Elektronická pošta

Výzkumníci z universit v Bochumi a Münsteru testovali 20 klientů pro elektronickou poštu a objevili tři zranitelnosti ve spojitosti s šifrovanou komunikací OpenPGP a S/MIME. První zranitelnost je Key Replacement (A1) s S/MIME, klient bez interakce…

Vyšla nová verze emailového klienta Mozilla Thunderbird 78, která je zároveň vydaním ESR (s dlouhodobou podporou). Přináší modernizaci rozhraní, integraci kalendáře, end-to-end šifrování a hlavně zrušení podpory starých XUL rozšíření. Spoustu lidí…

Zprávy o nedoručení e-mailu (bounce) jsou známá a na první pohled jednoduchá věc. Často se ale věci zkomplikují třeba při přeposílání pošty. Ukážeme si, jak nastavovat pravidla pro různé domény.

Pokud intenzivně používáte e-mailového klienta Thunderbird, možná byste ho rádi schovali do oznamovací oblasti (tray) a nechali se jen nenápadně upozorňovat na novou poštu. Ukážeme si, jak to udělat s Birdtray.

Na webu pro vývojáře Thunderbirdu můžete najít plány pro verze e-mailového klienta Thundebird 78 a další. Pojďme se podívat, na co se můžeme v následujících měsících a letech těšit.

Včera všechny aplikace pro šifrovanou e-mailovou komunikaci ProtonMail byly uvolněny jako open source. Navíc zdrojové kódy prošly nezávislým auditem. Podobně i aplikace ProtonVPN jsou od ledna letošního roku open source a také prošly auditem…

Microsoft oznámil, že na své službě Office 365 Exchange Online nasadí DNSSEC a DANE pro ověřování otisků veřejných klíčů určených pro přenos elektronické pošty. Implementace bude probíhat ve dvou fázích: ke konci letošního roku bude infrastruktura…

Po telefonech Librem 5, noteboocích Librem a serverech Librem Server představila společnost Purism stolní počítač jménem Librem Mini. Dá se využít jako běžný pracovní stroj do kanceláře nebo domů a díky jednoduchému a nenápadnému designu zapadne…

Mozilla Foundation a Thunderbird Council dnes společně oznámili, že poštovní klient Thunderbird se ode dneška přesouvá z neziskovky Mozilla Foundation do komerční společnosti MZLA Technologies Corporation, kterou ovšem Mozilla Foundation vlastní…

Mozilla na svém blogu oznámila, že její e-mailový klient Thunderbird příští rok přijde s integrovanou podporovanou standardu OpenPGP. Požadavek na tuto vlastnost byl uživateli vznesen už před více než 20 lety a dlouhodobě patří mezi funkci, pro…

E-mailový server Exim ve verzi 4.92 – 4.92.2 je opět vzdáleně zranitelný. Chyba CVE-2019–16928 byla nalezena vývojářem Eximu Jeremy Harrisem. Speciálně upravenou EHLO zprávou dojde k přetečení haldy a jde Exim shodit (POC), potenciálně až spustit…

Nová verze poštovního klienta Thunderbird s pořadovým číslem 68 vyšla se zpožděním po Firefoxu stejné verze. Zásadní novinkou, která byla avizována předem, je podpora rozšíření vytvořených pomocí WebExtension API. Na ta Firefox přešel před dvěma…

Začátkem července vyjde Firefox 68 a s ním i Thunderbird 68, který stále vychází ve stejném rytmu. Zásadní novinkou bude přechod na nové API pro rozšíření. To původní bylo ve Firefoxu odstraněno s příchodem verze 57 Quantum před necelými dvěma…

V emailovém serveru Exim ve verzích 4.87 – 4.91 byla nalezena kritická zranitelnost CVE-2019–10149, která umožňuje nepřihlášenému vzdálenému útočníkovi spustit libovolný příkaz s právy roota. Chyba je nazývána „The Return of the WIZard“ s odkazem…

Jonathan Dowland na svém blogu upozorňuje na změnu, která se dotkne uživatelů e-mailového klienta Mutt v Debianu. Správci zařazovali do balíčku od roku 2016 také úpravy z projektu neomutt, což se ale nelíbilo původnímu autoru Muttu. Ten si začal…

