Mail url: почта, поиск в интернете, новости, игры

Разное 

Thunderbird — Make Email Easier. — Thunderbird

Thunderbird — Make Email Easier. — Thunderbird

Thunderbird makes email better for you, bringing together speed, privacy and the latest technologies. Focus on what matters and forget about complexity.

Explore all Features

Multiple features, such as built-in Do Not Track and remote content blocking, work together to ensure your safety and privacy, so you can have peace of mind.

Know your rights

With Add-ons (Extensions & Themes) and many more features you can change the look and feel of Thunderbird in an instant.

Make it personal

Keep yourself up to date with recent announcements and releases by following the official Thunderbird Blog!

Thunderbird For Android Preview: Modern Message Redesign

Last week we showed you the new Swipe actions in K-9 Mail 6.

400. Today, it’s something even more exciting: a completely redesigned message view! 

The post Thunderbird For Android Preview: Modern Message Redesign appeared first on The Thunderbird Blog.

December 12, 2022 COMMENTS 17 Thunderbird Android Update: K-9 Mail 6.400 Adds Customizable Swipe Actions

The path to bringing you a great email experience on Android devices begins with K-9 Mail, which joined the Thunderbird product family earlier this year. As we work towards a modern redesign of desktop Thunderbird, we’re also working towards improving K-9 Mail as it begins its transition to Thunderbird mobile!

The post Thunderbird Android Update: K-9 Mail 6.400 Adds Customizable Swipe Actions appeared first on The Thunderbird Blog.

November 11, 2022 COMMENTS 7 Help Keep Thunderbird Alive and Thriving In 2023

A few short years ago, Thunderbird was on the verge of extinction. But you saved us! Today, we need your help again.

The post Help Keep Thunderbird Alive and Thriving In 2023 appeared first on The Thunderbird Blog.

November 11, 2022 COMMENTS 8 Read the Blog

Thunderbird is both free and freedom respecting, but we’re also completely funded by donations! Help us sustain the project and continue to improve.

Donate

Keep up with the latest and greatest updates on news, features, events, and previews, and get a sneak peek on the upcoming releases.

Organize your schedule and life’s important events in a calendar that’s fully integrated with your Thunderbird email.

Manage multiple calendars, create your daily to do list, invite friends to events, and subscribe to public calendars.

Explore Features Explore Add-ons

Page language: AcholiAfrikaansaragonésعربيঅসমীয়াAsturianuAzərbaycancaБеларускаяБългарскиবাংলাBrezhonegBosanskiCatalàMaya KaqchikelČeštinaCymraegDanskDeutschDolnoserbšćinaΕλληνικάEnglish (Canadian)English (British)EnglishEnglish (South African)EsperantoEspañol (de Argentina)Español (de Chile)Español (de España)Español (de México)Eesti keelEuskaraفارسیPulaar-FulfuldesuomiFrançaisFryskGaeilgeGàidhligGalegoAvañe’ẽગુજરાતી (ભારત)עבריתहिन्दी (भारत)HrvatskiHornjoserbscemagyarՀայերենBahasa IndonesiaíslenskaItaliano日本語ქართულიTaqbaylitҚазақខ្មែរಕನ್ನಡ한국어LigureLietuviųLatgaliešu valodaLatviešuमैथिली মৈথিলীМакедонскиമലയാളംमराठीMelayuမြန်မာဘာသာNorsk bokmålनेपालीNederlandsNorsk nynorskoccitan (lengadocian)ଓଡ଼ିଆਪੰਜਾਬੀ (ਭਾਰਤ)PolskiPortuguês (do Brasil)Português (Europeu)rumantschRomânăРусскийසිංහලslovenčinaSlovenščinaSoŋayShqipСрпскиSvenskaதமிழ்తెలుగుไทยTürkçeУкраїнськаاُردوOʻzbek tiliTiếng ViệtisiXhosa中文 (简体)正體中文 (繁體)isiZulu
  • Privacy
  • Cookies
  • Legal
  • Participation Guidelines
  • Report Trademark or Copyright Infringement
  • Report Misuse of Thunderbird Trademark

Thunderbird is now part of MZLA Technologies Corporation, a wholly owned subsidiary of Mozilla Foundation. Portions of this content are ©1998–2023 by individual contributors. Content available under a Creative Commons license.

