Permalink

Spam-Filter von Google Mail deaktivieren

Anfang letzter Woche hatte ich mit SpamSieve einen lokal zu installierenden Spamfilter für den Mac detailliert vorgestellt.

Damit dieses Tool gut funktioniert, sollte man als vorbereitende Maßnahme u.a. den serverseitigen Spamfilter deaktivieren. An dieser Stelle hilft ein Blick ins Handbuch von SpamSieve, in dem Anleitungen für verschiedene E-Mail Provider enthalten sind; u.a. auch für Google Mail.

Der so in den Filtereinstellungen von Gmail konfigurierte Filter funktionierte fünf oder sechs Wochen auch ohne irgendwelche Probleme.

Leider kam es in den letzten Tagen bei mir dazu, dass mit diesem Filter auch gesendete E-Mails in meinem Posteingang landeten. Genau das sollte eigentlich mit dem Ausschluss des Labels sent verhindert werden.

Da Michael Tsai, der Entwickler von SpamSieve, sich darauf keinen Reim machen konnte, wandte ich mich über das offizielle Gmail Hilfeforum direkt an Google; den passenden Foreneintrag gibt es hier.

long story short

Dort kam auf jeden Fall heraus, dass man den Gmail Spamfilter überhaupt nicht deaktivieren kann.

Denn bevor überhaupt eine E-Mail im Posteingang oder dem Spam-Postfach landet, hat der Spamfilter von Gmail seine Arbeit bereits getan und u.U. eine Reihe von E-Mails direkt abgelehnt oder maximal mit einem Response an den Absender quittiert. Erst jetzt werden in einem zweiten Schritt selbst angelegte Filter angesprochen und die E-Mails dadurch lediglich “neu sortiert”. Hinzu kommt, dass man (laut Aussage der Gmail Experten) Label bei dieser Neusortierung durch Filter weder ein- noch ausschließen kann.

Jetzt frage ich mich natürlich, warum der von SpamSieve vorgegebene Filter wochenlang problemlos funktionierte und erst kürzlich Schwachstellen zeigt. Die Frage bleibt leider offen aber die Lösung muss auf Seiten von Google zu finden sein…

long story shorter

Da der von SpamSieve empfohlene Filter nicht mehr richtig funktioniert, muss eine andere Lösung her, die die vom Gmail Spamfilter im Spam-Postfach gesicherten E-Mails im Nachgang in den Posteingang sortiert.

Hierzu muss man sich zunächst bei seinem Gmail Account anmelden, die Filtereinstellungen öffnen und auf die Schaltfläche Neuer Filter erstellen klicken.

Bildschirmfoto 2017-04-20 um 01.59.44

Anstatt wie vorher etwas auszuschließen, wird beim Eingabefeld Enthält die Wörter letztendlich nur is:spam eingetragen und die anschließende Warnung mit Ok bestätigt.

In der nächsten Maske setzt man den Haken zudem bei Nie als Spam einstufen.

Bildschirmfoto 2017-04-20 um 11.59.44

Ich nutze den so erstellten Filter im Zusammenspiel mit SpamSieve nun schon seit ein paar Tagen und bin sehr zufrieden damit.

Sämtliche vom Gmail Spamfilter klassifizierte Spammails landen im Posteingang und, viel wichtiger, gesendete Mails ausschließlich im Postfach Gesendet und nicht, wie anfangs erwähnt, zusätzlich im Posteingang.

(inspired by)

Permalink

Firewall Nonsens

Drüben bei MacMark gibt es einen sehr lesenswerten Artikel, der sich sehr kritisch mit Firewalls (u.a. in macOS) auseinander setzt.

Auch Little Snitch bekommt sein Fett weg.

Jeder hat das Wort Firewall schon gehört und weiß, daß es mit Sicherheit zu tun hat. Die coolen Kids installieren sich Firewalls und wägen sich in Sicherheit. Tatsächlich wird ein System nicht sicherer durch eine Firewall, sondern unsicherer, denn es löst das zugrundeliegende Problem nicht, sondern fügt ein weiteres hinzu. Wie man das Problem an der Wurzel packt und wie es überhaupt zum Firewall-Hype kam und warum Firewalls nur selten sinnvoll sind, darum geht es in diesem Artikel.

(via)

Permalink

E-Mail Verschlüsselung: GPG Suite 2017.1b3 für macOS 10.12 Sierra (Beta 3)

Anfang des Jahres hatte ich zur Verschlüsselung von E-Mails auf die erste Beta der GPG Suite für macOS Sierra hingewiesen.

