Ik vind het fantastisch dat Freedom uit de puinhopen van het XS4ALL debacle is ontstaan om de “oude” waarden van XS4ALL veilig te stellen.
Zelf ben ik ook privacy driven en houd ik graag zo volledig mogelijk de controle over mijn eigen data.
Daarom heb ik thuis een eigen mailserver draaien waarop ik mijn correspondentie lokaal beheer.
Om e-mail binnen te halen zijn er twee opties: via IMAP of POP3.
IMAP is “cloud based” (al de mail staat op een server in de cloud) en POP3 is bedoeld om de mail van de server af te halen en lokaal te beheren.
De meeste internet providers (zo niet alle) bieden beide opties aan.
Wat ik nu dus niet begrijp is waarom juist Freedom alleen de IMAP optie aanbied en geen POP3.
Dit houdt mij op dit moment nog tegen om van XS4ALL volledig over te stappen op Freedom.
bij IMAP staat de mail zowel op de server als op je client. Cloud based is wat anders.
POP3 maakt het onmogelijk je mail op bijvoorbeeld zowel je telefoon als op je computer te lezen. Het is een protocol dat (IMHO) niet meer echt van deze tijd is.
Als je je eigen mailserver draait lijkt me het meer voor de hand liggen om de mail via SMTP binnen te laten komen.
Ja, dat is duidelijk, maar het gaat mij er juist om dat ik de mail helemaal niet permanent op een server bij de provider (aka “in de cloud”) wil hebben staan.
Ja, dat doe ik op dit moment ook zo via mijn XS4ALL account.
Maar op de langere termijn wil ik af van SMTP van buitenaf.
Waar ik naar toe wil is een lokale mailserver die alleen ikzelf lokaal of via een eigen VPN kan benaderen. De mail haal ik dan binnen via POP3.
Dat is wat mij betreft de meest privacy vriendelijke methode.
wat is er privacy vriendelijker aan de mail met pop3 ophalen dan aan het direkt laten afleveren op je eigen mailserver? In het eerste geval zit er nog een partij tussen die de data of metadata kan zien
In sommige programma’s kan je zelfs regels maken die e-mails verplaatst naar een lokale folder op het moment dat deze nieuw zijn in de inbox (op de IMAP server).
Dan heb je ook de functionaliteit dat ze niet meer op de freedom server staan.
Ik beweer niet dat POP meer privacy vriendelijk is dan SMTP. In dat geval gaat het om de security: POP is meer secure omdat poort 25 niet aan mijn kant open hoeft te staan (poll versus push).
Ik weet dat het ook via IMAP mogelijk is om mail binnen te halen en daarna te deleten op de mail server. Dat kan bijvoorbeeld met fetchmail (onder Linux of via Cygwin onder Windows), en het zou zelfs met bijvoorbeeld een Powershell script kunnen. Maar dat zijn complexere en daardoor minder robuuste methodes dan gewoon het protocol te gebruiken dat hier van nature voor bedoeld is: POP.
Een tussenoplossing in mijn geval zou kunnen zijn om poort 25 alleen nog open te zetten voor de mail servers van Freedom (oftewel Soverin).
Maar het gaat hier niet alleen om mij maar om de juiste oplossing voor alle Freedom klanten, dus ook voor bijvoorbeeld iemand die alleen vanaf een enkele computer met een mail client verbinding wil kunnen maken via POP.
Mijn statement over privacy is dat het veel privacy vriendelijker is als de mail lokaal wordt opgeslagen en niet bij de provider (aka in de cloud).
En POP is de facto de standaard oplossing voor het ophalen van mail van een mail server om het lokaal op te slaan.
IMAP is de facto de oplossing om mail op een mail server te laten staan (meestal bij een provider aka in de cloud), en er van huis uit steeds verbinding mee te maken.
IMAP is daardoor een veel uitgebreider en veel complexer protocol dan POP. Maar daarom is IMAP nog niet beter dan POP. In tegendeel zou ik in die context juist denken dat POP beter is omdat het simpeler en daardoor robuuster is dan IMAP.
Maar het is onzinnig om ze op deze manier met elkaar te vergelijken: het zijn twee totaal verschillende protocollen met hun eigen specifieke toepassing.
Beiden protocollen stammen al uit de jaren tachtig van de vorige eeuw, dus IMAP is niet veel moderner dan POP.
Als gesteld wordt dat POP niet meer van deze tijd is dan kan dat alleen slaan op de tegenwoordig steeds prominentere aandrang van de Googles, Facebooks en Microsofts van nu om, vanwege hun grote data honger, ons naar hun cloud-based oplossingen te drijven. En daar pas ik voor.