Contribute to this site

Электронная почта

. Является ли перезапись URL-адреса в электронной почте надежной практикой безопасности?

Наш рабочий сервер электронной почты начал перезаписывать ссылки во входящей почте через шлюз перенаправления по «соображениям безопасности»: если я получаю электронное письмо, содержащее ссылку на https://security.stackexchange.com , the link gets rewritten to

 https://es.sonicurlprotection-fra.com/click?PV=2&MSGID=2022058500174760&URLID=1&ESV=10.0.18.7423&IV=D329C6F4AF0738E931FA9F0EAAD309B2&TT=1662127131399&ESN=kgatDRmAwf3NdgkHDeepamZT4x4VYB71UZXeLJNkMQ0%3D&KV=1536961729280&B64_ENCODED_URL=aHR0cHM6Ly9zZWN1cml0eS5zdGFja2V4Y2hhbmdlLmNvbQ&HK=B0A81618C6DD8CBAFF5376A265D02328AB2DA6B2A64AA8DA59F1662AC2089052

до того, как почта попадет в мой почтовый ящик.

Нажав на этот непрозрачный объект, я перенаправляюсь на https://security.stackexchange.com .

Предположительно, идея состоит в том, что если целевой адрес окажется вредоносным, то провайдер почтового сервера (Sonicwall) может принять решение заблокировать ссылку даже задним числом в уже доставленных сообщениях.

Считается ли такое отслеживание ссылок хорошей практикой безопасности? Есть ли авторитетные мнения по этому поводу, например, у исследователей? На первый взгляд, я могу придумать много недостатков и минимум преимуществ (но я не эксперт по безопасности).

Я пробовал искать мнения в Интернете, но единственные статьи, которые я нахожу, исходят от людей, которые пытаются продать аналогичную технологию, поэтому они могут быть предвзятыми: например, это, это и это.

  • электронная почта
  • URL-перенаправление

12

Эта практика на самом деле имеет ряд недостатков безопасности, которые делают ее проблематичной.

Во-первых, изменение электронной почты нарушает любую цифровую подпись, например DKIM. Это может использоваться почтовым сервером или почтовым клиентом для проверки того, что автор является тем, за кого себя выдает. Например, если ваш почтовый клиент говорит: «Это электронное письмо от stackexchange.com», вы можете знать, что электронное письмо может быть законным, если оно выглядит как электронное письмо StackExchange, но этого нельзя сделать, если вы измените электронное письмо.

Во-вторых, это также означает, что URL-адрес больше не указывает на фактический домен. Это упрощает фишинг, поскольку каждая нелегитимная ссылка выглядит так же, как и легитимная: она ведет на какой-то переписанный домен. Если пользователь ожидает ссылку на внутренний домен, он больше не может определить, является ли ссылка законной, просто взглянув на имя хоста в URL-адресе.

Лучше использовать какое-либо программное обеспечение для конечных точек или доверенный DNS-сервер, который регистрирует все используемые домены или запрещает доступ к известным вредоносным сайтам. Это распространено во многих местах и ​​позволяет избежать недостатков безопасности, связанных с подделкой данных. Вы также можете сканировать их, когда они попадают на сервер, и искать подозрительные URL-адреса, например те, которые выглядят как какая-то атака с использованием олицетворения на законные домены или те, которые, как известно, связаны с вредоносным ПО или фишингом.

Я также должен указать, что вы ни при каких обстоятельствах не должны использовать прокси-сервер, перехватывающий TLS, как предлагает Штеффен Ульрих. Исследования в области безопасности выявили многочисленные уязвимости в этих устройствах, в том числе слабые алгоритмы, небезопасные версии протоколов и отсутствие проверки сертификатов, что может означать, что данные могут быть просто расшифрованы злоумышленником. Более того, они часто просто функционально не работают и неправильно говорят по протоколу, что я могу вам сказать по многолетнему опыту решения проблем конечных пользователей в качестве участника Git.

8

Это делается рядом провайдеров; однако у него есть ряд недостатков, которые означают, что часто предпочтительнее просто сканировать плохие ссылки, а не изменять их.

