Permalink

Spam-Filter von Google Mail deaktivieren

Anfang letzter Woche hatte ich mit SpamSieve einen lokal zu installierenden Spamfilter für den Mac detailliert vorgestellt.

Damit dieses Tool gut funktioniert, sollte man als vorbereitende Maßnahme u.a. den serverseitigen Spamfilter deaktivieren. An dieser Stelle hilft ein Blick ins Handbuch von SpamSieve, in dem Anleitungen für verschiedene E-Mail Provider enthalten sind; u.a. auch für Google Mail.

Der so in den Filtereinstellungen von Gmail konfigurierte Filter funktionierte fünf oder sechs Wochen auch ohne irgendwelche Probleme.

Leider kam es in den letzten Tagen bei mir dazu, dass mit diesem Filter auch gesendete E-Mails in meinem Posteingang landeten. Genau das sollte eigentlich mit dem Ausschluss des Labels sent verhindert werden.

Da Michael Tsai, der Entwickler von SpamSieve, sich darauf keinen Reim machen konnte, wandte ich mich über das offizielle Gmail Hilfeforum direkt an Google; den passenden Foreneintrag gibt es hier.

long story short

Dort kam auf jeden Fall heraus, dass man den Gmail Spamfilter überhaupt nicht deaktivieren kann.

Denn bevor überhaupt eine E-Mail im Posteingang oder dem Spam-Postfach landet, hat der Spamfilter von Gmail seine Arbeit bereits getan und u.U. eine Reihe von E-Mails direkt abgelehnt oder maximal mit einem Response an den Absender quittiert. Erst jetzt werden in einem zweiten Schritt selbst angelegte Filter angesprochen und die E-Mails dadurch lediglich “neu sortiert”. Hinzu kommt, dass man (laut Aussage der Gmail Experten) Label bei dieser Neusortierung durch Filter weder ein- noch ausschließen kann.

Jetzt frage ich mich natürlich, warum der von SpamSieve vorgegebene Filter wochenlang problemlos funktionierte und erst kürzlich Schwachstellen zeigt. Die Frage bleibt leider offen aber die Lösung muss auf Seiten von Google zu finden sein…

long story shorter

Da der von SpamSieve empfohlene Filter nicht mehr richtig funktioniert, muss eine andere Lösung her, die die vom Gmail Spamfilter im Spam-Postfach gesicherten E-Mails im Nachgang in den Posteingang sortiert.

Hierzu muss man sich zunächst bei seinem Gmail Account anmelden, die Filtereinstellungen öffnen und auf die Schaltfläche Neuer Filter erstellen klicken.

Bildschirmfoto 2017-04-20 um 01.59.44

Anstatt wie vorher etwas auszuschließen, wird beim Eingabefeld Enthält die Wörter letztendlich nur is:spam eingetragen und die anschließende Warnung mit Ok bestätigt.

In der nächsten Maske setzt man den Haken zudem bei Nie als Spam einstufen.

Bildschirmfoto 2017-04-20 um 11.59.44

Ich nutze den so erstellten Filter im Zusammenspiel mit SpamSieve nun schon seit ein paar Tagen und bin sehr zufrieden damit.

Sämtliche vom Gmail Spamfilter klassifizierte Spammails landen im Posteingang und, viel wichtiger, gesendete Mails ausschließlich im Postfach Gesendet und nicht, wie anfangs erwähnt, zusätzlich im Posteingang.

(inspired by)

Permalink

Kurztipp ‧ Youtubelabertaschen Beine machen

Der geneigte Leser dieses Blogs kennt das: Da gibt es Meetings, bei denen einige Teilnehmende bei ihren Ausführungen einfach nicht auf den Punkt kommen. Ich möchte bei solchen Veranstaltungen regelmäßig: „Skip! Skip!“ rufen oder den physischen Vorlaufbutton der Labertaschen drücken.

Was nun im Reallife nicht immer gelingt, gelingt mit einer Google Chrome Erweiterung Video Speed Controller für HTML5-Videos ganz vorzüglich.