Seit ein paar Tagen kann die dritte Beta getestet werden, die einen ganzen Batzen an Bugs erschlagen hat. So ist es mittlerweile auch mit Sierra wieder möglich seine E-Mails weitestgehend (siehe Release Notes > Known Issues) zuverlässig zu ver- und entschlüsseln.

Bildschirmfoto 2017-03-27 um 09.22.08_1300px

Dennoch gilt: Die Nutzung dieser Beta erfolgt auf eigene Gefahr. Bekannte und bei bisherigen Nutzern auftretende Probleme sind im GPGTools Beta-Forum dokumentiert.

Wer mit dem Thema E-Mail-Verschlüsselung und -Signierung noch gar nicht in Berührung gekommen ist, findet hier eine hervorragende Anleitung 😎

-> https://gpgtools.org

Permalink

macOS Gatekeeper: Apps mit macOS Sierra ohne Einschränkungen starten

Gatekeeper, eine Art Türsteher in macOS, baut auf den in macOS vorhandenen Malware-Prüfungen auf und soll den Mac vor Schadsoftware schützen.

In den macOS Systemeinstellungen findet man dazu unter Sicherheit > Allgemein zwei Optionen, die das problemlose Ausführen von Apps ermöglicht:

  • App Store
  • App Store und verifizierte Entwickler

Bildschirmfoto 2017-03-07 um 15.22.34-minishadow_1300px

Möchte man jetzt eine App starten, die weder im Mac App Store, noch von einem verifizierten Entwickler angeboten wird, muss man seit macOS Sierra einen Klimmzug machen. Denn die bis OS X El Capitan angebotene dritte Option Keine Einschränkungen ist in der Default-Einstellung von Sierra versteckt und muss (bei Bedarf) erst über ein Terminal sichtbar geschaltet werden.

Aber der Reihe nach… Man hat natürlich auch mit diesen Default-Einstellungen die Möglichkeit Apps von nicht verifizierten Entwicklern zu starten.

Lösung 1

Der wohl einfachste Weg führt über den Finder.

Um Gatekeeper temporär zu deaktivieren, muss man die entsprechende App mit gedrückt gehaltener Control-Taste + Linksklick markieren und im daraufhin aufpoppenden Kontextmenü Öffnen wählen.

Bildschirmfoto 2017-03-07 um 14.52.08-minishadow

Im nun folgenden Dialogfeld klickt man erneut auf Öffnen und bestätigt anschließend mit Eingabe des Administratornamens und des zugehörigen Passwortes die Veränderung der Sicherheitseinstellungen.

Bildschirmfoto 2016-12-01 um 23.37.31-minishadow_1300px

Lösung 2

Möchte man die App auf normalem Wege, beispielsweise über einen Schnellstarter, öffnen, wird zunächst eine Warnung angezeigt, die man mit Ok bestätigen muss.

Anschließend öffnet man die macOS Sicherheitseinstellungen, in denen die blockierende App jetzt unter den anfangs angesprochenen beiden Optionen angezeigt wird.

Bildschirmfoto 2016-12-01 um 23.37.29-minishadow_1300px

Mit Klick auf die Dennoch öffnen-Schaltfläche verifiziert man, analog zu Lösung 1, mit Eingabe des Admins inkl. Passwortes erneut die Veränderung der Sicherheitseinstellungen.

Lösung 3

Die ersten beiden Lösungen funktionieren wunderbar. Dennoch kann diese Klickerei bis zum Starten von nicht verifizierten Apps auf Dauer recht nervig sein – jaja, die liebe Sicherheit… 🙈✌️

Daher kann man, wie anfangs schon erwähnt, mit einem einfachen Terminal-Kommando die seit Sierra versteckte Option Keine Einschränkungen in den macOS Sicherheitseinstellungen sichtbar schalten.

sudo spctl --master-disable

Nach Eingabe des Admin-Passwortes kann man den Gatekeeper nun auch dauerhaft deaktivieren.

Bildschirmfoto 2017-03-07 um 16.08.18-minishadow_1300px

Möchte man den Urzustand wiederherstellen, führt ein ähnliches Terminal-Kommando zum Ziel. Auch hier ist wieder das Admin-Passwort erforderlich.

sudo spctl --master-enable
Permalink

macOS Tipp: passwortgeschütztes (verschlüsseltes) Disk-Image erstellen

Man bekommt ja heutzutage vermehrt seine Post elektronisch zugestellt; sei es nun per E-Mail oder per Download über den Webbrowser. Dazu zählen beispielsweise Rechnungen oder Verträge aller Art, Steuerunterlagen, Einzelverbindungsnachweise, Kontoauszüge u.v.m… Also alles Informationen, die mehr oder weniger sensible Daten enthalten und dementsprechend aufbewahrt werden sollten.

