das hier auch?
Alternative 2: IMAP nutzen und Mail-Programm so konfigurieren,
daß die Mail komplett auf dem Server bleibt: man gibt beim
Start des Mail-Programes das Passwort ein, die Mails bleiben
komplett auf dem Server. Und das beste: sie stehen auf jedem
Rechner mit Netzzugang und IMAP-fähigem Mailprogramm zur
Verfügung.
An IMAP habe ich auch schon gedacht. Aber dann kann ich die Emails ja nicht offline lesen (einige Kollegen arbeiten an einem Laptop, das auch mal mit nach Hause genommen wird.)
Alle Benutzer muessen sich an den Computern anmelden. Der
Hauptbenutzer des Rechners hat ein eigenes Benutzerkonto an
„seinem“ Computer und alle anderen Mitarbeiter melden sich
ueber ein anderes Benutzerkonto an (und haben dann sicher auch
Zugriff auf die Emails).
Moment mal, es gibt doch sicher für ausnahmslos jeden Benutzer ein eigenes Konto, oder? Wenn das so ist, dann darf ein Benutzer die Dateien eines anderen Benutzers (auch Mails) nicht lesen dürfen. Sonst ist das Rechtesystem kaputt.
und nur Zugriff auf
die eigenen Mailbox-Dateien haben.
Wie kann ich das denn bewerkstelligen? Ich weiss, dass ich
Dateien durch ein Passwort schutzen kann. Funktioniert das
hier auch?
Ja. Das Benutzer-Passwort.
Alternative 2: IMAP nutzen und Mail-Programm so konfigurieren,
daß die Mail komplett auf dem Server bleibt: man gibt beim
Start des Mail-Programes das Passwort ein, die Mails bleiben
komplett auf dem Server. Und das beste: sie stehen auf jedem
Rechner mit Netzzugang und IMAP-fähigem Mailprogramm zur
Verfügung.
An IMAP habe ich auch schon gedacht. Aber dann kann ich die
Emails ja nicht offline lesen (einige Kollegen arbeiten an
einem Laptop, das auch mal mit nach Hause genommen wird.)
Na, wenn da solch fröhlicher Partner-Computer-Tausch veranstaltet wird und offline lesen wichtig ist, dann passt diese Möglichkeit mit IMAP nicht.
Wenn ich mich nun mit diesem
allgemeinen Benutzer-Login anmelde, so gehe ich davon aus,
dass ich auch dann das Email-Programm oeffnen und die Mails
des Hauptbenutzers lesen kann. Oder liege ich da falsch?
das sollte nicht so sein. Wenn es doch so ist, ist das Betriebssystem falsch eingerichtet.
Moment mal, es gibt doch sicher für ausnahmslos jeden Benutzer
ein eigenes Konto, oder? Wenn das so ist, dann darf ein
Benutzer die Dateien eines anderen Benutzers (auch Mails)
nicht lesen dürfen. Sonst ist das Rechtesystem kaputt.
Nun, da werde ich wohl mal mit den IT-Leuten hier sprechen muessen.
An IMAP habe ich auch schon gedacht. Aber dann kann ich die
Emails ja nicht offline lesen (einige Kollegen arbeiten an
einem Laptop, das auch mal mit nach Hause genommen wird.)
Na, wenn da solch fröhlicher
Partner-Computer-Tausch veranstaltet wird und
offline lesen wichtig ist, dann passt diese Möglichkeit mit
IMAP nicht.
Hm, ich habe die Funktion noch nicht genutzt, aber diverse Programme (Thunderbird, …) können IIRC IMAP auch offline nutzen und erst bedarfsweise synchronisieren.