Die Erweiterung erhöht u. A. in definierbaren Schritten die Abspielgeschwindigkeit und erlaubt es die Vor- und Rücksprungzeit in Sekunden unabhängig festzulegen – Tastaturunterstützung inklusive.

Als kleines Overlay ist die Erweiterung minimalistisch im linken oberen Bereich des Videos zu finden.

video_speed_controller_overlay

Die Optionen sind überschaubar und selbsterklärend.

videospeedcontroller_einstellungen

Das Projekt ist vollständig auf Github dokumentiert. https://github.com/igrigorik/videospeed

Video Speed Controller
Video Speed Controller
Entwickler: igrigorik
Preis: Kostenlos
Permalink

[Chrome Extension] Actions for Gmail™ (beta)

Ich versuche Google Chrome so wenig wie möglich mit Erweiterungen zu belasten. Manchmal findet man doch über die eine oder andere Erweiterung, die sich als nützlich erweist.

Die letzten Wochen bin ich über die Erweiterung Actions for Gmail™ (beta) der australischen Firma RIGHTFILE gestolpert.

Die Erweiterung rüstet 2 weitere Spalten in der Nachrichtenliste mit den Funktionen Archivieren und Löschen nach.

140903002 Gmail Extension

Ohne weiteres Dazutun kann mit der Maus eine einzelne Nachricht schnell archiviert beziehungsweise gelöscht werden.

Links

Permalink

Aktualisierung von Google Chrome Extensions überwachen

Nach diversen Berichten123 heißt es „Augen auf beim Eierkauf“ zumindest bei der Installation von Google Chrome Extensions. Durch den Verkauf von Erweiterungen der Entwickler (derzeit 2 bekannte Erweiterungen) ist Malware auf Rechner eingeschleust worden.

Ich hatte in den letzten Tagen nach einer Möglichkeit gesucht, die Aktualisierung der Google Chrome Extensions zu überwachen. Derzeit schließt der Extensions Update Notifier die Lücke recht zuverlässig.

Bei Aktualisierung von Erweiterungen werden Desktop-Benachrichtigungen gesendet und detaillierte Meldungen in das Benachrichtigungsfenster geschrieben. Unter Windows ist es teilweise möglich, direkt aus der Benachrichtigung auf das Changelog der aktualisierten Erweiterung zuzugreifen.

Extensions Update Notifier
Extensions Update Notifier
Entwickler: François Beaufort
Preis: Kostenlos

Update: In den Kommentaren wurde auf extensiondefender.com hingewiesen. Vielen Dank an blatz für den Hinweis!

Die App konnte im App Store nicht gefunden werden. :-(

  1. http://arstechnica.com/security/2014/01/malware-vendors-buy-chrome-extensions-to-send-adware-filled-updates/
  2. http://www.theguardian.com/technology/2014/jan/20/google-malware-twitter-feedly-chrome-browser
  3. http://threatpost.com/chrome-web-store-beset-by-spammy-extensions/104031
Permalink

Linux und der Google Authenticator

Ihr kennt bestimmt die Google Authenticator App, welche euch ermöglicht euer Google/Facebbok/Microsoft Konto im Zwei-Faktor Verfahren zu nutzen. Die App generiert einen sechsstelligen Einmalcode, basierend auf Uhrzeit und einem Shared Secret (RFC 6238), welcher zusätzlich zum Benutzernamen und Passwort eingegeben werden muss.