Nun kann man natürlich Apps wie VeraCrypt, Hider oder Knox (wurde vom 1Password Entwickler AgileBits Ende 2016 vorerst abgekündigt) nutzen, um diese Daten sicher auf der lokalen Festplatte zu verschlüsseln. Warum aber 3rd-Party-Apps nutzen, wenn es in macOS verschlüsselte Disk-Images gibt, die im Grunde genommen genau den gleichen Zweck verfolgen?!

Bildschirmfoto 2017-01-09 um 17.15.38

Passwortgeschützte bzw. verschlüsselte Disk-Images erstellt man mit dem Festplattendienstprogramm, das unter /Programme/Dienstprogramme/ zu finden ist.

Im Menü wählt man daraufhin unter Ablage > Neues Image, je nach Vorhaben, die Option Leeres Image oder Image von Ordner aus. Im neu eingeblendeten Fenster gibt man dem Disk-Image einen Namen, optionale Tags und legt den Speicherort sowie das Format und die Partitionstabelle fest.

Bildschirmfoto 2017-01-09 um 17.09.24-minishadow

Beim Image-Format sollte man zudem darauf achten, dass Mitwachsendes Image ausgewählt ist. Das hat den Vorteil, dass das Disk-Image anstatt einer vorgegebenen Größe nur soviel Platz belegt, wie tatsächlich benötigt wird.

Darüber hinaus gibt es noch das Mitwachsende Bundle-Image. Dieses wurde mit Mac OS X 10.5 Leopard eingeführt und zerlegt das Image in kleinere Dateien. Das hat gegenüber eines einzelnen großen Images den Vorteil, dass bei einer inkrementellen Datensicherung (z. B. mit Time Machine) nur die geänderten Teile des Images, anstatt die große Einzeldatei, gesichert werden.

Der entscheidende Punkt ist aber die Verschlüsselung des Images. Hier hat man die Wahl zwischen 128- und 256-Bit-AES-Verschlüsselung, die mit einem hinreichend guten Passwort abgesichert werden sollte.

Bildschirmfoto 2017-01-09 um 17.09.51-minishadow

Klickt man jetzt auf das erstellte Image, wird zunächst das Passwort abgefragt und anschließend das Image ins System eingebunden. Jetzt kann man schützenswerte Dokumente ins Image verschieben, die mit dem Auswerfen des Images sicher abgelegt sind.

Abschließend vielleicht noch ein Tipp: das Passwort nicht im Schlüsselbund sichern, sondern im Kopf aufbewahren 🎓

Permalink

E-Mail Verschlüsselung: GPGMail für macOS 10.12 Sierra (Beta 1)

Zum Thema E-Mail Verschlüsselung und -Signierung hatte ich mich schon vor etwas mehr als zwei Jahren ausführlicher geäußert.

Mit macOS 10.12 Sierra hat sich bei der Nutzung von S/MIME und der damit zusammenhängenden Erstellung des Zertifikats quasi nichts geändert.

Möchte man dahingegen das konkurrierende OpenPGP Protokoll nutzen, hatte man unter Sierra bis vor ein paar Tagen leider schlechte Karte. Nun ist aber die erste Beta der GPGSuite erschienen, die das für Apple Mail notwendige GPGMail Plugin enthält.

…after a painful and long waiting time, extensive reverse engineering and re-writing of major parts of our codebase, we are very happy to share the first beta of GPGMail for macOS Sierra with you.

Wie immer bei einer Beta: die Nutzung erfolgt auf eigene Gefahr. Bekannte und bei bisherigen Nutzern auftretende Probleme sind im GPGTools Forum dokumentiert.

-> https://gpgtools.tenderapp.com/discussions/problems/macosx-sierra
-> https://releases.gpgtools.org/GPG_Suite-2016.12b1.dmg (Direktdownload)

Permalink

macOS Boot-Prozess: Firmware Passwort setzen

Der Startvorgang beim Mac war bisher durch einen physikalischen Angreifer kompromittierbar. Nach dem Update auf macOS Sierra 10.12.2 werden standardmäßig keine Option ROMs mehr geladen, die sich auf angeschlossenen Thunderbolt / PCIe Geräten befinden. Um in jedem Fall sicherzugehen, sollte man ein Firmware-Paßwort setzen.

Das geht am schnellsten per Terminal mit

sudo firmwarepasswd -setpasswd -setmode command

gefolgt von einem Neustart.

(DEF CON 24 – Ulf Frisk – Direct Memory Attack the Kernel)