SSL Mailabruf mit AVIRA nicht möglich

Seit der Umstellung der meisten Provider auf SSL/TLS für POP3 oder SMTP muss der AVIRA Mail-Scanner kapitulieren.
Bei mir und auch wohl über div. Foren bei anderen Betroffenen ist Mailing nur möglich, wenn ich den Mail-Scanner bewußt deaktiviere. Ansonsten ist keine Verbindung möglich, AVIRA blockt.
Wurde das in den Tests so auch bestätigt bzw. berücksichtigt?
Ein Plus für das Paket sollte doch genau der Mail-Scanner sein, dies fällt aber dann wegen "Nicht Nutzbarkeit" komplett weg.

 

Das ist normal, da SSL eine Endpunktverschlüsselung ist. Damit das Antivirenprogramm an die Daten zum Prüfen kommt, muss es entweder die Verschlüsselung knacken - sozusagen einen Man-in-the-Middle Angriff starten oder es muss für das eigentliche Mailprogramm als Proxy arbeiten - d.h. es übernimmt den Mailabruf und das Mailprogramm besorgt sich seine E-Mails vom Antivirenprogramm. Nachteil der Konstruktion: wenn das Antivirusprogramm bockt, ist auch der Mailverkehr tot gelegt.

 

Ja, schon klar dass der Sinn der Verschlüsselung darin besteht nicht jedem die Daten zugänglich zu machen.
Mein Beitrag zielte mehr darauf ab, dass u. a. der Mailscanner quasi als Verkaufsargument seitens AVIRA ins Feld geführt wird, der jedoch seit der Umstellung auf Verschlüsselung quasi nutzlos ist und durch die Deaktivierung auch kein Stück Sicherheit bieten kann.
Dazu hätte ich halt auch gerne was im Test gesehen/gelesen, wurde aber mit keinem Wort erwähnt.

 

In dem Moment, in dem man einen Dateianhang einer Mail öffnet, kann Avira diesen prüfen. Es ist der Sicherheit aber wohl kaum dienlich, wenn man nun alle Dateianhänge ausnahmslos öffnet, damit Avira sie prüfen kann. Es kann auch vorkommen, dass Malware gezielt fehlerhaften Code in AV-Programmen angreift, um sich einzunisten, also ohne dass man einen Dateianhang öffnet.
Fazit: Unerwartete Dateianhänge sofort und ohne Umwege entsorgen. Was hat man schon davon, wenn ein nervendes AV-Programm Spam, Malware und sonstige schädlichen Dinge bei Mails meldet, die man mit gesundem Menschenverstand eh entsorgt? Das hält viel weniger auf, als sich auch noch um unverständliche Warnungen eines AV-Programms zu kümmern.

 

>Seit der Umstellung der meisten Provider auf SSL/TLS für POP3 oder SMTP muss der AVIRA Mail-Scanner kapitulieren.<

entsetzlich
- nun sind wir vor Mail-Viren nicht mehr "geschützt" und werden von denen aufgefressen....

PS: deinen albernen autom. Mail-Scanner, der im E-Fall sowieso i.d.R. versagt, braucht kein Mensch.
Mailein-/ausgänge sind standardgemäß als "Text" konfiguriert, Schrott kommt ungeöffnet in den Papierkorb und Anhänge werden in geschützter Umgebung geöffnet/ggf. vorher individuell per Hand geprüft - das wars.

im Zweifelsfall kommt alles in den Papierkorb
denn wenns für dich als Nichtkaufmann Ernst wird, schreiben weder Finanzamt noch Staatsanwalt, Gericht oder Gerichtsvollzieher dir ne Mail - da findest du einen schönen klassischen Brief im Briefkasten
also ich hab seit so 20 Jahren noch nicht erlebt, das ich bei o.g. Handlungsabfolge infiziert wurde.
da gab es ab und an nur Versuche, einen Dummen zu finden und mich übers Ohr zu hauen - durch Social Engineering/Phishing
und wer da hirnlos klickt hat selber Schuld