Google Authenticator

Die Jungs von Google stellen auf der Projektseite auch ein PAM (Pluggable Authentication Module) für die Einbindung in ein Linux System zur Verfügung. Mit diesem Modul lassen sich diverse Aktionen (Einloggen, Aufwachen aus dem Bildschirmschoner, SSH Zugriff uvm.) durch dieses Verfahren absichern. Die Einbindung selber ist eigentlich kinderleicht:

Vorbereitung

Zuerst benötigen wir ein Terminal und laden uns ein Zusatzpaket für die Erstellung eines QR-Codes:

Für Debian / Ubuntu

$ apt-get install libqrencode3

Für Arch Linux

$ pacman -Sy qrencode

Installation

Danach haben wir zwei Möglichkeiten das Modul zu installieren:

Installieren über die Paketverwaltung unseres Systems

Für Debian / Ubuntu:

$ apt-get install libpam-google-authenticator

Für Arch Linux gibt es ein Paket im AUR:

$ yaourt -S libpam-google-authenticator

Wir installieren das Modul von Hand

Für Debian / Ubuntu brauchen wir folgende Pakete:

$ apt-get install libpam0g-dev make gcc-c++ wget

Für Arch Linux:

$ pacman -S pam

Nun laden wir uns das Quellpaket und entpacken dieses:

$ cd /usr/src/
$ wget https://google-authenticator.googlecode.com/files/libpam-google-authenticator-1.0-source.tar.bz2
$ tar -xvf libpam-google-authenticator-1.0-source.tar.bz2

Wir wechseln in das neue Verzeichnis, kompilieren und installieren das Modul:

$ cd libpam-google-authenticator-1.0
$ make
$ make install

Konfiguration

Als nächstes starten wir das Programm als den Nutzer, der abgesichert werden soll:

$ google-authenticator

Wir werden ein paar Dinge gefragt, die ich bei mir wie folgt beantwortet habe. Aber letztens muss jeder selbst wissen wie er das Ganze konfigurieren möchte.

Do you want authentication tokens to be time-based (y/n) Y

Do you want me to update your "/home/test/.google_authenticator" file (y/n) Y

Do you want to disallow multiple uses of the same authentication
token? This restricts you to one login about every 30s, but it increases
your chances to notice or even prevent man-in-the-middle attacks (y/n) Y

By default, tokens are good for 30 seconds and in order to compensate for
possible time-skew between the client and the server, we allow an extra
token before and after the current time. If you experience problems with poor
time synchronization, you can increase the window from its default
size of 1:30min to about 4min. Do you want to do so (y/n) N

If the computer that you are logging into isn't hardened against brute-force
login attempts, you can enable rate-limiting for the authentication module.
By default, this limits attackers to no more than 3 login attempts every 30s.
Do you want to enable rate-limiting (y/n) Y

Zwischendurch bekommen wir eine URL über die man den QR-Code aufrufen kann, sofern qrencode installiert ist auch direkt einen QR Code, den Geheimen Schlüssel im Klartext, einen Verfication Code und sogenannte „Scratch codes“. Diese sind vorgenerierte Einmalcodes die euch im Notfall den Login ermöglichen. Am Besten schreibt ihr diese auf oder druckt sie aus!

Google Authenticator - Terminal

Einrichtung der App

Nun ist ein guter Zeitpunkt die App auf unseren Smartphone einzurichten (Falls noch nicht vorhanden, einfach aus dem App / Play Store installieren).

Google Authenticator
Google Authenticator
Entwickler: Google LLC
Preis: Kostenlos
Google Authenticator
Google Authenticator
Entwickler: Google, Inc.
Preis: Kostenlos

Hier beispielhaft an Android gezeigt:

Google Authenticator - App Menü
Zuerst rufen wir die App auf und wählen im Menü den Punkt „Konto Einrichten“:

Google Authenticator - App Settings
Hier haben wir die Möglichkeit unseren Linux Rechner hinzuzufügen. Der einfachste weg ist es den Barcode aus dem Terminal zu scannen.

Google Authenticator - Schlüssel hinzufügen
Alternativ kann man auch mit Hilfe des Secret Key das Konto manuell anlegen.

Aktivierung des Moduls

Als nächstes konfigurieren wir unser System so, dass das neue Modul auch genutzt wird:

1. Beispiel: Cinnamon-Screensaver

$ nano /etc/pam.d/cinnamon-screensaver

Folgende Zeile einfügen damit beim Aufwecken aus dem Bildschirmschoner (z.B. nach dem Standby / Ruhezustand) ein Einmalcode benötigt wird:

auth        required     pam_google_authenticator.so

Zum Test einmal in den Ruhezustand versetzen, wieder aufwecken und über das Ergebnis staunen.