Gmail oznámil, že se brzy stane prvním velkým poskytovatelem e-mailových schránek, který bude podporovat standardy MTA-STS a TLS reporting. Ty rozšiřují protokol SMTP, kterým se stále ještě doručuje elektronická pošta. Oba standardy mají za úkol…

Google vloni oznámil, že zruší službu Inbox. Ta vznikla před čtyřmi lety a nabídla uživatelům přehlednější pohled do e-mailové schránky. Nyní už je znám přesný termín vypnutí služby, dojde k tomu 2. dubna – ve stejný den bude odstavena také…

MTA-STS je mladý protokol, který dovoluje signalizovat použití důvěryhodných certifikátů při šifrování elektronické pošty během přenosu pomocí SMTP. Oproti protokolu DANE nevyžaduje k nasazení DNSSEC.

Google zruší po 4 letech aplikaci Inbox . Inbox měl zobrazovat e-maily v přehlednější formě spolu s přílohami a umožňoval „chytrou odpověď“, která se mezitím dostala  i do Gmailu. Inbox bude zrušen na konci března příštího roku. (zdroj: slashdot)

Criptext začal v roce 2014 vyvíjet šifrovací doplněk pro Gmail. Nyní však vydal open source end-to-end šifrovaný e-mailový klient Criptext beta, který má pár zajímavých vlastností. Používá protokol Signal, odeslané zprávy jdou zrušit, vidíte kdy si…

ProtonMail byl několik dní terčem DDoS útoku.  Nejdelší výpadek byl v řádu 10 minut. ProtonMail se domníval, že útok jde z Ruska, to však patrně není pravda. Za DDoS stojí skupina Apophis Squad, která není z Ruska. Zajímavý je také důvod DDoS…

Tento týden proběhly internetem informace o chybě EFAIL, která umožňuje útočníkům pomocí postranního kanálu získat obsah šifrovaných e-mailů. Chyba přitom není ve standardech PGP a S/MIME jako takových, ale v klientech. Pokud útočník šifrovaný…

Zranitelnost EFAIL zneužívá nedokonalosti v e-mailových klientech, kteří jsou ochotni poslat dešifrovanou zprávu útočníkovi v otevřené podobě. Objevitelé doporučují dočasně vypnout podporu PGP (GPG) a S/MIME.

Výzkumníci z universit v Münsteru, Ruhru a Leuvenu objevili kritickou zranitelnost OpenPGP a S/MIME, která umožňuje útočníkovi rozšifrovat e-maily, i ty dávno poslané. Chyba byla nazvaná EFAIL a má i svoji stránku. Detaily měly být zveřejněny až…

Loni Gmail od Google prohlásil, že ukončí automatické skenování obsahu e-mailů kvůli lepšímu cílení reklamy. Důvodem byly obavy zákazníků o svoje soukromí. Avšak Gmail část smlouvy týkající se ochrany soukromí od roku 2012 nezměnil a stále hledá…

První spam poslal 1. května 1978 Gary Thuerk na několik set adres v ARPANETU. Šlo o reklamu počítače DEC. Před pár dny tedy spam oslavil 40. výročí. Spam byl nazván podle scénky Monty Pythonu z roku 1972, kde se spam vyskytuje všude, nejde se mu…

Google představil novou podobu své služby Gmail. Rozhraní bylo mírně upraveno a přibyla i řada nových funkcí: upozorňování na starou nepřečtenou poštu, automaticky generované chytré odpovědi, upozorňování na zbytečné odebírání newsletterů a…

Téměř před rokem jsme tu měli pěkný seriál jak nastavit vlastní e-mailový server. Proti spamu zde byl použit SpamAssasin, ale již tehdy se v diskusi objevilo, že by bylo vhodnější použít novější Rspamd. Z jednoduchého srovnání je jasné v čem jsou…

V únoru byla v poštovním serveru Exim nalezena vážná bezpečnostní zranitelnost CVE-2018–6789. Jde o přetečení zásobníku kvůli chybě off-by-one, které umožňuje vzdálené spuštění libovolného kódu. Zranitelných je podle odhadu až 400 000 serverů,…