Dus nogmaals: het zou vreemd zijn als juist Freedom alleen IMAP en geen POP zou aanbieden als optie om mail binnen te halen.
Zelf heb ik ook een FRITZ!Box (een 7490), maar die gebruik ik alleen als “modem” voor mijn Internet verbinding.
De 7490 stuurt al het inkomende verkeer rechtstreeks door naar de WAN poort van mijn“echte” firewall die erachter hangt, en in die firewall kan ik dat prima regelen, eventueel zelfs inclusief een scheduling zoals jij dat voorstelt.
Zolang mijn mail server software nog niet gehacked kan worden is het uiteraard secure, maar de realiteit is tegenwoordig helaas dat er steeds weer en steeds meer breaches worden gevonden in allerlei applicaties, die dan ook meteen worden misbruikt.
Ik heb nu nog poort 25 open staan, en als ik de mail server logs monitor schrik ik soms van de hoeveelheid malafide verbindingspogingen.
In mijn firewall heb ik al lange lijsten van malafide servers die ik standaard blokkeer.
We moeten er vanuit gaan dat de provider zijn zaken goed op orde heeft, en probeert altijd de hackers een stap voor te blijven, maar ik voel me als simpele particulier niet meer comfortabel met poort 25 open voor de hele wereld.
Ja, dat is zo als iemand alleen zo nu en dan zijn mail via POP ophaalt met een e-mail client. Maar mijn mail server zal dat dan uiteraard met een vast interval doen, bijvoorbeeld om de vijf minuten of zo. Dus langer dan dat zal het niet op de server van de provider staan.
Ja, maar nogmaals: mijn argument is ook niet dat POP privacy vriendelijker is dan IMAP. De mail alleen lokaal opslaan in plaats van permanent op de server bij de provider te laten staan is privacy vriendelijker, en de simpelste manier om dit te bereiken is gebruik maken van het protocol wat hier standaard voor bedoeld is: POP.
Misschien had ik beter het subject van deze discussie anders kunnen verwoorden, bijvoorbeeld “Waarom ondersteunt Freedom geen POP zodat we onze e-mail eenvoudig op een privacy vriendelijke manier lokaal kunnen opslaan?” maar dan was het een te lange tekst geweest.
Uiteraard zal de mail altijd (tijdelijk) ergens onderweg opgeslagen zijn, dat is niet te voorkomen. Dus het zou nog beter zijn als er altijd encryptie bij mail gebruikt zou kunnen worden, maar dat is (in ieder geval nu nog) een utopie. Dus moeten we op zoek naar een oplossing die er voor zorgt dat dit zo kort mogelijk duurt, en dat is de mail zo snel mogelijk van de server van de provider afhalen en lokaal opslaan.
Ik heb toch wel de hoop (misschien een illusie?) dat een grote provider zoals Freedom (Soverin) dit beter in de hand heeft dan ik ooit zal kunnen.
En de hackers hebben geen idee wat er achter een open poort 25 zit: ze scannen het hele internet af, en als ze er één vinden proberen ze er in te komen.
Mijn huidige mail server draait op een sub-domain van XS4ALL (zoiets als blabla.xs4all.nl) maar als ik de SMTP logs na ga lijkt het er vaak op dat de hackers denken dat het een SMTP server van XS4ALL zelf is.
Even de keerzijde van POP3
Toen dit nog helemaal de norm was, zijn heel veel gebruikers de mail kwijt geraakt.
Je computer raakte defect of je maakte een blunder en alles was weg.
Dat je het nu, in alle onwetendheid niet meer in kunt stellen is een vooruitgang.
Dat was ook de tijd, als je op vakantie was het postvak zo vol raakte dat de provider de mail weigerde.
Ja, dat ben ik helemaal met je eens. Maar dat waren dan toch meestal gebruikers die weinig kaas hadden gegeten van IT. Dat type gebruikers zijn inderdaad dan beter geholpen met IMAP, en hun mail “veilig” in de cloud bij hun provider.
Maar je hebt ook het type gebruikers die beter weten waar zij mee bezig zijn, en die bewust kiezen voor het zelf beheren van hun data op hun eigen systeem.
Voor die groep zou het veel handiger zijn als ze eenvoudig via POP hun mail kunnen binnenhalen. En waarschijnlijk horen juist veel personen die voor Freedom kiezen tot die groep.
Dus vandaar mijn verzoek aan Freedom om beide opties mogelijk te maken.
Dat liet ik al eerder zien.
Ik zie AVM dat eerder verwijderen, dan dat ze IMAP inbouwen.
Ik heb het ook aan staan, omdat het kan.
Mijn fritzfon heeft een eigen email adres en postvak.
Niet echt zinvol, mailen naar je fritzfon.