Google Authenticator - MDM

2. Beispiel: SSH

Um SSH abzusichern müssen wir zuerst ein paar Änderungen an der ‚/etc/ssh/sshd_config‚ vornehmen:

ChallengeResponseAuthentication yes
UsePAM yes

Danach den SSH Dienst neustarten und die Datei ‚/etc/pam.d/sshd‚ bearbeiten, dass sie die Zeile von oben enthält.

Zusatzinfos

Solltet ihr euer Home-Verzechnis verschlüsselt haben (z.B. wie man es bei der Installation von Ubuntu anwählen kann) und wohl z.B. euren Login-Manager (GDM, MDM, KDM) absichern, muss die Datei ‚.google_authenticator‚ an einem lesbaren Ort liegen. Die Zeile für das Modul könnte dann wie folgt aussehen:

auth            required        pam_google_authenticator.so secret=/home/.ga/${USER}/.google_authenticator
Es gibt verschiedene Parameter für die Einbindung eines PAM:
  • required
    Erfolg ist notwendig für Gesamtbewertung: Erfolg, Fehler führt zur Gesamtbewertung: Misserfolg, es werden trotzdem alle weiteren Module von diesem type ausgeführt
  • requisite
    Erfolg ist notwendig für Gesamtbewertung: Erfolg, Fehler führt zur Gesamtbewertung: Misserfolg und termininiert den Authentisierungsprozess
  • sufficient
    Erfolg ist ausreichend für Gesamtbewertung: Erfolg, Fehler beeinflusst Gesamtbewertung nicht, Erfolg terminiert den Authentisierungsprozess, Ergebnis vorheriger required Module wird berücksichtigt
  • optional
    Erfolg oder Fehler hat nur Bedeutung, wenn es der einzige Module für diesen type ist
Für Windows Phone gibt es eine ähnliche App, diese scheint auch mit Google Konten (und damit auch mit dem Modul) zu funktionieren:
Die App konnte im App Store nicht gefunden werden. :-(
Permalink

UPDATE · Tipp · Google Chrome Extension „Amazing Tabs“

Ich verwende ja Vimium als eine der wenigen Google Chrome Erweiterungen. Alleine das Schließen via »x« eines Tabs ist die Installation wert.

Leider bietet Vimium keine Möglichkeit, alle Tabs – außer dem aktuellen Tab – zu schließen. Es gibt zwar mit Vimium Plus einen Fork – aber ich bin mittlerweile bei den Erweiterungen recht misstrauisch geworden.

Nun habe ich seit geraumer Zeit nach einer weiteren Möglichkeit gesucht, in Google Chrome per Tastenkürzel dieses Manko zu beheben. Das Zuweisen eines Tastenkürzel via Programmkurzbefehle in den OS X Systemeinstellungen scheitert, weil der Befehl in den Menüs der Menüzeile nicht auftaucht.

Update: Probieren geht über studieren. Mit den nachfolgenden Einstellungen funktioniert auch das Schließen aller anderen Tabs via Programmkurzbefehle:

131218_01

Nach unzähligen Suchen in den Google Supportdokumenten (sollte auch mal einer neu machen) erweist sich derzeit die Google Chrome Erweiterung Amazing Tabs als brauchbares Stück Software.

Die Software gewinnt in den Einstellungen keinen Schönheitspreis – tut aber vorzüglich was sie soll.

Linkliste: 

Amazing Tab Shortcuts
Amazing Tab Shortcuts
Entwickler: Thrustmaster
Preis: Kostenlos
Vimium
Vimium
Preis: Kostenlos
VimiumPlus
VimiumPlus
Entwickler: Jb55
Preis: Kostenlos

Nachfolgend der Vollständigkeit halber noch der Screenshot mit meinen aktuellen Einstellungen:

Optionen Amazing Tabs

Optionen Amazing Tabs