  1. Взламывает цифровые подписи PGP или SMIME. Это большая проблема, поскольку она предотвращает сквозную проверку, если только она не зашифрована. Подписи DKIM могут быть проверены вашим почтовым шлюзом перед модификацией, а заголовки предупреждений добавлены путем обертывания mime-multipart-inline вокруг подписанной оболочки, но модификация тела определенно нарушит подписи.
  2. Не позволяет пользователям визуально проверять действительные URL-адреса. У вас больше нет возможности самостоятельно обнаруживать фишинговые URL-адреса, и вы полностью передали полномочия программному обеспечению для мониторинга.
  3. Это может привести к поломке одноразовых URL-адресов. Некоторые системы безопасности отправляют одноразовые URL-адреса для доступа к вещам. Если эта система проверяет ссылку, загружая ее для проверки перед передачей, возможно, что это может привести к двойному поиску, что предотвратит доступ конечного пользователя к URL-адресу для однократного использования. Я видел, как это происходило с Sympa (программное обеспечение для списка рассылки)
  4. Вы, скорее всего, получите столь же хорошую защиту, проверив сомнительные URL-адреса и добавив тег «Тема» или заголовок сообщения (или поместив в карантин все электронное письмо), если что-то выглядит подозрительно.

С одной стороны, хорошо, что происходит какое-то сканирование. Это лучше, чем ничего! Но то, как это было реализовано, возможно, имеет слишком много недостатков, поэтому я бы не назвал это лучшей практикой. Сканирование входящих электронных писем и проверка на наличие подозрительных URL-адресов, безусловно, является лучшей практикой, но не обязательно вносить изменения во входящее электронное письмо.

2

Наилучшая безопасность может быть обеспечена, если ссылка анализируется в момент ее посещения . В настоящее время доступна самая свежая информация о репутации ссылки и домена. И в идеале фактическое содержание URL-адреса с точки зрения посетителя также должно быть включено в решение. Этого можно достичь, если весь веб-трафик пользователя анализируется в TLS, перехватывающем веб-прокси , так как часто входит в состав корпоративных брандмауэров. Поскольку все передается через прокси-сервер, нет необходимости в явной перезаписи URL.

Передача всего веб-трафика через анализирующий прокси-сервер возможна не во всех ситуациях, особенно если устройство доступа не находится под полным контролем компании — например, при использовании устройств, не находящихся под полным контролем компании (BYOD). И перехват TLS тоже может рассматриваться как проблема, иногда из соображений производительности и часто из соображений конфиденциальности.

Второй лучший вариант , таким образом, состоит в том, чтобы не иметь фактического содержания страницы с точки зрения пользователя, но, по крайней мере, анализировать ссылку во время доступа , чтобы получить последнюю информацию о репутации, а также проверить содержимое страницы с точки зрения анализатора. Это может быть то же самое, что и у пользователя, но некоторые сайты обнаруживают анализаторы и предоставляют им другой (невинный) контент, чем настоящие жертвы. Этот второй лучший вариант может быть достигнут с URL перезаписывает на принимающем почтовом сервере. Это также может быть достижимо с помощью плагина в почтовом клиенте или браузере, который проверяет ссылку на какой-либо API или перезаписывает ссылку только во время доступа. Однако такие плагины специфичны для почтового клиента или браузера, их необходимо устанавливать явно (это может быть сделано автоматически на устройствах, управляемых компанией), и они могут быть доступны не для всех клиентов.

Перезапись URL (а также плагины и веб-прокси) также позволяют взаимодействовать с пользователем, т. е. если решение не совсем ясно, пользователь может быть предупрежден о потенциальных проблемах, но может быть предложено продолжить, если он уверен, что ссылка доверена. Это снижает влияние ложных срабатываний.

Перезапись URL-адреса на принимающем почтовом сервере имеет свои явные проблемы: все, что зависит от неизменности почты (например, подписи PGP, S/MIME или DKIM), будет жаловаться на измененную почту. И перезапись URL-адреса невозможна с зашифрованной почтой, в то время как веб-прокси по-прежнему защищает и в этом случае.

