Permalink

Spam-Filter von Google Mail deaktivieren

Anfang letzter Woche hatte ich mit SpamSieve einen lokal zu installierenden Spamfilter für den Mac detailliert vorgestellt.

Damit dieses Tool gut funktioniert, sollte man als vorbereitende Maßnahme u.a. den serverseitigen Spamfilter deaktivieren. An dieser Stelle hilft ein Blick ins Handbuch von SpamSieve, in dem Anleitungen für verschiedene E-Mail Provider enthalten sind; u.a. auch für Google Mail.

Der so in den Filtereinstellungen von Gmail konfigurierte Filter funktionierte fünf oder sechs Wochen auch ohne irgendwelche Probleme.

Leider kam es in den letzten Tagen bei mir dazu, dass mit diesem Filter auch gesendete E-Mails in meinem Posteingang landeten. Genau das sollte eigentlich mit dem Ausschluss des Labels sent verhindert werden.

Da Michael Tsai, der Entwickler von SpamSieve, sich darauf keinen Reim machen konnte, wandte ich mich über das offizielle Gmail Hilfeforum direkt an Google; den passenden Foreneintrag gibt es hier.

long story short

Dort kam auf jeden Fall heraus, dass man den Gmail Spamfilter überhaupt nicht deaktivieren kann.

Denn bevor überhaupt eine E-Mail im Posteingang oder dem Spam-Postfach landet, hat der Spamfilter von Gmail seine Arbeit bereits getan und u.U. eine Reihe von E-Mails direkt abgelehnt oder maximal mit einem Response an den Absender quittiert. Erst jetzt werden in einem zweiten Schritt selbst angelegte Filter angesprochen und die E-Mails dadurch lediglich “neu sortiert”. Hinzu kommt, dass man (laut Aussage der Gmail Experten) Label bei dieser Neusortierung durch Filter weder ein- noch ausschließen kann.

Jetzt frage ich mich natürlich, warum der von SpamSieve vorgegebene Filter wochenlang problemlos funktionierte und erst kürzlich Schwachstellen zeigt. Die Frage bleibt leider offen aber die Lösung muss auf Seiten von Google zu finden sein…

long story shorter

Da der von SpamSieve empfohlene Filter nicht mehr richtig funktioniert, muss eine andere Lösung her, die die vom Gmail Spamfilter im Spam-Postfach gesicherten E-Mails im Nachgang in den Posteingang sortiert.

Hierzu muss man sich zunächst bei seinem Gmail Account anmelden, die Filtereinstellungen öffnen und auf die Schaltfläche Neuer Filter erstellen klicken.

Bildschirmfoto 2017-04-20 um 01.59.44

Anstatt wie vorher etwas auszuschließen, wird beim Eingabefeld Enthält die Wörter letztendlich nur is:spam eingetragen und die anschließende Warnung mit Ok bestätigt.

In der nächsten Maske setzt man den Haken zudem bei Nie als Spam einstufen.

Bildschirmfoto 2017-04-20 um 11.59.44

Ich nutze den so erstellten Filter im Zusammenspiel mit SpamSieve nun schon seit ein paar Tagen und bin sehr zufrieden damit.

Sämtliche vom Gmail Spamfilter klassifizierte Spammails landen im Posteingang und, viel wichtiger, gesendete Mails ausschließlich im Postfach Gesendet und nicht, wie anfangs erwähnt, zusätzlich im Posteingang.

(inspired by)

Permalink

Firewall Nonsens

Drüben bei MacMark gibt es einen sehr lesenswerten Artikel, der sich sehr kritisch mit Firewalls (u.a. in macOS) auseinander setzt.

Auch Little Snitch bekommt sein Fett weg.

Jeder hat das Wort Firewall schon gehört und weiß, daß es mit Sicherheit zu tun hat. Die coolen Kids installieren sich Firewalls und wägen sich in Sicherheit. Tatsächlich wird ein System nicht sicherer durch eine Firewall, sondern unsicherer, denn es löst das zugrundeliegende Problem nicht, sondern fügt ein weiteres hinzu. Wie man das Problem an der Wurzel packt und wie es überhaupt zum Firewall-Hype kam und warum Firewalls nur selten sinnvoll sind, darum geht es in diesem Artikel.

