Elektronická pošta

Mozilla na svém blogu oznámila, že její e-mailový klient Thunderbird příští rok přijde s integrovanou podporovanou standardu OpenPGP. Požadavek na tuto vlastnost byl uživateli vznesen už před více než 20 lety a dlouhodobě patří mezi funkci, pro…

E-mailový server Exim ve verzi 4.92 – 4.92.2 je opět vzdáleně zranitelný. Chyba CVE-2019–16928 byla nalezena vývojářem Eximu Jeremy Harrisem. Speciálně upravenou EHLO zprávou dojde k přetečení haldy a jde Exim shodit (POC), potenciálně až spustit…

Nová verze poštovního klienta Thunderbird s pořadovým číslem 68 vyšla se zpožděním po Firefoxu stejné verze. Zásadní novinkou, která byla avizována předem, je podpora rozšíření vytvořených pomocí WebExtension API. Na ta Firefox přešel před dvěma…

Začátkem července vyjde Firefox 68 a s ním i Thunderbird 68, který stále vychází ve stejném rytmu. Zásadní novinkou bude přechod na nové API pro rozšíření. To původní bylo ve Firefoxu odstraněno s příchodem verze 57 Quantum před necelými dvěma…

V emailovém serveru Exim ve verzích 4.87 – 4.91 byla nalezena kritická zranitelnost CVE-2019–10149, která umožňuje nepřihlášenému vzdálenému útočníkovi spustit libovolný příkaz s právy roota. Chyba je nazývána „The Return of the WIZard“ s odkazem…

Jonathan Dowland na svém blogu upozorňuje na změnu, která se dotkne uživatelů e-mailového klienta Mutt v Debianu. Správci zařazovali do balíčku od roku 2016 také úpravy z projektu neomutt, což se ale nelíbilo původnímu autoru Muttu. Ten si začal…

Gmail oznámil, že se brzy stane prvním velkým poskytovatelem e-mailových schránek, který bude podporovat standardy MTA-STS a TLS reporting. Ty rozšiřují protokol SMTP, kterým se stále ještě doručuje elektronická pošta. Oba standardy mají za úkol…

Google vloni oznámil, že zruší službu Inbox. Ta vznikla před čtyřmi lety a nabídla uživatelům přehlednější pohled do e-mailové schránky. Nyní už je znám přesný termín vypnutí služby, dojde k tomu 2. dubna – ve stejný den bude odstavena také…

Google zruší po 4 letech aplikaci Inbox . Inbox měl zobrazovat e-maily v přehlednější formě spolu s přílohami a umožňoval „chytrou odpověď“, která se mezitím dostala  i do Gmailu. Inbox bude zrušen na konci března příštího roku. (zdroj: slashdot)

Criptext začal v roce 2014 vyvíjet šifrovací doplněk pro Gmail. Nyní však vydal open source end-to-end šifrovaný e-mailový klient Criptext beta, který má pár zajímavých vlastností. Používá protokol Signal, odeslané zprávy jdou zrušit, vidíte kdy si…

Minulý týden spatřila světlo světa verze 2.49.4 balíku internetových aplikací SeaMonkey. SeaMonkey staví na prohlížeči Firefox (konkrétně jeho verzi 52 ESR s rozšířenou podporou) a e-mailovém klientu Thunderbird, který má podobný základ.Jedná se…

ProtonMail byl několik dní terčem DDoS útoku.  Nejdelší výpadek byl v řádu 10 minut. ProtonMail se domníval, že útok jde z Ruska, to však patrně není pravda. Za DDoS stojí skupina Apophis Squad, která není z Ruska. Zajímavý je také důvod DDoS…

Tento týden proběhly internetem informace o chybě EFAIL, která umožňuje útočníkům pomocí postranního kanálu získat obsah šifrovaných e-mailů. Chyba přitom není ve standardech PGP a S/MIME jako takových, ale v klientech. Pokud útočník šifrovaný…