Наихудший вариант (за исключением отсутствия проверок вообще) — проверять ссылку ТОЛЬКО, когда почта приходит на почтовый сервер. В настоящее время доступно гораздо меньше информации о репутации ссылки, поэтому вероятность упустить проблему намного выше. Также решение на данный момент является окончательным, т.е. либо почта заблокирована (или ссылка удалена), либо пропущена без изменений. Таким образом, количество ложных срабатываний должно быть максимально снижено, что приводит к еще большему количеству ложных срабатываний, т. е. к необнаружению атак. Конечно, фильтрация заведомо плохих писем на этом раннем этапе — хорошая идея, и эту опцию также можно использовать вместе с перезаписью URL или доступом через прокси.

Резюме : Ни одно из предложенных решений не идеально, у каждого есть свои проблемы. Перезапись URL — хорошая альтернатива, если анализ всего трафика в перехватывающем TLS веб-прокси или если установка плагина безопасности в почтовом клиенте невозможна. Однако у него есть свои проблемы с любым видом подписанных писем.

8

Это крайне раздражающая практика. Особенно, если правила перезаписи неправильно настроены для перезаписи URL-адресов, отправляемых сторонам, у которых нет возможности связаться с сервером перенаправления.

Удачи в правильной настройке в сложной корпоративной конфигурации.

Что касается безопасности, если функция безопасности мешает людям выполнять свою работу, они либо находят обходные пути (с гораздо худшими последствиями для безопасности), либо просто прекращают выполнять хотя бы часть своей работы.

В других ответах упоминалось множество других проблем этого подхода к безопасности, поэтому можно сделать вывод, что это «решение» находится где-то в диапазоне между:

  • Решение типа «Театр безопасности»
  • Решение типа «Не по нашей вине», когда люди, ответственные за безопасность, заставляют других использовать менее безопасные неофициальные методы (например, внешних почтовых провайдеров), чтобы обвинить эти неофициальные методы в нарушениях, когда нарушения происходят.

Зарегистрируйтесь или войдите в систему

Зарегистрируйтесь с помощью Google

Зарегистрироваться через Facebook

Зарегистрируйтесь, используя электронную почту и пароль

Опубликовать как гость

Электронная почта

Обязательно, но не отображается

Опубликовать как гость

Электронная почта

Требуется, но не отображается

Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания, политикой конфиденциальности и политикой использования файлов cookie

URL-адресов для рассылки по электронной почте | Mailchimp

Das Teilen von Links zu gesendeten E-Mail-Kampagnen ist eine großartige Möglichkeit, auf Deine Inhalte aufmerksam zu machen und deine E-Mail-Marketingstrategie zu optimieren. Du kannst deine teilbaren Kampagnen-URLs bearbeiten, um Benutzer darüber zu informieren, был сич хинтер einem bestimmten Link verbirgt.

In diesem Artikel erfährst du, wie du die URLs für deine E-Mail-Kampagnen Bearbeitest.

Перед началом

Bevor du mit diesem Vorgang beginnst, solltest du einige Punkte beachten.

  • Mache dich mit Kampagnenseiten vertraut.
  • Alle Benutzer können ihre Kampagnen-URLs Bearbeiten. Benutzer kostenpflichtiger Tarife können außerdem ihre verifizierte E-Mail-Domain angeben.
  • Deine Kampagnen-URLs werden erstellt, wenn du deine Kampagne sendest. Du kannst dir die spätere URL im Kampagnen-Builder bereits als Vorschau ansehen. Die URL wird jedoch erst nach dem Versenden der Kampagne aktiviert.
  • URLs für gesendete Kampagnen können nur zweimal bearbeitet werden.

Über Kampagnen-URL

Kampagnen-URLs führen Benutzer direkt zu deiner gehosteten Kampagnenseite. Eine Kampagnenseite ist die browserbasierte Version einer gesendeten Kampagne. Teile der Kampagnen-URL für eine gesendete Kampagne können individuell angepasst werden.

Все URL-адреса кампании включены в домен mailchi.mp и указаны в нескольких местах с указанием URL-адреса. Der erste Teil ist eine eindeutige Kennung für deine Zielgruppe, der zweite verweist auf eine bestimmte gesendete Kampagne. Der zweite Teil der Kampagnen-URL ist standardmäßig die Betreffzeile deiner E-Mail.

Kampagnen-URLs sind folgendermaßen aufgebaut:

mailchi.mp/kennung/email-betreffzeile

Welche Anpassungsoptionen dir zur Verfügung stehen, hängt von deinem Accounttyp ab.