(via)

Permalink

macOS Gatekeeper: Apps mit macOS Sierra ohne Einschränkungen starten

Gatekeeper, eine Art Türsteher in macOS, baut auf den in macOS vorhandenen Malware-Prüfungen auf und soll den Mac vor Schadsoftware schützen.

In den macOS Systemeinstellungen findet man dazu unter Sicherheit > Allgemein zwei Optionen, die das problemlose Ausführen von Apps ermöglicht:

  • App Store
  • App Store und verifizierte Entwickler

Bildschirmfoto 2017-03-07 um 15.22.34-minishadow_1300px

Möchte man jetzt eine App starten, die weder im Mac App Store, noch von einem verifizierten Entwickler angeboten wird, muss man seit macOS Sierra einen Klimmzug machen. Denn die bis OS X El Capitan angebotene dritte Option Keine Einschränkungen ist in der Default-Einstellung von Sierra versteckt und muss (bei Bedarf) erst über ein Terminal sichtbar geschaltet werden.

Aber der Reihe nach… Man hat natürlich auch mit diesen Default-Einstellungen die Möglichkeit Apps von nicht verifizierten Entwicklern zu starten.

Lösung 1

Der wohl einfachste Weg führt über den Finder.

Um Gatekeeper temporär zu deaktivieren, muss man die entsprechende App mit gedrückt gehaltener Control-Taste + Linksklick markieren und im daraufhin aufpoppenden Kontextmenü Öffnen wählen.

Bildschirmfoto 2017-03-07 um 14.52.08-minishadow

Im nun folgenden Dialogfeld klickt man erneut auf Öffnen und bestätigt anschließend mit Eingabe des Administratornamens und des zugehörigen Passwortes die Veränderung der Sicherheitseinstellungen.

Bildschirmfoto 2016-12-01 um 23.37.31-minishadow_1300px

Lösung 2

Möchte man die App auf normalem Wege, beispielsweise über einen Schnellstarter, öffnen, wird zunächst eine Warnung angezeigt, die man mit Ok bestätigen muss.

Anschließend öffnet man die macOS Sicherheitseinstellungen, in denen die blockierende App jetzt unter den anfangs angesprochenen beiden Optionen angezeigt wird.

Bildschirmfoto 2016-12-01 um 23.37.29-minishadow_1300px

Mit Klick auf die Dennoch öffnen-Schaltfläche verifiziert man, analog zu Lösung 1, mit Eingabe des Admins inkl. Passwortes erneut die Veränderung der Sicherheitseinstellungen.

Lösung 3

Die ersten beiden Lösungen funktionieren wunderbar. Dennoch kann diese Klickerei bis zum Starten von nicht verifizierten Apps auf Dauer recht nervig sein – jaja, die liebe Sicherheit… 🙈✌️

Daher kann man, wie anfangs schon erwähnt, mit einem einfachen Terminal-Kommando die seit Sierra versteckte Option Keine Einschränkungen in den macOS Sicherheitseinstellungen sichtbar schalten.

sudo spctl --master-disable

Nach Eingabe des Admin-Passwortes kann man den Gatekeeper nun auch dauerhaft deaktivieren.

Bildschirmfoto 2017-03-07 um 16.08.18-minishadow_1300px

Möchte man den Urzustand wiederherstellen, führt ein ähnliches Terminal-Kommando zum Ziel. Auch hier ist wieder das Admin-Passwort erforderlich.

sudo spctl --master-enable
Permalink

Cookie 5 · Cookie-Manager lädt zum Betatest ein

Bei Cookie handelt sich um eine App, die sich in gewissen Zeitabständen, beim Schließen des Browsers oder beim Anmelden eines Nutzers unter OS X automatisch um diese kleinen, fiesen Spionageschnipsel namens Cookies kümmert.

Neben ‘normalen’ Cookies können auch Tracking Cookies, Flash Cookies, Datenbanken (u.a. Silverlight) sowie der Browser Cache, die Browser History, Favicons, Webseiten Previews oder die Download-History automatisiert gelöscht werden. An Browsern werden der Safari, Chrome, Firefox, Chromium, Opera und Camino unterstützt. Ein kleines Review zu einer älteren Version von Cookie ist hier zu finden.