Výzkumníci z universit v Münsteru, Ruhru a Leuvenu objevili kritickou zranitelnost OpenPGP a S/MIME, která umožňuje útočníkovi rozšifrovat e-maily, i ty dávno poslané. Chyba byla nazvaná EFAIL a má i svoji stránku. Detaily měly být zveřejněny až…

Loni Gmail od Google prohlásil, že ukončí automatické skenování obsahu e-mailů kvůli lepšímu cílení reklamy. Důvodem byly obavy zákazníků o svoje soukromí. Avšak Gmail část smlouvy týkající se ochrany soukromí od roku 2012 nezměnil a stále hledá…

První spam poslal 1. května 1978 Gary Thuerk na několik set adres v ARPANETU. Šlo o reklamu počítače DEC. Před pár dny tedy spam oslavil 40. výročí. Spam byl nazván podle scénky Monty Pythonu z roku 1972, kde se spam vyskytuje všude, nejde se mu…

Google představil novou podobu své služby Gmail. Rozhraní bylo mírně upraveno a přibyla i řada nových funkcí: upozorňování na starou nepřečtenou poštu, automaticky generované chytré odpovědi, upozorňování na zbytečné odebírání newsletterů a…

Téměř před rokem jsme tu měli pěkný seriál jak nastavit vlastní e-mailový server. Proti spamu zde byl použit SpamAssasin, ale již tehdy se v diskusi objevilo, že by bylo vhodnější použít novější Rspamd. Z jednoduchého srovnání je jasné v čem jsou…

V únoru byla v poštovním serveru Exim nalezena vážná bezpečnostní zranitelnost CVE-2018–6789. Jde o přetečení zásobníku kvůli chybě off-by-one, které umožňuje vzdálené spuštění libovolného kódu. Zranitelných je podle odhadu až 400 000 serverů,…

Na serveru It's FOSS vyšel v sobotu článek o šifrované elektronické poště Tutanota. Jde o německou firmu a celé řešení je open source pod licencí GPL3. E-maily v rámci Tutanota jsou šifrovány end-to-end. Pokud píšete někomu dejme tomu na Gmail, je…

Google rozšířil Go aplikace pro vznikající trhy odlehčeným e-mailovým klientem Gmail Go. Tento odlehčený klient pro Android používá méně úložiště (25 MB místo 47 MB) a spotřebuje méně mobilních dat. Synchronizuje totiž méně příloh a také dní, než…

Mozilla oznámila, že hledá nového vývojáře, který by na plný úvazek vyvíjel poštovního klienta Thunderbird. Jeho úkolem bude udržovat současnou verzi postavenou na jádře Gecko a zároveň zajistit postupný přechod na nové rozhraní a jádro e-mailového…

Švýcarský poskytovatel šifrované elektronické pošty ProtonMail spustil novou službu Bridge. Bridge se nainstaluje na vašem počítači a transparentně šifruje a dešifruje e-maily, které tedy za vaším počítačem budou vždy zašifrované. Bridge umožní…

Komunita okolo projektu SeaMonkey vydala verzi 2.49.1. Oproti původní verzi je důležitá hlavně rozšířená podpora, kdy je jako základ použit Firefox 52 s podporou přibližně do poloviny příštího roku. Kromě toho používá GTK3. Bohužel stále nefungují…

Mailspring je nový svobodný poštovní klient pro Windows, macOS a Linux. Vznikl jak fork komerčního klienta Nylas, který byl vývojářskou společnosti opuštěn a uvolněn pod licencí MIT. Původní aplikace měla jádro napsané v JavaScriptu pomocí…

Nástroj GnuPG, který je svobodnou implementací PGP, vyšel ve verzi 2.2. Zahrnuje všechny novinky z vývojové větve 2.1, kterých však není nějak mnoho. Jde spíš o menší úpravy. Software se např. nově automaticky připojuje ke keyserverům, odkud…