Костенлозе Счета

Bei kostenlosen Accounts besteht die Kennzeichnung der Kampagnen-URL aus einer alphanumerischen Ziffernfolge, die beim Senden der Kampagne zufällig generiert wird. Diese Kennzeichnung kann nur angepasst werden, wenn du ein Upgrade auf einen kostenpflichtigen Account vornimmst.

Unabhängig von ihrem jeweiligen Accounttyp können sämtliche Mailchimp-Benutzer den E-Mail-Betreff ihrer Kampagnenseiten-URLs im Abschnitt Subject (Betreff) des Kampagnen-Builder Bearbeiten. Standardmäßig wird die Betreffzeile deiner E-Mail für diesen Teil der URL verwendet.

Anbei findest du ein Beispiel einer Kampagnen-URL für einen kostenlosen Account:

mailchi.mp/65346a1f4def/angebot-sommer-gutschein

Kostenpflichtige Счета

Zusätzlich zur Betreffzeile der URL können Nutzer zahlungspflichtiger Tarife eine verifizierte Domain zu Kampagnen-URLs hinzufügen. Auf diese Weise kann deine Zielgruppe deine Marke leichter den den URLs erkennen, die du online teilst, sodass du deine Sichtbarkeit verbesserst. Стандартные URL-адреса включают верифицируемые домены на Absenderadresse der Zielgruppe.

Du kannst определенные URLs je nach Zielgruppe mit einer entsprechenden verifizierten E-Mail-Domain versehen. Du wirst hierzu aufgefordert, wenn du eine neue Zielgruppe erstellst, oder du kannst die URLs für eine vorhandene Zielgruppe in den Zielgruppeneinstellungen oder im Abschnitt Поделитесь своей кампанией (Kampagne teilen) des Kampagnen-Builders anpassen.

Anbei findest du ein Beispiel einer Kampagnen-URL, die eine verifizierte Имя домена:

mailchi.mp/hathaway/angebot-sommer-gutschein

Compliance-Bestimmungen für Kampagnen-URLs einhalten

Gemäß unseren Nutzungsbedingungen sowie unseren Urheberrechts- und Markenrichtlinien musst du zur Verwendung der Domainnamen, Marken oder Urheberrechte, die in deinen URLs enthalten sind, berechtigt sein. Wenn wir eine Beschwerde erhalten, dass du einen Domainnamen oder anderes geistiges Eigentum verwendest, zu dessen Nutzung du nicht berechtigt bist, werden wir die Beschwerde überprüfen und deinen Account möglicherweise sperren Rich oder kündigen, solltest du tatsächlichlich lingegen unverssereregen.

Nutzungsbedingungen
Urheberrechts- und Markenrichtlinien

Лучшие практики для Kampagnen-URL

Der Hauptvorteil einer anpassbaren Kampagnen-URL ist, dass sie besser erkennbar für deine Zielgruppe ist. Im Folgenden haben wir ein paar Tipps zum Erstellen von effektiven URLs zusammengestellt, damit du dieses Характеристика оптимального nutzen kannst.

  • Eine Gute URLs gibt Aufschluss über den Kampagneninhalt
    Определенные URL-адреса Solllten Deine Zielgruppe darüber informieren, wohin es geht, wenn sie auf den Link klicken. Daher ist es empfehlenswert, определяющие URL-адреса, поэтому anzupassen, dass sie die Betreffzeile deiner E-Mail oder den Header deiner Kampagne enthalten.
  • Eine kurze URL ist üblicherweise besser
    Tendenziell möchten Nutzer Informationen online schnell aufnehmen können, weshalb effektive URLs ungefähr 50–60 Zeichen lang sind. Falls deine URLs wesentlich länger sind, überlege dir, wie du sie umschreiben könntest. Konzentriere dich dabei Auf Die Ключевые слова и умирают wichtigsten Informationen.
  • URLs sollten verständlich sein
    Wahrscheinlich ist dir selber schon einmal die ein oder andere unlesbare URL untergekommen Sie beinhalten lange Zahlenketten und Sonderzeichen und geben dir keine Informationen darüber, wohin dich der Link führen. Wenn du deine URL anpasst, solltest du deshalb möglichst immer vollständige Wörter verwenden und wenig aufschlussreiche Ziffern oder Symbole vermeiden.
  • URLs brauchen keine Stoppwörter
    Um deine URLs zu verkürzen und zu vereinfachen, kannst du Stoppwörter wie «und» oder Artikel (der, die, das usw.) auslassen. Diese Wörter sind für das Leseverständnis der URL часто nicht entscheidend. Bei der Wahl einer geeigneten URL solltest du sowohl auf die Lesbarkeit als auch auf die Länge der URL achten.