Bildschirmfoto 2015-12-08 um 15.10.14-minishadow

Um die Entwicklung der fünften Version des Cookie-Managers voranzutreiben, lädt Russell Gray, der Entwickler der App, seit ein paar Tagen zur offenen Beta ein. Eine Anmeldung oder dergleichen ist nicht notwendig. Einfach die App herunterladen und loslegen; Bestandskunden sollten ggf. darauf achten, dass bereits vorhandene Versionen von Cookie beim Installieren der Beta überschrieben werden. Daher ist ein vorheriges Backup empfehlenswert.

Was ist neu?

Neben einer neu gestalteten Oberfläche sowie etlichen Verbesserungen unter der Haube ist Cookie nun ‘sandboxed’ und setzt OS X El Capitan zur Installation voraus.  Dazu wurde die Art und Weise Cookies zu favorisieren verändert, was die vormals verwendete Blacklist überflüssig macht.

Bildschirmfoto 2015-12-09 um 12.11.51-minishadow

Eine genaue Auflistung der Neuerungen, noch zu implementierende Features (u.a. iCloud Sync), weiterführende Kommentare und der Downloadlink zur Beta sind im Forum des Entwicklers zu finden.

-> https://sweetpproductions.com/cookie5beta

Permalink

Occupy Flash

Der Flash Player ist tot. Seine Zeit ist abgelaufen. Er ist fehlerhaft. Er stürzt häufig ab. Er benötigt andauernd Sicherheitsaktualisierungen. Er funktioniert nicht auf den meisten Mobilgeräten. Er ist ein Fossil, übrig geblieben aus der Zeit geschlossener Standards und einseitiger Firmenkontrollen über Webtechnologien. Internetseiten, die auf Flash vertrauen, stellen ein vollständig inkonsistentes (und oft unbenutzbares) Erlebnis dar für den rasant wachsenden Anteil der Nutzer, die keinen Desktopbrowser verwenden. Zudem beinhaltet Flash dank der Flash Cookies einige erschreckende Mängel in den Bereichen der Sicherheit und der Privatsphäre.

2015-07-15_10h34_29

Ich persönlich bin ja schon seit etlichen Jahren der Meinung, dass man seine alltäglichen Arbeiten am Rechner auch sehr gut ohne Adobes Flash Player bewältigen kann. Ich weiß gar nicht wie oft ich in der Vergangenheit Freunden und Bekannten zur Deinstallation von Flash geraten hatte… Gleiches gilt übrigens auch für Microsofts Flash-Konkurrenten Silverlight und selbstverständlich Java.

In den letzten Tagen hat Alex Stamos, seines Zeichens Sicherheitschef bei Facebook, endlich ein end-of-life-date für Flash gefordert.

In die gleiche Kerbe haut Mark Schmidt, der Support Chef bei Mozilla, der gestern per Tweet angekündigt hat, dass Firefox ab sofort alle Flash-Versionen per default blockiert.

Ich kann gar nicht genug wiederholen wie sehr mich Flash die letzten Jahre genervt hat; und das vermutlich auch die kommenden Jahre noch tun wird. Denn wer glaubt ernsthaft daran, dass dieses mit Scheunentor großen Löchern versehene, technisch komplett überholte Stück Software in zwei oder drei Jahren gänzlich von der Bildfläche verschwinden wird?!

Das Problem liegt hier einfach bei den Anbietern. Und ich meine hier nicht irgendwelche Browser-Spiele, die Flash zum Zocken voraussetzen. Viele Streaming-Portale wie YouTube, Vimeo, Soundcloud & Co. setzen seit Jahren auf HTML5. Selbst Netflix und Maxdome haben als bisher einzige Streaming-Dienste auf HTML5 umgestellt und damit Silverlight (zumindest etwas) den Kampf angesagt. Aber was ist mit dem Spotify Web Player, was ist mit Amazon Instant Video, Sky Go/Snap/Online, Watchever und viele andere?! All diese Dienste benötigen zum Funktionieren auf dem Desktop zwingend Adobe Flash oder Silverlight! Warum?!

Bildschirmfoto 2015-07-15 um 11.25.43

Das muss endlich mal ein Ende haben und daher ist der Vorstoß von Facebook und Mozilla schon als kleiner Erfolg zu werten. Auch, dass Google mit Chrome und Microsoft mit dem Internet Explorer ihre eigenen Flash-Versionen gekapselt ausliefern, ist positiv zu sehen und allemal besser als ein systemweit installiertes Flash. Dennoch sind auch diese Versionen angreifbar und bieten keinen Schutz vor Zugriff durch Dritte.

Ich kann daher nur erneut an alle Leser appellieren sich von Flash zu verabschieden, der Occupy Flash Bewegung zu folgen und moderne Web-Technologien zu nutzen. Es macht das Internet, und ich verweise in diesem Zusammenhang gerne auf einen offenen Brief von Steve Jobs aus dem Jahre 2010, auf Dauer sicherer!

-> http://de.occupyflash.org

P.S. Ich musste mich beim Schreiben des Artikels übrigens sehr zusammenreißen nicht komplett im Rage-Modus zu verfallen und 1000+ Worte zu schreiben.

Permalink

OS X Tipp: Tastaturkürzel in 1Password

Dass ich ein Hardcore-1Password-Nutzer bin, sollte spätestens nach meinem Artikel zum Übertragen der Einmal-Passwörter (OTA) vom Google Authenticator auf 1Password klar geworden sein.

Damals nicht angesprochen aber mindestens genauso wichtig sind meiner Meinung nach die 1Password-Shortcuts, die in den Einstellungen der App definiert werden können.

Bildschirmfoto 2015-07-03 um 12.40.44-minishadow

Login-Daten auf der aktuellen Webseite ausfüllen

Hier kann man natürlich mit der Maus den Weg über die 1Password-Browsererweiterung gehen. Wesentlich schneller geht es über Shortcuts; in meinem Fall Cmd + #.

Dazu ist es wichtig zu wissen: sollte 1Password nicht entsperrt sein, wird man nach dem Drücken von Cmd + # aufgefordert das Master-Passwort einzugeben. Anschließend werden die Login-Daten zur entsprechenden Webseite ohne weiteres Zutun automatisch eingefügt. Sollten mehrere Logins für eine Webseite existieren, wählt man mit den Pfeiltasten und Enter den gewünschten aus.

Bildschirmfoto 2015-07-03 um 13.16.07-minishadow

Sofern die Zwei-Faktor-Authentifizierung bei einer Webseiten aktiviert ist, kann daran anschließend der zweite Faktor (sofern dieser nach meinem anfänglich erwähnten HowTo überhaupt in 1Password gespeichert ist) über das Anzeigen von 1Password mini über den Shortcut Alt + Cmd + # und den Pfeiltasten, Enter und Cmd + V eingefügt werden.

Und das alles ohne auch nur einmal die Maus angefasst zu haben.

Bildschirmfoto 2015-07-03 um 13.27.44

Login-Daten in eine App eingeben

Auch dieses Szenario ist gar nicht mal so selten. Ich sage nur mal das Stichwort iTunes…

Hier gibt in der Regel keine Erweiterungen aber auch hier führt der Weg über 1Password mini mit seinem Shortcut Alt + Cmd + #.

Bildschirmfoto 2015-07-03 um 13.56.38-minishadow

Da der Focus bei iTunes bei der Abfrage der Apple-ID schon auf dem Passwort liegt, muss man ähnlich wie bei der Eingabe des zweiten Faktors auf Webseiten vorgehen. Es gibt allerdings einen kleinen Haken.

1Passwort mini weiß im Gegensatz zur 1Password-Browsererweiterung leider nicht, zu welcher App gerade ein Login gefordert wird. Daher muss man die App zunächst über das Suchfeld suchen…

Bildschirmfoto 2015-07-03 um 13.49.42

…oder ggf. über die Favoriten-Funktion von 1Password gehen.

Bildschirmfoto 2015-07-03 um 13.50.02

Bei beiden Methoden liegt der Focus in 1Password mini auch direkt wieder beim Passwort, das mit Enter kopiert und Cmd + V in die App, in meinem Fall iTunes, eingefügt werden kann.

Du siehst also, dass Tastaturkürzel in 1Password durchaus eine Berechtigung haben und bei häufigem Einsatz eine ganze Menge Zeit sparen können.

1Password (AppStore Link) 1Password
Hersteller: AgileBits Inc.
Freigabe: 4+
Preis: Gratis Download