Eine verifizierte Domain zu Kampagnen-URLs hinzufügen

Wenn du eine neue Zielgruppe in deinem Account erstellst, wirst du aufgefordert, deinen Kampagnen-URLs eine verifizierte Domain hinzuzufügen.

Befolge diese Schritte, um die Kampagnen-URLs für eine vorhandene Zielgruppe zu aktualisieren.

  1. Klicke auf Audience (Zielgruppe) .
  2. Klicke auf Панель управления аудиторией (Zielgruppen-Dashboard) .
  3. Wenn du mehrere Zielgruppen hast, musst du zur Auswahl der Gewünschten Zielgruppe die Dropdown List Current Audience (Aktuelle Zielgruppe) anklicken.
  4. Щелкните в раскрывающемся списке Управление аудиторией (Zielgruppe verwalten) и wähle Настройки (Einstellungen) авт.
  5. Нажмите на Имя аудитории и значения по умолчанию (Name und Standardeinstellungen der Zielgruppe) .
  6. Нажмите в раскрывающемся меню Настройки URL-адреса кампании (Einstellungen für Kampagnen-URL) и подтвердите домен, если он проверен.
  7. Нажмите на Сохранить настройки аудитории и кампании (Zielgruppen- und Kampagnenstandardeinstellungen speichern) .

Jetzt ist alles startklar. Wenn du in Zukunft E-Mails deine Zielgruppe sendest, enhalten deine teilbaren Kampagnen-URLs deinen verifizierten Domain-Namen.

URL-адрес электронной почты Кампании Bearbeiten

Die Schritte zum Bearbeiten der Betreffzeile für eine Kampagnen-URL hängen davon ab, ob du einen Kampagnen-Entwurf oder eine gesendete Kampagne verwendest.

Кампаньенентвурф

So Bearbeitest du die Kampagnen-URL im Entwurf einer Standard-E-Mail:

  1. Klicke auf Campaigns (Kampagnen) .
  2. Нажмите на Все кампании (Alle Kampagnen) .
  3. Öffne den Kampagnenentwurf, den du bearbeiten möchtest.
  4. Scrolle zum Bereich Поделитесь своей кампанией (Deine Kampagne teilen) и нажмите на Edit (Bearbeiten) .
  5. Bearbeite im Pop-up-Dialogfenster Edit Campaign URL (Kampagnen-URL bearbeiten) den Teil der Kampagnen-URL, der deiner E-Mail-Betreffzeile entspricht.

    Benutzer zahlungspflichtiger Tarife haben außerdem die Möglichkeit, den Kampagnen-URLs vor dem Senden eine verifizierte Domain hinzuzufügen.
  6. Нажмите на Сохранить (Шпайхерн) .

Jetzt ist alles startklar. Wenn du deine Kampagne sendest, sehen deine Empfänger deine URL, wenn sie deine Kampagne in einem Webbrowser öffnen.

Отправленная кампания (gesendete Kampagne)

Wenn du deine Kampagne bereits gesendet hast, kannst du die Betreffzeile der vorhandenen Kampagnen-URL in deinem Account auf der Seite Кампании (Kampagnen) Bearbeiten. Keine Sorge – dies hat keine Auswirkungen auf deine Kampagnenstatistiken oder die Linkfunktionalität, wenn du die ursprüngliche Kampagnen-URL bereits geteilt hast. Jeder, der die alte URL anklickt, wird zu deiner neuen, benutzerdefinierten URL weitergeleitet.

Beachte bitte, dass du diese URLs nur für Kampagnen aktualisieren kannst, die nach dem Veröffentlichungsdatum dieses Features gesendet wurden: 3.

No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *